Sauron Ransomware

ரான்சம்வேர் மிகவும் ஆபத்தான இணைய அச்சுறுத்தல்களில் ஒன்றாகும், தாக்குதல்கள் அதிநவீனமாக வளர்ந்து வருகின்றன. இவற்றில், Sauron Ransomware அதன் தனித்துவமான தாக்குதல் முறைகள் மற்றும் கடுமையான சேதம் காரணமாக தனித்து நிற்கிறது. பயனர்கள் மற்றும் நிறுவனங்களுக்கு, அவர்களின் டிஜிட்டல் சூழல்களை வலுப்படுத்துவதன் முக்கியத்துவத்தை மிகைப்படுத்த முடியாது. ஒரு சாதனம் சமரசம் செய்யப்பட்டவுடன், விளைவுகள் மிகவும் மோசமாக இருக்கும், பெரும்பாலும் மறைகுறியாக்கப்பட்ட கோப்புகள், அறுவடை செய்யப்பட்ட தரவு மற்றும் குறிப்பிடத்தக்க நிதி இழப்பு ஆகியவற்றால் பாதிக்கப்பட்டவர்களை விட்டுச்செல்கிறது.

Sauron Ransomware என்றால் என்ன?

சைபர் செக்யூரிட்டி நிபுணர்களால் கண்டுபிடிக்கப்பட்ட, Sauron Ransomware ஆனது பாதிக்கப்பட்டவரின் சாதனத்தில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து அவர்களின் பெயர்களை ஒரு தனித்துவமான நீட்டிப்பு வடிவத்துடன் இணைக்கிறது. ஒவ்வொரு கோப்பிலும் தனிப்பட்ட அடையாளங்காட்டி, தாக்குபவர்களின் மின்னஞ்சல் மற்றும் '.Sauron' நீட்டிப்பு ஆகியவற்றுடன் குறியிடப்பட்டுள்ளது. எடுத்துக்காட்டாக, '1.png' போன்ற ஒரு கோப்பின் பெயர் '1.png.[ID-35AEE360].[adm.helproot@gmail.com].Sauron.' இந்த மறுபெயரிடும் செயல்முறையானது, ransomware கணினியைப் பிடித்துள்ளது என்பதற்கான முதல் தெளிவான அறிகுறியாகும்.

என்க்ரிப்ஷன் முடிந்ததும், Sauron டெஸ்க்டாப் வால்பேப்பரை மாற்றி, '#HowToRecover.txt' என்ற தலைப்பில் மீட்கும் குறிப்பைக் கைவிடுகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளது மட்டுமின்றி வெளியேற்றப்பட்டதாகவும் தெரிவிக்கிறது, அதாவது நெட்வொர்க்கிலிருந்து தரவு அகற்றப்பட்டது. குற்றவாளிகள் பின்னர் மீட்கும் தொகையைக் கோருகின்றனர், பொதுவாக பிட்காயினில், பாதிக்கப்பட்டவருக்கு கருத்தின் சான்றாக பல கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்வதற்கான வாய்ப்பை வழங்குகிறது. மீட்கும் தொகையை வழங்காவிட்டால், முக்கியமான தகவல்களை விற்றுவிடுவோம் அல்லது கசியவிடுவோம் என்று மிரட்டுகிறார்கள்.

Sauron Ransomware இன் இயக்கவியல்

Sauron இன் தாக்குதல் அதன் எளிமையில் கொடூரமானது. ransomware கணினியில் ஊடுருவிய பிறகு, அது அனைத்து இலக்கு கோப்புகளையும் குறியாக்கம் செய்யத் தொடங்குகிறது, மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது. தாக்குபவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற மீட்கும் தொகையை செலுத்த பாதிக்கப்பட்டவர்களைத் தள்ளுகிறார்கள், ஆனால் பணம் செலுத்தியவுடன் மறைகுறியாக்க விசை வழங்கப்படும் என்று எதுவும் உத்தரவாதம் அளிக்க முடியாது.

உண்மையில், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை. இது சட்டவிரோத இணைய நடவடிக்கைகளுக்குத் தூண்டுவது மட்டுமல்லாமல், பல சந்தர்ப்பங்களில், பணம் செலுத்திய பிறகு தேவையான மறைகுறியாக்க மென்பொருளை வழங்க சைபர் குற்றவாளிகள் தவறிவிடுகிறார்கள். இன்னும் மோசமான விஷயம் என்னவென்றால், மீட்கும் தொகை செலுத்தப்பட்ட பின்னரும், தாக்குபவர்கள் திருடப்பட்ட கோப்புகளின் நகல்களைத் தக்க வைத்துக் கொள்ளலாம், இதனால் பாதிக்கப்பட்டவர்கள் மேலும் அச்சுறுத்தலுக்கு ஆளாக நேரிடும்.

Sauron எவ்வாறு பரவுகிறது?

பல அதிநவீன ransomware நிரல்களைப் போலவே, Sauron பல்வேறு விநியோக நுட்பங்களை நம்பியுள்ளது, அவற்றில் பெரும்பாலானவை மனித பிழையைப் பயன்படுத்துகின்றன. ஃபிஷிங் தாக்குதல்கள் மற்றும் சமூக பொறியியல் தந்திரோபாயங்கள் நோய்த்தொற்றின் முதன்மை வழிமுறையாகும். தீங்கிழைக்கும் இணைப்புகளைப் பதிவிறக்குவது, பாதுகாப்பற்ற இணைப்புகளைக் கிளிக் செய்வது அல்லது மோசடி இணையதளங்களுடன் தொடர்புகொள்வது போன்றவற்றில் பாதிக்கப்பட்டவர்கள் ஏமாற்றப்படலாம்.

சைபர் கிரைமினல்கள் ransomware ஐ பரப்ப பல்வேறு கோப்பு வடிவங்களைப் பயன்படுத்துகின்றனர், அவற்றுள்:

• காப்பகங்கள் (ZIP, RAR)

இந்தக் கோப்புகளில் ஒன்றைத் திறப்பதன் மூலம் ransomware இன் நிறுவலைத் தொடங்கலாம். சில சமயங்களில், டிரைவ் பை டவுன்லோட்கள்—பயனருக்குத் தெரியாமல் பதிவிறக்கும் மோசடியான கோப்புகள்—அச்சுறுத்தலை நிறுவப் பயன்படுத்தப்படுகின்றன. பியர்-டு-பியர் நெட்வொர்க்குகள், சட்டவிரோத மென்பொருள் கிராக்கிங் கருவிகள் மற்றும் மோசடி மென்பொருள் புதுப்பிப்புகள் ஆகியவையும் Sauron ransomware ஐ விநியோகிப்பதற்கான வழக்கமான முறைகள் ஆகும்.

மீட்கும் தொகையை ஏன் செலுத்துவது என்பது ஆபத்தான சூதாட்டம்

Ransomware-ன் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் கடினமான தேர்வை எதிர்கொள்கின்றனர்: மீட்கும் தொகையை செலுத்தி தங்கள் கோப்புகளை மீட்டெடுப்பார்கள் அல்லது தங்கள் தரவின் இழப்பை மறுத்து ஏற்றுக்கொள்வார்கள். Sauron Ransomware விஷயத்தில், மீட்கும் தொகையை செலுத்துவது எந்த உத்தரவாதமும் இல்லாமல் வருகிறது. சைபர் கிரைமினல்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்காமல் பணம் எடுப்பதில் பெயர் பெற்றவர்கள். இன்னும் மோசமாக, அவர்கள் திருடப்பட்ட தரவை மிரட்டி பணம் பறிப்பதற்காக தொடர்ந்து பயன்படுத்தலாம் அல்லது மற்ற குற்றவியல் குழுக்களுக்கு விற்கலாம்.

கூடுதலாக, மீட்கும் கொடுப்பனவுகளை அனுப்புவது இந்த தீங்கிழைக்கும் திட்டங்களை உருவாக்கி வரிசைப்படுத்தும் நெட்வொர்க்குகளை ஆதரிக்கிறது, மற்ற பாதிக்கப்பட்டவர்கள் மீது மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

Sauron போன்ற ransomware மிகவும் அழிவுகரமானதாக இருந்தாலும், சில முக்கிய பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம் பயனர்கள் தங்கள் ஆபத்தை கணிசமாகக் குறைக்கலாம்:

• வழக்கமான காப்புப்பிரதிகள் : கிளவுட் சேவைகள் மற்றும் ஆஃப்லைன் சேமிப்பகம் ஆகிய இரண்டிலும் முக்கியமான தரவை அடிக்கடி காப்புப் பிரதி எடுப்பதை உறுதிசெய்யவும். அவ்வாறு செய்வதன் மூலம், ransomware தாக்கப்பட்டாலும், உங்கள் கோப்புகளை மீட்கும் தொகையை செலுத்தாமல் திரும்பப் பெறலாம்.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware க்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் வலுவான பாதுகாப்பு கருவிகளில் முதலீடு செய்யுங்கள். புதிய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க மென்பொருள் வழக்கமாக புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• மின்னஞ்சல் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : இணைப்புகளைத் திறக்க வேண்டாம் அல்லது தெரியாத அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்யவும். சைபர் கிரைமினல்கள் பெரும்பாலும் ransomware ஐ சட்டபூர்வமான இணைப்புகள் அல்லது URL களில் மறைக்கிறார்கள்.
• மென்பொருளை மேம்படுத்தி வைத்திருங்கள் : உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பித்தல் மிகவும் முக்கியமானது. மென்பொருள் புதுப்பிப்புகள் ransomware சுரண்டக்கூடிய பாதிப்புகளுக்கான திருத்தங்களை உள்ளடக்கியதாக அறியப்படுகிறது.
• அலுவலக கோப்புகளில் மேக்ரோக்களை முடக்கவும் : பல ransomware நிரல்கள் அலுவலக ஆவணங்களில் உள்ள தீங்கிழைக்கும் மேக்ரோக்கள் மூலம் பரவுகின்றன. மேக்ரோக்களை இயல்புநிலையாக முடக்குவது தற்செயலான ransomware நிறுவலின் வாய்ப்புகளைக் குறைக்கும்.

முடிவு: சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருங்கள்

Sauron போன்ற Ransomware தாக்குதல்கள் எந்த நேரத்திலும் மறைந்துவிடாது. அவை உருவாகும்போது, நமது பாதுகாப்பு உத்திகளும் உருவாக வேண்டும். இணைய அச்சுறுத்தல்களின் எப்போதும் மாறிவரும் நிலப்பரப்புக்கு பதிலளிப்பதற்கு பயனர்கள் தயாராக இருப்பதை உறுதிசெய்து, தகவல் மற்றும் விழிப்புடன் இருப்பது மிகவும் முக்கியமானது. சிறந்த பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், எச்சரிக்கையுடன் செயல்படுவதன் மூலமும், தனிநபர்களும் வணிகங்களும் இந்த ஆபத்தான மற்றும் விலையுயர்ந்த ransomware-க்கு பலியாவதற்கான காரணத்தை வெகுவாகக் குறைக்கலாம்.

பாதிக்கப்பட்ட சாதனங்களில் Sauron Ransomware ஆல் கைவிடப்பட்ட மீட்கும் கோரிக்கையின் முழு உரை:

'Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, there's no way to recover your data!

Your ID:

To restore your files, reach out to us at: adm.helproot@gmail.com
You can also contact us via Telegram: @adm_helproot

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

The ransom note shown as a desktop background image is:

SAURON
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder'

Sauron Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .