ReadText Ransomware
ReadText எனப்படும் புதிய ransomware அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். வழக்கமான ransomware போலவே, ReadText வெற்றிகரமாக ஊடுருவும் சாதனங்களில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது. இந்த மறைகுறியாக்கப்பட்ட கோப்புகளை வேறுபடுத்த, ransomware அவற்றை '.readtext4' நீட்டிப்புடன் இணைக்கிறது, இருப்பினும் ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து குறிப்பிட்ட எண் மாறுபடலாம். எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.readtext4' ஆக மாற்றப்படும், '2.doc' ஆனது '2.doc.readtext4,' மற்றும் பல.
குறியாக்கச் செயல்முறையைத் தொடர்ந்து, ReadText 'How_to_back_files.html.' என்ற தலைப்பில் மீட்கும் கோரிக்கை செய்தியை டெபாசிட் செய்கிறது. இந்தச் செய்தி ransomware இன் நோக்கத்தின் அச்சுறுத்தலான குறிகாட்டியாக செயல்படுகிறது, ReadText முதன்மையாக நிறுவனங்களை குறிவைத்து இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியைப் பயன்படுத்துகிறது. இந்த மூலோபாயத்தில், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், மீட்கும் தொகை செலுத்தப்படாவிட்டால் முக்கியமான தகவல்களை வெளியிடுவதாகவும் அச்சுறுத்துகின்றனர்.
கூடுதலாக, ReadText MedusaLocker Ransomware குடும்பத்தைச் சேர்ந்தது என்று தீர்மானிக்கப்பட்டது, மேலும் அதன் பாதுகாப்பற்ற தன்மையை மேலும் அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க அதிக விழிப்புணர்வு மற்றும் இணைய பாதுகாப்பு நடவடிக்கைகளின் அவசியத்தை மேலும் வலியுறுத்துகிறது.
ReadText Ransomware-ன் பாதிக்கப்பட்டவர்கள் முக்கியமான தரவுகளுக்கான அணுகலை இழக்கிறார்கள்
ReadText Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் நெட்வொர்க் மீதான தாக்குதலின் அளவை வெளிப்படுத்துகிறது. அச்செய்தியின்படி, இந்த அச்சுறுத்தும் மென்பொருள் நெட்வொர்க்கில் ஊடுருவி கணிசமான சேதத்தை ஏற்படுத்தியுள்ளது. முக்கியமான கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அவற்றை அணுக முடியாததாக ஆக்குவதன் மூலமும், மேலும் ஆபத்தான முறையில் ரகசியமான மற்றும் தனிப்பட்ட தரவைச் சேகரிப்பதன் மூலமும் இது நிறைவேற்றப்பட்டுள்ளது.
பாதிக்கப்பட்டவர்களுக்கு பல முக்கியமான எச்சரிக்கைகளை விடுக்கும் வகையில் குறிப்பு செல்கிறது. முதலாவதாக, மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மாற்றுவதற்கு எந்த முயற்சிக்கும் எதிராக இது அறிவுறுத்துகிறது. இது தரவை நிரந்தரமாக மறைகுறியாக்க முடியாததாக மாற்றும். இதேபோல், பாதிக்கப்பட்டவர் மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்தி தங்கள் கோப்புகளை மீட்டெடுப்பதற்கு எதிராக கடுமையாக எச்சரிக்கப்படுகிறார், ஏனெனில் இவை பயனற்றவை மற்றும் நிலைமையை மோசமாக்கலாம்.
இந்தச் செய்தியில் கூறப்பட்டுள்ள மிக முக்கியமான கோரிக்கை என்னவென்றால், பாதிக்கப்பட்டவர் தங்கள் மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலை மீண்டும் பெற மீட்கும் தொகையை செலுத்த வேண்டும். இந்தக் கோரிக்கைக்கு இணங்கத் தவறினால் கடுமையான விளைவுகளைச் சந்திக்க நேரிடும். மீட்கும் கோரிக்கை நிறைவேற்றப்படாவிட்டால், சேகரிக்கப்பட்ட தரவை கசியவிடுவதாகவோ அல்லது விற்பனை செய்வதாகவோ தாக்குபவர்கள் அச்சுறுத்துகின்றனர். மேலும் அவசரத்தை சேர்க்க, 72 மணி நேரத்திற்குள் தொடர்பு கொள்ளாவிட்டால், மீட்கும் தொகை அதிகரிக்கும் என்று கூறப்படுகிறது. மறைகுறியாக்க செயல்முறையின் செல்லுபடியை சோதிக்க, பாதிக்கப்பட்டவருக்கு இரண்டு முதல் மூன்று மறைகுறியாக்கப்பட்ட கோப்புகளை தாக்குபவர்களுக்கு அனுப்பும் விருப்பம் வழங்கப்படுகிறது.
இருப்பினும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்றத் தேர்வுசெய்தாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இந்த நிச்சயமற்ற தன்மை, தரவு மீட்டெடுப்பு நிச்சயமற்றதாக இருப்பதனால் மட்டுமல்லாமல், குற்றச் செயல்களை கவனக்குறைவாக ஆதரிப்பதாலும், மீட்கும் தொகையைச் செலுத்துவதில் தொடர்புடைய அபாயங்களை அடிக்கோடிட்டுக் காட்டுகிறது.
ReadText ransomware மூலம் மேலும் குறியாக்கங்கள் மற்றும் எதிர்கால தாக்குதல்களைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்ற வேண்டியது அவசியம். ஆயினும்கூட, ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மாயமாக மீட்டெடுக்காது என்பதை புரிந்துகொள்வது அவசியம்.
உங்கள் சாதனங்கள் மற்றும் தரவை சிறப்பாகப் பாதுகாப்பதற்கான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்
தொடர்ந்து வளர்ந்து வரும் ransomware அச்சுறுத்தலுக்கு எதிராக வலுவான பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் பரந்த அளவிலான பாதுகாப்பு நடவடிக்கைகளைத் தழுவிய முழுமையான அணுகுமுறையை பின்பற்ற வேண்டும். இந்த விரிவான மூலோபாயம், ransomware தாக்குதல்களின் பாதிப்பைக் குறைப்பதை நோக்கமாகக் கொண்ட செயலில் உள்ள செயல்கள் மற்றும் நிலையான நடைமுறைகளின் கலவையை உள்ளடக்கியது. சாராம்சத்தில், ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு ஒரு பன்முக மற்றும் தொடர்ச்சியான முயற்சி தேவைப்படுகிறது:
- வலுவான கடவுச்சொற்கள்: ஒவ்வொரு கணக்கு மற்றும் சாதனத்திற்கும் தனித்துவமான, சிக்கலான கடவுச்சொற்களை உருவாக்கவும். சிறப்பு எழுத்துகள், பெரிய மற்றும் சிறிய எழுத்துக்கள் மற்றும் எண்களின் கலவையைப் பயன்படுத்தவும். பிறந்த நாள் அல்லது பெயர்கள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவல்களைத் தவிர்க்கவும்.
- இரு-காரணி அங்கீகாரம் (2FA) : 2FA ஐச் செயல்படுத்தவும், ஏனெனில் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது. பொதுவாக, 2FA என்பது உங்களுக்குத் தெரிந்த (கடவுச்சொல்) மற்றும் உங்களிடம் உள்ள (எ.கா. மொபைல் பயன்பாடு அல்லது ஹார்டுவேர் டோக்கன்) உள்ளடங்கும்.
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருட்களை புதுப்பித்த நிலையில் வைத்திருங்கள். புதுப்பிப்புகளில் பொதுவாக பாதிப்புகளை நிவர்த்தி செய்வதற்கான பாதுகாப்பு இணைப்புகள் இருக்கும்.
- மால்வேர் எதிர்ப்பு மென்பொருள் : பாதுகாப்பற்ற நிரல்களைக் கண்டறிந்து அகற்ற, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய அச்சுறுத்தல் வரையறைகளுக்கு இது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
- தரவு காப்புப்பிரதி : உங்கள் முக்கியமான தரவை வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்திற்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். Ransomware அல்லது வன்பொருள் செயலிழந்தால் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
- பாதுகாப்பான உலாவல் பழக்கம் : இணைப்புகளைக் கையாளும் போது அல்லது இணைப்புகளைப் பதிவிறக்கும் போது, குறிப்பாக அறியப்படாத மூலங்களிலிருந்து மிகவும் எச்சரிக்கையாக இருங்கள். உள்ளமைக்கப்பட்ட பாதுகாப்பு அம்சங்களுடன் நம்பகமான இணைய உலாவியைப் பயன்படுத்தவும்.
- மின்னஞ்சல் பாதுகாப்பு : ஃபிஷிங் மின்னஞ்சல்களில் ஜாக்கிரதை மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதிலிருந்து அல்லது மின்னஞ்சல் வழியாக தனிப்பட்ட தகவல்களைப் பகிர்வதைத் தவிர்க்கவும். நீங்கள் எதிர்பாராத கோரிக்கைகளைப் பெற்றால் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் பல்வேறு இணைய அச்சுறுத்தல்களுக்கு எதிராக தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்த முடியும்.
ReadText Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பில் உள்ள உரை பின்வருமாறு:
ReadText Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்க.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
மின்னஞ்சல்:
ithelp15@securitymy.name
ithelp15@yousheltered.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.Tor-chat எப்போதும் தொடர்பில் இருக்க:'
