Ransomware ஐ மீண்டும் திறக்கவும்

Reopen Ransomware என்பது ஒரு அச்சுறுத்தும் திட்டமாகும், இது பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க தரவு மற்றும் அமைப்புகளை குறியாக்கம் செய்கிறது. நிறுவனங்கள் மற்றும் தனிப்பட்ட கணினி பயனர்கள், இதுபோன்ற தாக்குதலிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள ஒரு திட்டத்தை வைத்திருக்க வேண்டும், இதில் தரவு மற்றும் அமைப்புகளை தொடர்ந்து காப்புப் பிரதி எடுப்பது, அத்துடன் எந்த வகையான ransomware பயன்படுத்தப்பட்டது என்பதைப் புரிந்துகொள்வது மற்றும் முடிந்தால், மீட்டெடுக்க கிடைக்கக்கூடிய டிக்ரிப்டர்கள் அல்லது மறைகுறியாக்க விசைகளைப் பயன்படுத்துவது ஆகியவை அடங்கும். மறைகுறியாக்கப்பட்ட கோப்புகள் மீட்கும் தொகையை செலுத்த தேவையில்லை.

Ransomware தாக்குதலுக்குப் பிறகு பாதிக்கப்பட்டவர்களின் தரவுகளுக்கு என்ன நடக்கிறது

Reopen Ransomware ஆனது '.Reopen' கோப்பு நீட்டிப்பையும், தாக்குபவர்களின் மின்னஞ்சல் மற்றும் ஒவ்வொரு கோப்பின் முடிவிலும் ஒரு பிரத்யேக ஐடியையும் சேர்க்கிறது, எனவே '1.jpg' என்ற கோப்பு '1.jpg ஆக மாறும். [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .ransomware .HTA செய்தியைக் கொண்ட பாப்-அப் சாளரத்தைக் காண்பிக்கும் மற்றும் INFORMATION.txt என்ற உரை ஆவணத்தை உருவாக்குகிறது, அதில் அதே மீட்கும் செய்தி உள்ளது. Reopeb Ransomware VoidCrypt Ransomware Ransomware குடும்பத்தைச் சேர்ந்தது.

அவர்களின் மீட்கும் செய்தியில், தாக்குபவர்கள் கோரப்பட்ட மீட்கும் தொகையைக் குறிப்பிடவில்லை. இருப்பினும், பாதிக்கப்பட்டவர்கள் தங்கள் சேதமடைந்த தரவை மீட்டெடுக்க விரும்பினால் அவர்கள் எவ்வாறு செயல்பட வேண்டும் என்பதற்கான சில வழிமுறைகளையும் பாதிக்கப்பட்டவர்கள் அவர்களை தொடர்பு கொள்ள பயன்படுத்த வேண்டிய மின்னஞ்சல் முகவரியையும் வழங்குகிறார்கள்.

தாக்குபவர்களால் மீட்கும் தொகையை செலுத்துவது நல்ல யோசனையா?

மறைகுறியாக்கப்பட்ட தரவைத் திறக்க மறைகுறியாக்க விசையை அவர்கள் வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், தாக்குபவர்கள் கோரும் மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை. மீட்கும் தொகையை செலுத்திய பிறகும், தாக்குபவர்கள் பதில் அளிக்காமல் இருக்கலாம் அல்லது தவறான மறைகுறியாக்க விசையை வழங்காமல் இருக்கலாம். மேலும், மீட்கும் தொகையை செலுத்துவது இந்த வகையான தாக்குதல்களை ஊக்குவிக்கிறது மற்றும் குற்றச் செயல்களுக்கு நிதியளிக்க முடியும், எனவே முடிந்தால் அதைத் தவிர்க்க வேண்டும்.

எனவே, நிறுவனங்களும் தனிநபர்களும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான பிற முறைகளில் கவனம் செலுத்த வேண்டும், அதாவது பாதுகாப்பு ஆராய்ச்சியாளர்களின் டிக்ரிப்டர்கள் அல்லது "மறைகுறியாக்க விசைகள்" போன்றவற்றைப் பயன்படுத்தி, மீட்கும் தொகையின்றி என்க்ரிப்ட் செய்யப்பட்ட தரவைத் திறக்கப் பயன்படுத்தலாம் மற்றும் இலவச ransomware அகற்றும் கருவிகளைப் பயன்படுத்தலாம். பாதிக்கப்பட்ட கணினிகளில் இருந்து தீங்கிழைக்கும் கோப்புகள் மற்றும் பாதிக்கப்பட்ட சில தரவுகளை மீட்டெடுக்கிறது.

Ransomware ஐ மீண்டும் திறக்கும் ரேன்சம் செய்தி கூறுகிறது:

'உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன
உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்
உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம்: KEY-SE-24r6t523 அல்லது RSAKEY.KEY)
விலையில் என்னுடன் ஒப்பந்தம் செய்து பணம் செலுத்துங்கள்
மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்

கவனம்:
1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (நீங்கள் அந்தக் கோப்பை இழக்கலாம்)
2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால், கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)
3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்
4-நடுத்தர மனிதர்கள் மற்றும் பேரம் பேசுபவர்களை எப்போதும் நம்பாதீர்கள் (அவர்களில் சிலர் நல்லவர்கள் ஆனால் அவர்களில் சிலர் 4000usdக்கு உடன்படுகிறார்கள், உதாரணமாக வாடிக்கையாளரிடம் இருந்து 10000usd கேட்டார்கள்) இது நடந்தது

உங்கள் வழக்கு ஐடி: -
எங்கள் மின்னஞ்சல்:Reopenthefile@gmail.com'

மீண்டும் திறக்கும் Ransomware தாக்குதலை எவ்வாறு சமாளிப்பது

1. ransomware மேலும் பரவாமல் தடுக்க, பாதிக்கப்பட்ட இயந்திரங்களை உடனடியாக அணைத்து, நெட்வொர்க்கிலிருந்து துண்டிக்கவும்.

2. பாதிக்கப்பட்ட கணினிகளில் சேமிக்கப்பட்ட எல்லா தரவையும் காப்புப் பிரதி எடுத்து, வன் அல்லது வெளிப்புற சேமிப்பக சாதனம் போன்ற ஆஃப்லைன் இடத்தில் சேமிக்கவும்.

3. Reopen ransomware தாக்குதலுடன் தொடர்புடைய தீங்கிழைக்கும் கோப்புகளை ஸ்கேன் செய்து அகற்ற, வைரஸ் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.

4. பாதுகாப்பு ஆய்வாளர்கள் அல்லது தகவல் தொழில்நுட்ப வல்லுநர்களைத் தொடர்புகொண்டு, தாக்குதலைப் பகுப்பாய்வு செய்து, முடிந்தால், கிடைக்கக்கூடிய மறைகுறியாக்கிகள் அல்லது மறைகுறியாக்க விசைகளைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட கோப்புகளை மறைகுறியாக்க முயற்சிக்கவும்.

5. எதிர்காலத்தில் ransomware தாக்குதல்களில் இருந்து எவ்வாறு சிறந்த முறையில் பாதுகாப்பது என்பது குறித்த ஒரு திட்டத்தை உருவாக்குங்கள், அதாவது தரவு மற்றும் சிஸ்டம்களை தொடர்ந்து காப்புப் பிரதி எடுப்பது, வைரஸ் எதிர்ப்பு மென்பொருளைப் புதுப்பித்து வைத்திருப்பது, மின்னஞ்சல் மூலம் பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்குவது மற்றும் பிற பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது.