Shadaloo Ransomware

Ransomware போன்ற அதிநவீன அச்சுறுத்தல்களிலிருந்து உங்கள் டிஜிட்டல் சூழலைப் பாதுகாப்பது இன்றியமையாததாகிவிட்டது. Shadaloo Ransomware என்பது சைபர் கிரைமினல்களின் வளர்ந்து வரும் தந்திரங்களைக் காண்பிக்கும் அத்தகைய ஒரு வளர்ந்து வரும் அச்சுறுத்தலாகும். Ransomware எவ்வாறு இயங்குகிறது என்பதைப் புரிந்துகொள்வதும், சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் அதன் தாக்கத்தைக் குறைக்கவும், உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்கவும் உதவும்.

Shadaloo Ransomware என்றால் என்ன?

புதிய தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய சைபர் பாதுகாப்பு ஆய்வாளர் பகுப்பாய்வின் போது Shadaloo Ransomware கண்டுபிடிக்கப்பட்டது. பெரும்பாலான ransomware நிரல்களைப் போலவே, Shadaloo பாதிக்கப்பட்ட கணினிகளில் தரவை குறியாக்குகிறது, தாக்குபவர்களுக்கு மீட்கும் தொகை வழங்கப்படும் வரை கோப்புகளை அணுக முடியாது. இது குறிப்பாக அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுக்கும் '.shadaloo' நீட்டிப்பைச் சேர்க்கிறது, அவற்றின் பெயர்களை மாற்றுகிறது. உதாரணமாக, 'photo.jpg' என்ற பெயரிடப்பட்ட படக் கோப்பு குறியாக்கத்திற்குப் பிறகு 'photo.jpg.shadaloo' ஆக மாறும்.

Shadaloo என்க்ரிப்ஷன் செயல்முறையை முடித்தவுடன், அது டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'FILES.txt ஐ டீக்ரிப்ட் செய்வது எப்படி' எனத் தலைப்பிடப்பட்ட பணமதிப்புக் குறிப்பை வழங்குகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவர்களின் காப்புப்பிரதிகள் உட்பட அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் மீட்டெடுப்பதற்காக தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது. கூடுதலாக, ஸ்ட்ரீட் ஃபைட்டர் என்ற வீடியோ கேம் தொடரின் கதாபாத்திரமான எம். பைசனை சித்தரிக்க, மறைகுறியாக்கப்பட்ட கோப்புகளின் ஐகான்களை மாற்றுவதன் மூலம் ஷடாலூ ஒரு காட்சி அழைப்பு அட்டையை விட்டுச் செல்கிறார்.

நீங்கள் மீட்கும் தொகையை செலுத்த வேண்டுமா?

பணம் செலுத்துவதே உங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே வழி என்று மீட்கும் குறிப்பில் குறிப்பிடப்பட்டாலும், அவ்வாறு செய்வதற்கு எதிராக நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர். மறைகுறியாக்கப்பட்ட கோப்புகளை சேதப்படுத்துதல் அல்லது வெளிப்புற உதவியை நாடுதல் ஆகியவற்றுக்கு எதிராக பாதிக்கப்பட்டவர்களை எச்சரிக்கும் குறிப்பு, மீட்கும் தொகையை செலுத்துவது எந்த உத்தரவாதத்தையும் அளிக்காது. பல சந்தர்ப்பங்களில், சைபர் கிரைமினல்கள் மறைகுறியாக்க விசையை வழங்குவதில்லை அல்லது மேலும் பணம் செலுத்தக் கோருவதில்லை, இதனால் பாதிக்கப்பட்டவர்களுக்கு எந்த தீர்வும் இல்லை மற்றும் செயல்பாட்டில் சட்டவிரோத செயல்களை ஆதரிக்கிறது.

மேலும், Shadaloo உங்கள் கணினியில் இருந்தால், ransomware ஐ அகற்றுவது மேலும் சேதத்தை நிறுத்தும், ஆனால் அது உங்கள் கோப்புகளை டிக்ரிப்ட் செய்யாது. இது போன்ற நோய்த்தொற்றுகளை முதன்முதலில் தடுப்பதை இன்னும் முக்கியமானதாக ஆக்குகிறது, ஏனெனில் அவற்றிலிருந்து மீள்வது பெரும்பாலும் சிக்கலானது, விலை உயர்ந்தது மற்றும் சில சந்தர்ப்பங்களில் சாத்தியமற்றது.

ஷடாலூ எவ்வாறு பரவுகிறது

Shadaloo Ransomware பொதுவான விநியோக முறைகளை நம்பியுள்ளது, அவை தீங்கு விளைவிக்கும் பேலோடுகளை வழங்குவதில் பயனுள்ளதாக நிரூபிக்கப்பட்டுள்ளன. ஃபிஷிங் மின்னஞ்சல்கள், சமூகப் பொறியியல் நுட்பங்கள் மற்றும் சட்டப்பூர்வமாகத் தோற்றமளிக்க வடிவமைக்கப்பட்ட கோப்பு இணைப்புகள் ஆகியவை தாக்குதலின் முக்கிய வழிகளில் சில. இவை பெரும்பாலும் சுருக்கப்பட்ட கோப்புகள் (ZIP அல்லது RAR), இயங்கக்கூடிய கோப்புகள் அல்லது PDFகள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் போன்ற பாதிப்பில்லாத ஆவணங்கள் போன்றவையும் அடங்கும்.

மற்ற தாக்குதல் திசையன்கள் பின்வருமாறு:

  • ransomware பேலோடுகளை கைவிட வடிவமைக்கப்பட்ட ட்ரோஜான்கள்
  • சந்தேகத்திற்கிடமான இணையதளங்களில் இருந்து மோசடியான பதிவிறக்கங்கள்
  • போலி மென்பொருள் புதுப்பிப்புகள்
  • சட்டவிரோத மென்பொருளை வழங்கும் பியர்-டு-பியர் (பி2பி) நெட்வொர்க்குகள்
  • சமரசம் செய்யப்பட்ட தளங்களைப் பார்வையிடும்போது ransomware ஐ அமைதியாக நிறுவும் Drive-by பதிவிறக்கங்கள்
  • ransomware இன் சில பதிப்புகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது USB டிரைவ்கள் போன்ற வெளிப்புற சாதனங்கள் மூலம் பரவும் திறனைக் கொண்டுள்ளன, மேலும் நோய்த்தொற்றின் வரம்பை நீட்டிக்கும்.

    Ransomware க்கு எதிராக பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்

    Shadaloo போன்ற ransomware இன் பெருகிவரும் அதிநவீனத்தைக் கருத்தில் கொண்டு, இந்த தாக்குதல்களிலிருந்து தற்காத்துக் கொள்ள முன்முயற்சி நடவடிக்கைகளை மேற்கொள்வது அவசியம். உங்கள் பாதுகாப்பை அதிகரிக்கவும், நோய்த்தொற்றின் அபாயத்தைக் குறைக்கவும் நீங்கள் செயல்படுத்த வேண்டிய சிறந்த பாதுகாப்பு நடைமுறைகள் கீழே உள்ளன:

    1. வழக்கமான தரவு காப்புப்பிரதிகள்: ransomware க்கு எதிராகப் பாதுகாப்பதற்கான எளிய மற்றும் மிகவும் செயல்பாட்டு வழிகளில் ஒன்று, உங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுப்பதாகும். இணைக்கப்பட்ட டிரைவ்கள் மற்றும் கிளவுட் ஸ்டோரேஜையும் ransomware மூலம் என்க்ரிப்ட் செய்ய முடியும் என்பதால், காப்புப்பிரதிகள் ஆஃப்லைனில் அல்லது தனி நெட்வொர்க்குகளில் சேமிக்கப்படுவதை உறுதிசெய்யவும்.
    2. பாதுகாப்பு மென்பொருளை நிறுவவும்: நிகழ்நேர பாதுகாப்பு மற்றும் ransomware கண்டறிதல் அம்சங்களுடன் நம்பகமான பாதுகாப்பு மென்பொருள் முக்கியமானது. இத்தகைய மென்பொருள் சந்தேகத்திற்கிடமான நடத்தையைக் கண்டறிந்து உங்கள் கணினியில் ஊடுருவும் முன் ransomware ஐத் தடுக்கும்.
    3. உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : காலாவதியான மென்பொருள் மற்றும் இயக்க முறைமைகள் சைபர் குற்றவாளிகளின் பொதுவான இலக்குகளாகும். உங்கள் அப்ளிகேஷன்கள் மற்றும் சிஸ்டம் பேட்ச்களை தவறாமல் புதுப்பிப்பது, ransomware ஆல் பயன்படுத்தப்படுவதற்கு முன், பாதிப்புகள் சரிசெய்யப்படுவதை உறுதி செய்கிறது.
    4. ஃபிஷிங் முயற்சிகளில் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் நுட்பம், சாதனங்களை ஊடுருவி ransomware க்கு மிகவும் பயனுள்ள வழிகளில் ஒன்றாகும். கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கையாளும் போது எப்போதும் கூடுதல் எச்சரிக்கையுடன் இருக்கவும். எந்த கோப்புகளையும் திறப்பதற்கு முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
    5. ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஜாவாஸ்கிரிப்டை முடக்கு : பல ransomware வகைகள் அவற்றின் தொற்று செயல்முறையைத் தூண்டுவதற்கு ஆவணங்களில் பதிக்கப்பட்ட பாதுகாப்பற்ற மேக்ரோக்கள் அல்லது JavaScript ஐப் பயன்படுத்துகின்றன. இயல்புநிலையாக இந்த அம்சங்களை முடக்குவது தற்செயலான செயல்பாட்டைத் தடுக்க உதவும்.
    6. நெட்வொர்க் பிரிவை செயல்படுத்தவும் : முக்கியமான அமைப்புகளை தனிமைப்படுத்தி நெட்வொர்க் பிரிவை உருவாக்குவதன் மூலம், உங்கள் நெட்வொர்க்கில் ransomware பரவுவதை நீங்கள் கட்டுப்படுத்தலாம். இந்த வழியில், ஒரு அமைப்பு சமரசம் செய்யப்பட்டாலும், மற்றவை பாதிக்கப்படாமல் இருக்கலாம்.
    7. பயனர்களுக்கு கல்வி அளிப்பது : ransomware தாக்குதல்களைத் தடுப்பதில் மிகவும் முக்கியமான படிகளில் ஒன்று, சாத்தியமான அச்சுறுத்தல்களை அங்கீகரிப்பது குறித்து பயனர்களுக்குக் கற்பிப்பதாகும். ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான பதிவிறக்கங்கள் மற்றும் பிற இணைய அச்சுறுத்தல்களின் ஆபத்துகள் குறித்து ஊழியர்கள் அல்லது குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிப்பது ஒரு முக்கியமான தற்காப்பு உத்தியாகும்.

    Shadaloo Ransomware என்பது சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களை எவ்வாறு தொடர்ந்து செம்மைப்படுத்துகிறார்கள் என்பதை நினைவூட்டுகிறது. இந்த அதிநவீன ransomware அச்சுறுத்தல், குறியாக்கம் மற்றும் மிரட்டல் ஆகிய இரண்டையும் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க, தடுப்பதை சிறந்த தற்காப்பு வடிவமாக மாற்றுகிறது. சிறந்த பாதுகாப்பு நடைமுறைகளை பின்பற்றுவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாக குறைக்கலாம். வழக்கமான காப்புப்பிரதிகள், வலுவான பாதுகாப்பு நடவடிக்கைகள் மற்றும் சமீபத்திய ஃபிஷிங் நுட்பங்கள் பற்றிய விழிப்புணர்வு ஆகியவை உங்கள் டிஜிட்டல் பாதுகாப்பை உறுதி செய்வதில் முக்கிய பங்கு வகிக்கின்றன.

    Shadaloo Ransomware ஆல் சமரசம் செய்யப்பட்ட சாதனங்களில் எஞ்சியிருக்கும் மீட்கும் குறிப்பின் முழு உரை:

    'All data and backups have been encrypted
    the only way to unlock the data is

    by contacting us at: bisonshadoloo@proton.me
    Enter this ID:

    I await your contact until 09/16/2024 at 11am
    do not contact the police or post this message on websites
    because I can block my contact email, making it impossible to
    data unlocking. Do not change the file extension'

    டிரெண்டிங்

    அதிகம் பார்க்கப்பட்டது

    ஏற்றுகிறது...