Ryuk (Fonix) Ransomware
Ryuk (Fonix) என்பது ஒரு வகையான ransomware நிரலாகும், இது பாதிக்கப்பட்டவரின் கணினியில் தரவை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்த வேண்டும். இந்த நிரல் பிரபலமற்ற RYUK/RYK Ransomware ஐப் பின்பற்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, இதில் ஒரே மாதிரியான நீட்டிப்புகள் மற்றும் மீட்கும் குறிப்புகள் ஆகியவை அடங்கும். இருப்பினும், உண்மையில், அச்சுறுத்தல் Fonix ransomware இன் மாறுபாடு என்று பகுப்பாய்வு வெளிப்படுத்தியுள்ளது.
பாதிக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்படும் போது, Ryuk (Fonix) Ransomware, அதில் சேமிக்கப்பட்டுள்ள கோப்புகளை என்க்ரிப்ட் செய்து, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி ('Vulcanteam@CYBERFEAR.COM') மற்றும் '.RYK' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றும். எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' எனத் தோன்றும். கூடுதலாக, என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், நிரல் 'RyukReadMe.txt' என்ற பெயரில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது.
அதிர்ஷ்டவசமாக அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு, Ryuk (Fonix) Ransomware ஆல் பாதிக்கப்பட்ட கோப்புகளை எந்த பணமும் செலுத்தாமல் அல்லது அச்சுறுத்தல் நடிகர்களுடன் தொடர்பு கொள்ளாமல் டிக்ரிப்ட் செய்ய ஒரு வழி உள்ளது. ஒரு இலவச மறைகுறியாக்கக் கருவி வெளியிடப்பட்டது மேலும் இது மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்கப் பயன்படும்.
Ryuk (Fonix) Ransomware அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் அதிர்ஷ்டத்தில் உள்ளனர்
மீட்கும் கோரிக்கை குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், அவர்களின் காப்புப்பிரதிகள் மற்றும் நிழல் தொகுதி நகல்கள் நீக்கப்பட்டதாகவும், அவர்களின் தரவை அணுக முடியாமல் போய்விடும். பாதிக்கப்பட்ட தரவை டிக்ரிப்ட் செய்வதற்கான ஒரே வழி பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்துவதே என்றும், தாக்குபவர்கள் மட்டுமே மறைகுறியாக்க கருவியை வழங்க முடியும் என்றும் குறிப்பு கூறுகிறது.
தரவு மீட்பு சாத்தியம் என்று பாதிக்கப்பட்டவர்களை நம்ப வைக்க, மீட்கும் குறிப்பு இரண்டு கோப்புகளின் இலவச டிக்ரிப்ஷனை வழங்குகிறது. சைபர் கிரைமினல்களின் தலையீடு இல்லாமல் ransomware குறியாக்கங்கள் மறைகுறியாக்கப்படுவது அரிது என்பது கவனிக்கத்தக்கது. இருப்பினும், Ryuk (Fonix) Ransomware இந்த விதிக்கு விதிவிலக்காகும், மேலும் அதன் பாதிக்கப்பட்டவர்களுக்கு இலவச டிக்ரிப்டர் கிடைக்கிறது.
இருப்பினும், சைபர் கிரைமினல்கள் கோரும் மீட்கும் தொகையை செலுத்த வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்பட்டுள்ளது என்பதை வலியுறுத்துவது அவசியம். மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது, மேலும் இது சட்டவிரோத நடவடிக்கைகளை மட்டுமே ஆதரிக்கிறது. சில சந்தர்ப்பங்களில், தாக்குபவர்கள் பணம் பெற்ற பிறகு மறைகுறியாக்க கருவியை வழங்காமல் இருக்கலாம்.
உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்வது முன்னுரிமையாக இருக்க வேண்டும்
ransomware அச்சுறுத்தல்களுக்கு எதிராக சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது பல அடுக்கு அணுகுமுறையை உள்ளடக்கியது, இதற்கு தடுப்பு மற்றும் எதிர்வினை நடவடிக்கைகளின் கலவை தேவைப்படுகிறது. பயனர்கள் எடுக்கக்கூடிய மிகச் சிறந்த நடவடிக்கைகளில் ஒன்று, தங்கள் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதாகும், இதில் முக்கியமான கோப்புகளின் நகலை உருவாக்கி அவற்றை பாதுகாப்பான இடத்தில் சேமித்து வைப்பது. ransomware தாக்குதல் ஏற்பட்டால், காப்புப்பிரதியை வைத்திருப்பது, மீட்புத் தொகையை செலுத்தாமல் பயனர்கள் தங்கள் தரவை மீட்டெடுக்க அனுமதிக்கும்.
சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றொரு முக்கிய நடவடிக்கையாகும். Ransomware தாக்குதல்கள் பெரும்பாலும் மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன, எனவே அனைத்து அமைப்புகளும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்வது அத்தகைய தாக்குதல்களின் அபாயத்தைக் குறைக்கும்.
மின்னஞ்சல்களைத் திறக்கும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள். மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் ransomware மற்றும் பிற வகையான தீம்பொருள்கள் இருக்கலாம், எனவே எந்த இணைப்புகளையும் கிளிக் செய்யும் முன் அல்லது ஏதேனும் இணைப்புகளைத் திறப்பதற்கு முன் அனுப்புநரின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம்.
அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்புக் குறிப்பு:
'உங்கள் நெட்வொர்க் ஊடுருவி விட்டது.
நெட்வொர்க்கில் உள்ள ஒவ்வொரு ஹோஸ்டிலும் உள்ள அனைத்து கோப்புகளும் வலுவான அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
காப்புப்பிரதிகள் குறியாக்கம் செய்யப்பட்டன
நிழல் நகல்களும் அகற்றப்பட்டன, எனவே F8 அல்லது வேறு ஏதேனும் முறைகள் மறைகுறியாக்கப்பட்ட தரவை சேதப்படுத்தலாம் ஆனால் மீட்டெடுக்க முடியாது.எங்களிடம் பிரத்தியேகமாக உங்கள் நிலைமைக்கு டிக்ரிப்ஷன் மென்பொருள் உள்ளது.
ஒரு வருடத்திற்கு முன்பு, உலக வல்லுநர்கள் அசல் குறிவிலக்கியைத் தவிர வேறு எந்த வகையிலும் புரிந்துகொள்வது சாத்தியமற்றது என்பதை அங்கீகரித்தனர்.
மறைகுறியாக்க மென்பொருள் எதுவும் பொதுவில் இல்லை.
வைரஸ் தடுப்பு நிறுவனங்கள், ஆராய்ச்சியாளர்கள், தகவல் தொழில்நுட்ப வல்லுநர்கள் மற்றும் வேறு யாரும் தரவை மறைகுறியாக்க உங்களுக்கு உதவ முடியாது.மீட்டமைக்கவோ அல்லது பணிநிறுத்தவோ வேண்டாம் - கோப்புகள் சேதமடையலாம்.
Readme கோப்புகளை நீக்க வேண்டாம்.எங்கள் நேர்மையான நோக்கங்களை உறுதிப்படுத்த. 2 வெவ்வேறு சீரற்ற கோப்புகளை அனுப்பவும், நீங்கள் அதை மறைகுறியாக்கப் பெறுவீர்கள்.
ஒரு விசை எல்லாவற்றையும் மறைகுறியாக்குகிறது என்பதை உறுதிப்படுத்த உங்கள் நெட்வொர்க்கில் உள்ள வெவ்வேறு கணினிகளில் இருந்து இருக்கலாம்.
2 கோப்புகளை நாங்கள் இலவசமாக திறக்கிறோம்தகவலைப் பெற (உங்கள் கோப்புகளை மறைகுறியாக்க) எங்களை தொடர்பு கொள்ளவும்
Vulcanteam@CYBERFEAR.COM
அல்லது
vulcanteam@inboxhub.netபதில் கடிதத்தில் பணம் செலுத்துவதற்கான btc முகவரியைப் பெறுவீர்கள்
ரியுக்
எந்த அமைப்பும் பாதுகாப்பாக இல்லை'