Shadaloo Ransomware
Ransomware போன்ற அதிநவீன அச்சுறுத்தல்களிலிருந்து உங்கள் டிஜிட்டல் சூழலைப் பாதுகாப்பது இன்றியமையாததாகிவிட்டது. Shadaloo Ransomware என்பது சைபர் கிரைமினல்களின் வளர்ந்து வரும் தந்திரங்களைக் காண்பிக்கும் அத்தகைய ஒரு வளர்ந்து வரும் அச்சுறுத்தலாகும். Ransomware எவ்வாறு இயங்குகிறது என்பதைப் புரிந்துகொள்வதும், சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் அதன் தாக்கத்தைக் குறைக்கவும், உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்கவும் உதவும்.
பொருளடக்கம்
Shadaloo Ransomware என்றால் என்ன?
புதிய தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய சைபர் பாதுகாப்பு ஆய்வாளர் பகுப்பாய்வின் போது Shadaloo Ransomware கண்டுபிடிக்கப்பட்டது. பெரும்பாலான ransomware நிரல்களைப் போலவே, Shadaloo பாதிக்கப்பட்ட கணினிகளில் தரவை குறியாக்குகிறது, தாக்குபவர்களுக்கு மீட்கும் தொகை வழங்கப்படும் வரை கோப்புகளை அணுக முடியாது. இது குறிப்பாக அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுக்கும் '.shadaloo' நீட்டிப்பைச் சேர்க்கிறது, அவற்றின் பெயர்களை மாற்றுகிறது. உதாரணமாக, 'photo.jpg' என்ற பெயரிடப்பட்ட படக் கோப்பு குறியாக்கத்திற்குப் பிறகு 'photo.jpg.shadaloo' ஆக மாறும்.
Shadaloo என்க்ரிப்ஷன் செயல்முறையை முடித்தவுடன், அது டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'FILES.txt ஐ டீக்ரிப்ட் செய்வது எப்படி' எனத் தலைப்பிடப்பட்ட பணமதிப்புக் குறிப்பை வழங்குகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவர்களின் காப்புப்பிரதிகள் உட்பட அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் மீட்டெடுப்பதற்காக தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது. கூடுதலாக, ஸ்ட்ரீட் ஃபைட்டர் என்ற வீடியோ கேம் தொடரின் கதாபாத்திரமான எம். பைசனை சித்தரிக்க, மறைகுறியாக்கப்பட்ட கோப்புகளின் ஐகான்களை மாற்றுவதன் மூலம் ஷடாலூ ஒரு காட்சி அழைப்பு அட்டையை விட்டுச் செல்கிறார்.
நீங்கள் மீட்கும் தொகையை செலுத்த வேண்டுமா?
பணம் செலுத்துவதே உங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே வழி என்று மீட்கும் குறிப்பில் குறிப்பிடப்பட்டாலும், அவ்வாறு செய்வதற்கு எதிராக நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துதல் அல்லது வெளிப்புற உதவியை நாடுதல் ஆகியவற்றுக்கு எதிராக பாதிக்கப்பட்டவர்களை எச்சரிக்கும் குறிப்பு, மீட்கும் தொகையை செலுத்துவது எந்த உத்தரவாதத்தையும் அளிக்காது. பல சந்தர்ப்பங்களில், சைபர் கிரைமினல்கள் மறைகுறியாக்க விசையை வழங்குவதில்லை அல்லது மேலும் பணம் செலுத்தக் கோருவதில்லை, இதனால் பாதிக்கப்பட்டவர்களுக்கு எந்த தீர்வும் இல்லை மற்றும் செயல்பாட்டில் சட்டவிரோத செயல்களை ஆதரிக்கிறது.
மேலும், Shadaloo உங்கள் கணினியில் இருந்தால், ransomware ஐ அகற்றுவது மேலும் சேதத்தை நிறுத்தும், ஆனால் அது உங்கள் கோப்புகளை டிக்ரிப்ட் செய்யாது. இது போன்ற நோய்த்தொற்றுகளை முதன்முதலில் தடுப்பதை இன்னும் முக்கியமானதாக ஆக்குகிறது, ஏனெனில் அவற்றிலிருந்து மீள்வது பெரும்பாலும் சிக்கலானது, விலை உயர்ந்தது மற்றும் சில சந்தர்ப்பங்களில் சாத்தியமற்றது.
ஷடாலூ எவ்வாறு பரவுகிறது
Shadaloo Ransomware பொதுவான விநியோக முறைகளை நம்பியுள்ளது, அவை தீங்கு விளைவிக்கும் பேலோடுகளை வழங்குவதில் பயனுள்ளதாக நிரூபிக்கப்பட்டுள்ளன. ஃபிஷிங் மின்னஞ்சல்கள், சமூகப் பொறியியல் நுட்பங்கள் மற்றும் சட்டப்பூர்வமாகத் தோற்றமளிக்க வடிவமைக்கப்பட்ட கோப்பு இணைப்புகள் ஆகியவை தாக்குதலின் முக்கிய வழிகளில் சில. இவை பெரும்பாலும் சுருக்கப்பட்ட கோப்புகள் (ZIP அல்லது RAR), இயங்கக்கூடிய கோப்புகள் அல்லது PDFகள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் போன்ற பாதிப்பில்லாத ஆவணங்கள் போன்றவையும் அடங்கும்.
மற்ற தாக்குதல் திசையன்கள் பின்வருமாறு:
- ransomware பேலோடுகளை கைவிட வடிவமைக்கப்பட்ட ட்ரோஜான்கள்
- சந்தேகத்திற்கிடமான இணையதளங்களில் இருந்து மோசடியான பதிவிறக்கங்கள்
ransomware இன் சில பதிப்புகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் போன்ற வெளிப்புற சாதனங்கள் மூலம் பரவும் திறனைக் கொண்டுள்ளன, மேலும் நோய்த்தொற்றின் வரம்பை நீட்டிக்கும்.
Ransomware க்கு எதிராக பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்
Shadaloo போன்ற ransomware இன் பெருகிவரும் அதிநவீனத்தைக் கருத்தில் கொண்டு, இந்த தாக்குதல்களிலிருந்து தற்காத்துக் கொள்ள முன்முயற்சி நடவடிக்கைகளை மேற்கொள்வது அவசியம். உங்கள் பாதுகாப்பை அதிகரிக்கவும், நோய்த்தொற்றின் அபாயத்தைக் குறைக்கவும் நீங்கள் செயல்படுத்த வேண்டிய சிறந்த பாதுகாப்பு நடைமுறைகள் கீழே உள்ளன:
- வழக்கமான தரவு காப்புப்பிரதிகள்: ransomware க்கு எதிராகப் பாதுகாப்பதற்கான எளிய மற்றும் மிகவும் செயல்பாட்டு வழிகளில் ஒன்று, உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுப்பதாகும். இணைக்கப்பட்ட டிரைவ்கள் மற்றும் கிளவுட் ஸ்டோரேஜையும் ransomware மூலம் என்க்ரிப்ட் செய்ய முடியும் என்பதால், காப்புப்பிரதிகள் ஆஃப்லைனில் அல்லது தனி நெட்வொர்க்குகளில் சேமிக்கப்படுவதை உறுதிசெய்யவும்.
- பாதுகாப்பு மென்பொருளை நிறுவவும்: நிகழ்நேர பாதுகாப்பு மற்றும் ransomware கண்டறிதல் அம்சங்களுடன் நம்பகமான பாதுகாப்பு மென்பொருள் முக்கியமானது. இத்தகைய மென்பொருள் சந்தேகத்திற்கிடமான நடத்தையைக் கண்டறிந்து உங்கள் கணினியில் ஊடுருவும் முன் ransomware ஐத் தடுக்கும்.
- உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : காலாவதியான மென்பொருள் மற்றும் இயக்க முறைமைகள் சைபர் குற்றவாளிகளின் பொதுவான இலக்குகளாகும். உங்கள் அப்ளிகேஷன்கள் மற்றும் சிஸ்டம் பேட்ச்களை தவறாமல் புதுப்பிப்பது, ransomware ஆல் பயன்படுத்தப்படுவதற்கு முன், பாதிப்புகள் சரிசெய்யப்படுவதை உறுதி செய்கிறது.
- ஃபிஷிங் முயற்சிகளில் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் நுட்பம், சாதனங்களை ஊடுருவி ransomware க்கு மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும். கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கையாளும் போது எப்போதும் கூடுதல் எச்சரிக்கையுடன் இருக்கவும். எந்த கோப்புகளையும் திறப்பதற்கு முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
- ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஜாவாஸ்கிரிப்டை முடக்கு : பல ransomware வகைகள் அவற்றின் தொற்று செயல்முறையைத் தூண்டுவதற்கு ஆவணங்களில் பதிக்கப்பட்ட பாதுகாப்பற்ற மேக்ரோக்கள் அல்லது JavaScript ஐப் பயன்படுத்துகின்றன. இயல்புநிலையாக இந்த அம்சங்களை முடக்குவது தற்செயலான செயல்பாட்டைத் தடுக்க உதவும்.
- நெட்வொர்க் பிரிவை செயல்படுத்தவும் : முக்கியமான அமைப்புகளை தனிமைப்படுத்தி நெட்வொர்க் பிரிவை உருவாக்குவதன் மூலம், உங்கள் நெட்வொர்க்கில் ransomware பரவுவதை நீங்கள் கட்டுப்படுத்தலாம். இந்த வழியில், ஒரு அமைப்பு சமரசம் செய்யப்பட்டாலும், மற்றவை பாதிக்கப்படாமல் இருக்கலாம்.
- பயனர்களுக்கு கல்வி அளிப்பது : ransomware தாக்குதல்களைத் தடுப்பதில் மிகவும் முக்கியமான படிகளில் ஒன்று, சாத்தியமான அச்சுறுத்தல்களை அங்கீகரிப்பது குறித்து பயனர்களுக்குக் கற்பிப்பதாகும். ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் மற்றும் பிற இணைய அச்சுறுத்தல்களின் ஆபத்துகள் குறித்து ஊழியர்கள் அல்லது குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிப்பது ஒரு முக்கியமான தற்காப்பு உத்தியாகும்.
Shadaloo Ransomware என்பது சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு தொடர்ந்து செம்மைப்படுத்துகிறார்கள் என்பதை நினைவூட்டுகிறது. இந்த அதிநவீன ransomware அச்சுறுத்தல், குறியாக்கம் மற்றும் மிரட்டல் ஆகிய இரண்டையும் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க, தடுப்பதை சிறந்த தற்காப்பு வடிவமாக மாற்றுகிறது. சிறந்த பாதுகாப்பு நடைமுறைகளை பின்பற்றுவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாக குறைக்கலாம். வழக்கமான காப்புப்பிரதிகள், வலுவான பாதுகாப்பு நடவடிக்கைகள் மற்றும் சமீபத்திய ஃபிஷிங் நுட்பங்கள் பற்றிய விழிப்புணர்வு ஆகியவை உங்கள் டிஜிட்டல் பாதுகாப்பை உறுதி செய்வதில் முக்கிய பங்கு வகிக்கின்றன.
Shadaloo Ransomware ஆல் சமரசம் செய்யப்பட்ட சாதனங்களில் எஞ்சியிருக்கும் மீட்கும் குறிப்பின் முழு உரை:
'All data and backups have been encrypted
the only way to unlock the data isby contacting us at: bisonshadoloo@proton.me
Enter this ID:I await your contact until 09/16/2024 at 11am
do not contact the police or post this message on websites
because I can block my contact email, making it impossible to
data unlocking. Do not change the file extension'