REVRAC Ransomware
இணைய அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது மிக முக்கியமானது. மால்வேர், குறிப்பாக ransomware, உங்கள் அத்தியாவசியத் தரவைப் பூட்டி, அதைத் திரும்பப் பெறுவதற்குப் பணத்தைக் கோருவதன் மூலம் கடுமையான இடையூறுகளை ஏற்படுத்தும். அத்தகைய அதிநவீன ransomware மாறுபாடு REVRAC ஆகும். இது எவ்வாறு இயங்குகிறது மற்றும் அதிலிருந்து எவ்வாறு பாதுகாப்பது என்பதை அறிந்துகொள்வது, தங்கள் கோப்புகள் மற்றும் அமைப்புகளைப் பாதுகாப்பாக வைத்திருக்க வேண்டும் என்று நம்பும் எவருக்கும் அவசியம்.
பொருளடக்கம்
REVRAC Ransomware என்றால் என்ன?
REVRAC என்பது ஒரு பயனரின் கோப்புகளை என்க்ரிப்ட் செய்யவும், மீட்கும் தொகை செலுத்தப்படும் வரை அவற்றை பணயக்கைதிகளாக வைத்திருக்கவும் வடிவமைக்கப்பட்ட மிகவும் அச்சுறுத்தும் நிரலாகும். ஒரு கணினியில் நுழைந்ததும், அது கோப்புகளை முறையாக குறியாக்குகிறது, ஒவ்வொரு கோப்பின் பெயரிலும் ஒரு தனிப்பட்ட ஐடி மற்றும் '.REVRAC' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் 1.png என அழைக்கப்படும் ஒரு கோப்பு '1.png.{AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC' என மறுபெயரிடப்படும்.
குறியாக்கத்திற்குப் பிறகு, ransomware 'README.txt.' என்ற தலைப்பில் உரைக் கோப்பின் மூலம் மீட்கும் குறிப்பை வழங்குகிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதை எச்சரிக்கிறது மற்றும் மறைகுறியாக்க விசைக்கு பணம் செலுத்தும்படி அவர்களை வலியுறுத்துகிறது. இது பொதுவாக 1MBக்கு கீழ் உள்ள அத்தியாவசியமற்ற கோப்பிற்கான சிறிய சோதனை மறைகுறியாக்கத்தை வழங்குகிறது, இது தாக்குபவர்களின் தரவை மீட்டெடுக்கும் திறனை நிரூபிக்கிறது. இருப்பினும், மீட்கும் தொகையைத் தீர்ப்பது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது, மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது.
மீட்கும் கோரிக்கை: நீங்கள் செலுத்த வேண்டுமா?
REVRAC இன் தாக்குபவர்களிடமிருந்து வரும் செய்தி, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி மீட்கும் தொகையை செலுத்துவதாகும். இருப்பினும், இது அரிதாகவே பரிந்துரைக்கப்படுகிறது. பணம் செலுத்திய பிறகும், தாக்குதல் நடத்துபவர்கள் மறைகுறியாக்க கருவியை வழங்காததால், பணம் செலுத்துவது ஏமாற்றத்தையே ஏற்படுத்தும் என்று சைபர் பாதுகாப்பு நிபுணர்கள் வலியுறுத்துகின்றனர். இன்னும் மோசமானது, இந்த குற்றவாளிகள் அதிக பணம் கோரலாம் அல்லது முற்றிலும் காணாமல் போகலாம். மேலும், சைபர் கிரைமினல்களுக்கு நிதியை அனுப்பும் செயல் அவர்களின் செயல்பாடுகளை ஆதரிப்பது மட்டுமல்லாமல், எதிர்கால தாக்குதல்களுக்கு பாதிக்கப்பட்டவர்களை இலக்குகளாக மாற்றும்.
சிறந்த உத்தி, சந்தேகத்திற்கு இடமின்றி, தடுப்பு ஆகும். REVRAC போன்ற ransomware பிடிபட்டவுடன், அதை உங்கள் கணினியிலிருந்து அகற்றுவது மேலும் குறியாக்கத்தை நிறுத்தும், ஆனால் அது ஏற்கனவே சமரசம் செய்யப்பட்ட உங்கள் கோப்புகளை டிக்ரிப்ட் செய்யாது. காப்புப் பிரதி உத்திகள் மற்றும் செயலில் உள்ள பாதுகாப்பு ஆகியவை இந்த வகையான அச்சுறுத்தலுக்கு எதிரான முக்கிய பாதுகாப்புகளாகும்.
REVRAC எவ்வாறு பரவுகிறது?
பல அச்சுறுத்தும் நிரல்களைப் போலவே, REVRAC ransomware அமைப்புகளில் ஊடுருவ பல்வேறு தந்திரங்களைப் பயன்படுத்துகிறது. ஃபிஷிங் தாக்குதல்கள், சமூக பொறியியல் மற்றும் ஸ்பேம் மின்னஞ்சல்கள் மூலம் தீங்கிழைக்கும் இணைப்புகளை விநியோகித்தல் ஆகியவை மிகவும் பொதுவான முறைகளில் அடங்கும். இந்த வைரஸ் கோப்புகள் பெரும்பாலும் பாதிப்பில்லாத ஆவணங்கள், மென்பொருள் புதுப்பிப்புகள் அல்லது தரவிறக்கம் செய்யக்கூடிய உள்ளடக்கம் என மாறுவேடமிட்டு வருகின்றன.
Ransomware அச்சுறுத்தல்கள் இதன் மூலம் வரலாம்:
- மோசடியான மின்னஞ்சல் இணைப்புகள் (எ.கா., PDFகள், Microsoft Office ஆவணங்கள், இயங்கக்கூடியவை)
- சமரசம் செய்யப்பட்ட அல்லது மோசடி தொடர்பான இணையதளங்களில் இருந்து Drive-by பதிவிறக்கங்கள்
ransomware இன் சில வகைகள் நெட்வொர்க்குகள் மூலமாகவோ அல்லது பாதிக்கப்பட்ட USB டிரைவ்கள் மூலமாகவோ தன்னாட்சி முறையில் பரவக்கூடும். இதன் விளைவாக, ஒரு தொற்றுநோயைத் தடுப்பதில் கோப்புகள் மற்றும் மென்பொருட்கள் எவ்வாறு பதிவிறக்கம் செய்யப்படுகின்றன மற்றும் கையாளப்படுகின்றன என்பதில் விழிப்புடன் இருப்பது அவசியம்.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
Ransomware தாக்குதல்கள் பேரழிவை ஏற்படுத்தும் என்றாலும், சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம் நீங்கள் தொற்றுநோய் அபாயத்தை வியத்தகு முறையில் குறைக்கலாம். பின்வரும் படிகளைச் செயல்படுத்துவது உங்கள் சாதனத்தின் பாதுகாப்பை பலப்படுத்தும் மற்றும் REVRAC போன்ற அச்சுறுத்தல்கள் உங்கள் கணினியை மீறுவதை கடினமாக்கும்:
- வழக்கமான காப்புப்பிரதிகள் : ransomware இலிருந்து உங்கள் தரவைப் பாதுகாக்க, உங்கள் கோப்புகளைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது மிகவும் பயனுள்ள வழியாகும். வெளிப்புற ஹார்டு டிரைவ் அல்லது பாதுகாப்பான கிளவுட் சேவை போன்ற ஆஃப்லைன் இடத்தில் காப்புப்பிரதிகளைச் சேமிக்கவும், அதனால் உங்கள் முக்கிய சிஸ்டம் பாதிக்கப்பட்டிருந்தாலும் அவை தீண்டப்படாமல் இருக்கும். உங்கள் காப்புப்பிரதிகள் அடிக்கடி மற்றும் சாத்தியமான இடங்களில் தானியங்கு நிலையில் இருப்பதை உறுதிசெய்யவும்.
- மென்பொருளைப் புதுப்பிக்கவும் : காலாவதியான மென்பொருளில் ransomware நிரல்கள் பயன்படுத்தக்கூடிய பாதிப்புகள் உள்ளன. உங்கள் ஆப்பரேட்டிங் சிஸ்டம், மால்வேர் எதிர்ப்பு மற்றும் பிற எல்லா பயன்பாடுகளும் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். பெரும்பாலான மென்பொருள் விற்பனையாளர்கள் இந்த பாதிப்புகளை நிவர்த்தி செய்ய பாதுகாப்பு இணைப்புகளை வழங்குகிறார்கள், எனவே தானியங்கி புதுப்பிப்புகளை இயக்குவது மிகவும் பரிந்துரைக்கப்படுகிறது.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைப் பாதுகாக்கவும் : ஃபிஷிங் மின்னஞ்சல்கள் ransomware க்கான பிரபலமான டெலிவரி முறையாகும். எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டிருக்கும் மின்னஞ்சல்களில் கவனமாக இருங்கள். ஒரு மின்னஞ்சல் தெரிந்த தொடர்பிலிருந்து வந்ததாகத் தோன்றினாலும், இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைப் பதிவிறக்கும் முன் அதன் நம்பகத்தன்மையைச் சரிபார்க்கவும். பெறுநர்களை ஏமாற்றுவதற்காக குற்றவாளிகள் பெரும்பாலும் முறையான நிறுவனங்கள் அல்லது தனிநபர்களை ஏமாற்றுகிறார்கள்.
- வலுவான பாதுகாப்பு மென்பொருளை நிறுவவும் : ஒரு விரிவான இணைய பாதுகாப்பு தீர்வைப் பயன்படுத்துவது, உங்கள் கணினியில் பாதிப்பை ஏற்படுத்தும் முன் ransomware மற்றும் பிற அச்சுறுத்தல்களைக் கண்டறிய உதவும். நம்பகமான பாதுகாப்புக் கருவியானது, மோசடியான இணையதளங்கள், ஸ்பேம் மற்றும் பிற தீங்கு விளைவிக்கும் கோப்புகளுக்கு எதிராக நிகழ்நேரப் பாதுகாப்பையும் வழங்கும்.
- நம்பத்தகாத ஆதாரங்களில் இருந்து பதிவிறக்குவதைத் தவிர்க்கவும் : திருட்டு மீடியா, மென்பொருள் விரிசல்கள் அல்லது நம்பகமற்ற வலைத்தளங்களைப் பயன்படுத்துதல் ஆகியவை தீம்பொருள் வெளிப்படும் அபாயத்தை அதிகரிக்கிறது. அதிகாரப்பூர்வ விற்பனையாளர் வலைத்தளங்கள் போன்ற புகழ்பெற்ற ஆதாரங்களில் இருந்து கோப்புகள் மற்றும் மென்பொருளை எப்போதும் பதிவிறக்கவும். சட்டவிரோத அல்லது சந்தேகத்திற்குரிய உள்ளடக்கத்தைப் பயன்படுத்துவதற்கான தூண்டுதலைத் தவிர்க்கவும், ஏனெனில் இது பெரும்பாலும் பாதுகாப்பற்ற மென்பொருளுடன் தொகுக்கப்படுகிறது.
முடிவு: தடுப்பு சிறந்த பாதுகாப்பு
REVRAC Ransomware, ransomware தாக்குதல் எவ்வளவு பேரழிவை ஏற்படுத்தும் என்பதை எடுத்துக்காட்டுகிறது, மதிப்புமிக்க கோப்புகளை என்க்ரிப்ட் செய்வது மற்றும் எந்த உத்தரவாதமும் அளிக்காத கட்டணங்களைக் கோருவது. ஒருமுறை நோய்த்தொற்று ஏற்பட்டால், குணமடைவது நிச்சயமற்றது, தடுப்பு மிகவும் முக்கியமானது. கோடிட்டுக் காட்டப்பட்ட பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், வழக்கமான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், சாத்தியமான அச்சுறுத்தல்கள் குறித்து விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் REVRAC மற்றும் பிற ransomware அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். சைபர் செக்யூரிட்டி என்பது அச்சுறுத்தல்கள் தோன்றிய பிறகு அவற்றை அகற்றுவது மட்டுமல்ல - அவை எப்போதும் காலூன்றாமல் தடுப்பதும் ஆகும்.
REVRAC Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
