Revenge Of Heisenberg Ransomware
டிஜிட்டல் மிரட்டி பணம் பறிப்பதில் மிகவும் மோசமான வடிவங்களில் ஒன்று ரான்சம்வேர் ஆகும். பயனர்கள் தங்கள் தரவைப் பாதுகாக்கவும் நிதி இழப்புகளைத் தடுக்கவும் போதுமான நடவடிக்கைகளை எடுக்க வேண்டும். ரிவெஞ்ச் ஆஃப் ஹைசன்பெர்க் என்று அழைக்கப்படும் இதுபோன்ற வளர்ந்து வரும் ரான்சம்வேர், கேயாஸ் தீம்பொருள் குடும்பத்தை அடிப்படையாகக் கொண்டது மற்றும் மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருவதற்கு முன்பு கோப்புகளை குறியாக்கம் செய்வது கவனிக்கப்பட்டுள்ளது.
இந்த ரான்சம்வேர் பாதிக்கப்பட்டவர்களை இணக்கத்திற்கு அழுத்தம் கொடுக்க அதிநவீன நுட்பங்களைப் பயன்படுத்துகிறது, இது எவ்வாறு செயல்படுகிறது மற்றும் அத்தகைய அச்சுறுத்தல்களுக்கு எதிராக சாதன பாதுகாப்பை எவ்வாறு வலுப்படுத்துவது என்பதைப் புரிந்துகொள்வது மிகவும் முக்கியமானது.
பொருளடக்கம்
ஹைசன்பெர்க் ரான்சம்வேரின் பழிவாங்கல் எவ்வாறு செயல்படுகிறது
ஹைசன்பெர்க்கின் பழிவாங்கல் இரண்டு அறியப்பட்ட வகைகளைக் கொண்டுள்ளது. இரண்டும் கோப்புகளை என்க்ரிப்ட் செய்து, பாதிக்கப்பட்ட தரவுகளுடன் தனித்துவமான நான்கு எழுத்து நீட்டிப்பைச் சேர்க்கின்றன. என்க்ரிப்ஷனுக்குப் பிறகு, 'document.pdf' போன்ற ஒரு கோப்பு 'document.pdf.x1z3' ஆக மாறக்கூடும், இதனால் அதை அணுக முடியாது.
குறியாக்கம் முடிந்ததும், ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'read_it.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்குகிறது. இந்த செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளதாக எச்சரிக்கிறது, மேலும் அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி தாக்குபவர்களிடமிருந்து மறைகுறியாக்க கருவிகளை வாங்குவதுதான்.
ரான்சம்வேரின் இரண்டு பதிப்புகளும் பிட்காயினில் பணம் செலுத்தக் கோருகின்றன, 0.1473766 BTC ஐக் கோருகின்றன. இருப்பினும், அமெரிக்க டாலர்களில் மீட்கும் தொகை சீரற்றதாக உள்ளது, ஒரு குறிப்பில் $500 மற்றும் மற்றொரு குறிப்பில் $1,500 பட்டியலிடப்பட்டுள்ளன. கிரிப்டோகரன்சி விலை ஏற்ற இறக்கங்கள் காரணமாக, உண்மையான மீட்கும் தொகை தேவை காலப்போக்கில் கடுமையாக மாறுபடலாம். கிரிப்டோ நாணயத்தின் தற்போதைய விலையில், கோரப்பட்ட தொகை $15,000 க்கும் அதிகமாக உள்ளது.
ஒரு தந்திரமான கிரிப்டோகரன்சி பரிமாற்ற வழிமுறை
ரிவெஞ்ச் ஆஃப் ஹைசன்பெர்க் ரான்சம்வேரின் மிகவும் அசாதாரண அம்சங்களில் ஒன்று, கிரிப்டோகரன்சி பரிவர்த்தனைகளை கையாளும் திறன் ஆகும். ஒரு பயனர் ஒரு கிரிப்டோகரன்சி வாலட் முகவரியை கிளிப்போர்டுக்கு நகலெடுக்கும்போது - மீட்கும் குறிப்பில் பட்டியலிடப்பட்டுள்ள முகவரி உட்பட - இது கண்டறிந்து, தாக்குபவர்களால் கட்டுப்படுத்தப்படும் வேறு முகவரியுடன் அதை மாற்றுகிறது.
'கிளிப்பர்களால்' பொதுவாகப் பயன்படுத்தப்படும் இந்த தந்திரோபாயம், பாதிக்கப்பட்டவர்கள் மீட்கும் பணத்தை அனுப்ப முயற்சித்தாலும், பணம் முற்றிலும் மாறுபட்ட பணப்பையில் போய்ச் சேரக்கூடும் என்பதை உறுதி செய்கிறது. இந்த முறை தாக்குபவர்கள் பணம் பெறும் வாய்ப்பை அதிகரிக்கிறது, அதே நேரத்தில் பாதிக்கப்பட்டவர்கள் தங்கள் பணம் எங்கே போனது என்பதைக் கண்காணிப்பதை கடினமாக்குகிறது.
மீட்கும் பொருளை செலுத்துதல்: ஒரு ஆபத்தான சூதாட்டம்
பணம் செலுத்திய பிறகு பாதிக்கப்பட்டவர்களுக்கு மறைகுறியாக்க கருவிகள் கிடைக்கும் என்று மீட்கும் குறிப்பு கூறினாலும், குற்றவாளிகள் தங்கள் பேரத்தின் முடிவை நிலைநிறுத்த உத்தரவாதம் அளிக்க முடியாது. பல ransomware ஆபரேட்டர்கள் மறைகுறியாக்க விசைகளை வழங்காமல் பணம் சேகரிக்கின்றனர், இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் அல்லது பணம் இல்லாமல் போய்விடுகிறது.
கூடுதலாக, மீட்கும் தொகையை செலுத்துவது குற்றவியல் நடவடிக்கைகளுக்கு நிதியளிக்கிறது, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது. கோரிக்கைகளுக்கு இணங்குவதற்குப் பதிலாக, பாதிக்கப்பட்டவர்கள் ransomware ஐ அகற்றுவதிலும், பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து தங்கள் கோப்புகளை மீட்டெடுப்பதிலும் கவனம் செலுத்த வேண்டும் (கிடைத்தால்).
ஹைசன்பெர்க் ரான்சம்வேரின் பழிவாங்கல் எவ்வாறு பரவுகிறது
பல ரான்சம்வேர் வகைகளைப் போலவே, ரிவெஞ்ச் ஆஃப் ஹைசன்பெர்க்கும் ஃபிஷிங் மின்னஞ்சல்கள், டிரைவ்-பை பதிவிறக்கங்கள் மற்றும் மோசடி விளம்பரங்கள் உள்ளிட்ட பல ஏமாற்று தந்திரோபாயங்கள் மூலம் பரவுகிறது. சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் மிகவும் பொதுவான முறைகளில் சில:
- ஃபிஷிங் மின்னஞ்சல்கள் - தாக்குதல் நடத்துபவர்கள் முறையான வணிகங்கள் அல்லது நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல்களை அனுப்புகிறார்கள், பாதிக்கப்பட்ட இணைப்புகளைத் திறக்க அல்லது தீங்கு விளைவிக்கும் இணைப்புகளைக் கிளிக் செய்யுமாறு பெறுநர்களை வலியுறுத்துகிறார்கள்.
- சமரசம் செய்யப்பட்ட வலைத்தளங்கள் - ஹேக் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்களில் உள்ள தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் பயனர்கள் அவற்றைப் பார்வையிடும்போது தானியங்கி பதிவிறக்கங்களைத் தூண்டும்.
- போலி மென்பொருள் புதுப்பிப்புகள் — மோசடியான பாப்-அப்கள், உலாவிகள், மீடியா பிளேயர்கள் மற்றும் பாதுகாப்பு கருவிகள் போன்ற மென்பொருட்களுக்கான போலி புதுப்பிப்புகளை நிறுவ பயனர்களை ஏமாற்றுகின்றன.
- ட்ரோஜன் லோடர்கள் - சில ரான்சம்வேர் வகைகள் பின்கதவு ட்ரோஜான்கள் வழியாகப் பயன்படுத்தப்படுகின்றன, அவை அமைப்புகளுக்குள் ஊடுருவி கூடுதல் தீங்கிழைக்கும் பேலோடுகளை அமைதியாக நிறுவுகின்றன.
- திருட்டு மென்பொருள் மற்றும் விரிசல்கள் - சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவது அல்லது சட்டவிரோத செயல்படுத்தும் கருவிகளைப் பயன்படுத்துவது ransomware தொற்று அபாயத்தை கணிசமாக அதிகரிக்கிறது.
இந்த விநியோக முறைகளைப் புரிந்துகொள்வது தொற்றுநோயைத் தடுப்பதிலும், ransomware அச்சுறுத்தல்களுக்கு ஆளாகுவதைக் குறைப்பதிலும் மிக முக்கியமானது.
Ransomware தாக்குதல்களைத் தடுப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
வலுவான சைபர் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது பயனர்கள் தங்கள் தரவைப் பாதுகாக்கவும், ரான்சம்வேர் தொற்று அபாயத்தைக் குறைக்கவும் உதவும். சில அத்தியாவசிய பாதுகாப்பு நடைமுறைகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகளைப் பராமரித்தல் : அடிக்கடி தரவு காப்புப்பிரதிகள் எடுப்பது ரான்சம்வேரின் தாக்கத்தைக் குறைப்பதற்கான மிகச் சிறந்த வழியாகும். காப்புப்பிரதிகளை வெளிப்புற டிரைவ்களில் சேமிக்கவும் அல்லது உங்கள் சாதனத்துடன் தொடர்ந்து இணைக்கப்படாத கிளவுட் சேவைகளைப் பாதுகாக்கவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து விழிப்புடன் இருங்கள் : தற்செயலான மின்னஞ்சல் இணைப்புகளை ஒருபோதும் அணுக வேண்டாம் அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். ஒரு மின்னஞ்சல் ஒரு சட்டப்பூர்வ நிறுவனத்திடமிருந்து வந்ததாகக் கூறினால், எந்த நடவடிக்கையும் எடுப்பதற்கு முன் அதன் நம்பகத்தன்மையைச் சரிபார்க்கவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகள் தொடர்ந்து மேம்படுத்தப்படுவதை உறுதிசெய்யவும். பாதுகாப்பு இணைப்புகள் தாக்குபவர்கள் ரான்சம்வேரை வழங்க சுரண்டும் பாதிப்புகளை மூட உதவுகின்றன.
- வலுவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் : நம்பகமான பாதுகாப்பு மென்பொருள் கோப்புகளை குறியாக்கம் செய்வதற்கு முன்பு ransomware ஐக் கண்டறிந்து தடுக்க முடியும். நிகழ்நேர பாதுகாப்பை இயக்கி, பாதுகாப்பு நிரல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- சரிபார்க்கப்படாத பதிவிறக்கங்களைத் தவிர்க்கவும் : அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் நம்பகமான மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு பதிவிறக்க தளங்களிலிருந்து இலவச மென்பொருள் சலுகைகள் குறித்து எச்சரிக்கையாக இருங்கள்.
- ஆவணங்களில் மேக்ரோக்களை முடக்கு : சிதைந்த மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் பெரும்பாலும் தீங்கு விளைவிக்கும் ஸ்கிரிப்ட்களை இயக்கும் மேக்ரோக்களைக் கொண்டிருக்கும். தேவைப்படும்போது மட்டுமே மேக்ரோக்களை இயக்கி, இயல்பாகவே அவற்றை முடக்கவும்.
- பயனர் சலுகைகளை கட்டுப்படுத்துங்கள் : வரையறுக்கப்பட்ட நிர்வாக உரிமைகளைக் கொண்ட கணக்கைப் பயன்படுத்துவது, ransomware முக்கியமான கணினி மாற்றங்களைச் செய்வதைத் தடுக்கலாம். வெளிப்பாட்டைக் குறைக்க கணக்குக் கட்டுப்பாடுகளைச் செயல்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
- சந்தேகத்திற்கிடமான பாப்-அப்கள் குறித்து எச்சரிக்கையாக இருங்கள் : சைபர் குற்றவாளிகள் பாதுகாப்பு புதுப்பிப்புகள் போல மாறுவேடமிட்டு தீம்பொருளை நிறுவ பயனர்களை ஏமாற்ற போலி எச்சரிக்கைகளைப் பயன்படுத்துகின்றனர். உடனடி நடவடிக்கை எடுக்க வலியுறுத்தும் பாப்-அப்களை ஒருபோதும் நம்ப வேண்டாம்.
- பாதுகாப்பான தொலைநிலை அணுகல் : தொலைநிலை டெஸ்க்டாப் சேவைகள் இயக்கப்பட்டிருந்தால், வலுவான கடவுச்சொற்கள் மற்றும் இரண்டு-காரணி அங்கீகாரத்தைப் பயன்படுத்தவும். தாக்குதல் மேற்பரப்புகளைக் குறைக்கத் தேவையில்லை என்றால் தொலைநிலை அணுகலை முடக்கவும்.
- நெட்வொர்க் செயல்பாட்டைக் கண்காணித்தல் : நெட்வொர்க் செய்யப்பட்ட சாதனங்கள் மூலம் ரான்சம்வேர் பரவக்கூடும். அசாதாரண நெட்வொர்க் செயல்பாட்டைக் கண்காணிப்பது தாக்குதலின் ஆரம்ப அறிகுறிகளைக் கண்டறிந்து மேலும் சேதத்தைத் தடுக்க உதவும்.
இறுதி எண்ணங்கள்
ஹைசன்பெர்க் ரான்சம்வேரின் பழிவாங்கல் என்பது மிகவும் சீர்குலைக்கும் அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க குறியாக்கம் மற்றும் மீட்கும் கோரிக்கைகளைப் பயன்படுத்துகிறது. அதன் தனித்துவமான கிரிப்டோகரன்சி-பரிமாற்ற அம்சம் மற்றும் ஏமாற்றும் விநியோக தந்திரோபாயங்களுடன், போதுமான அளவு பாதுகாக்கப்படாத பயனர்களுக்கு இது குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.
பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துவதற்குப் பதிலாக, ransomware ஐ அகற்றுதல், காப்புப்பிரதிகளிலிருந்து தங்கள் கோப்புகளை மீட்டமைத்தல் மற்றும் எதிர்கால தாக்குதல்களைத் தடுக்க அவர்களின் சைபர் பாதுகாப்பு நடைமுறைகளை வலுப்படுத்துதல் ஆகியவற்றில் கவனம் செலுத்த வேண்டும். விழிப்புணர்வு மற்றும் முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகள் ransomware அச்சுறுத்தல்களுக்கு முன்னால் இருப்பதற்கு முக்கியமாகும்.
செய்திகள்
Revenge Of Heisenberg Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
