Shanova Ransomware

ஷானோவா எனப்படும் புதிய அச்சுறுத்தும் திட்டத்தை ஆராய்ச்சியாளர்கள் ransomware என வகைப்படுத்தியுள்ளனர். பாதிக்கப்பட்ட கணினியில் தரவை குறியாக்கம் செய்வதன் மூலம் இந்த வகையான தீம்பொருள் செயல்படுகிறது, பின்னர் மறைகுறியாக்க விசைக்கு பணம் செலுத்த வேண்டும். பாதிக்கப்பட்டவரின் சாதனத்தில் செயல்படுத்தப்பட்டவுடன், Shanova Ransomware கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களில் '.shanova' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.shanova' ஆக மாற்றப்படும், மேலும் '2.png' என்பது '2.png.shanova' ஆக மாறும். கூடுதலாக, ransomware 'read_it.txt.' என்ற பெயரிடப்பட்ட மீட்கும் குறிப்பை உருவாக்குகிறது. ஷனோவா ரான்சம்வேர் கேயாஸ் ரான்சம்வேர் ஸ்ட்ரெய்னில் இருந்து பெறப்பட்டது என்பது குறிப்பிடத்தக்கது, இது இந்த குறிப்பிட்ட சைபர் அச்சுறுத்தலுடன் தொடர்பைக் குறிக்கிறது.

Shanova Ransomware தாக்குதல்கள் பாதிக்கப்பட்டவர்களின் சொந்தத் தரவுகளைப் பூட்டிவிடலாம்

பாதிக்கப்பட்டவர்களால் பெறப்பட்ட மீட்கும் செய்தி, அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளது என்பதற்கான அறிவிப்பாக செயல்படுகிறது. மறைகுறியாக்க செயல்முறைக்கு குறிப்பிடப்படாத மீட்கும் தொகையை செலுத்த வேண்டும் என்று செய்தி கோடிட்டுக் காட்டுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை சுயாதீனமாக மாற்றியமைக்க அல்லது சரிசெய்யும் முயற்சிகளுக்கு எதிராக இது வெளிப்படையாக எச்சரிக்கிறது, ஏனெனில் இதுபோன்ற செயல்கள் அவற்றை நிரந்தரமாக மறைகுறியாக்க முடியாதவையாக மாற்றலாம்.

பொதுவாக, சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது மிகவும் சவாலானது. ransomware இல் குறிப்பிடத்தக்க குறைபாடுகள் உள்ள சந்தர்ப்பங்களில் விதிவிலக்குகள் உள்ளன. இருப்பினும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கிய பிறகும், அவர்களுக்கு தேவையான மறைகுறியாக்க கருவிகள் கிடைக்காமல் போவது ஒரு பொதுவான நிகழ்வு. எனவே, இந்தக் கோரிக்கைகளுக்கு அடிபணியாமல் எச்சரிக்கையாக இருக்குமாறு அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்டெடுப்புக்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பணம் செலுத்தும் செயல் குற்றவாளிகளின் சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது.

ஷனோவா ransomware மேலும் குறியாக்கங்கள் மூலம் கூடுதல் சேதத்தை ஏற்படுத்துவதைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை முழுவதுமாக அகற்றுவது கட்டாயமாகும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை தானாக மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டும்.

உங்கள் சாதனங்களில் செயல்படுத்த முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

டிஜிட்டல் இணைப்பு ஆதிக்கம் செலுத்தும் சகாப்தத்தில், எங்கள் சாதனங்களின் பாதுகாப்பு போதுமானதாக இருப்பதை உறுதி செய்வது மிகவும் முக்கியமானதாக இருந்ததில்லை. தீம்பொருள் அச்சுறுத்தல்கள் எங்கும் நிறைந்திருப்பது ஒரு நிலையான சவாலாக உள்ளது, நமது டிஜிட்டல் சொத்துக்களைப் பாதுகாப்பதற்கு ஒரு செயலூக்கமான அணுகுமுறை தேவைப்படுகிறது. தீம்பொருள் அச்சுறுத்தல்களின் எப்போதும் உருவாகும் நிலப்பரப்புக்கு எதிராக பயனர்கள் தங்கள் சாதனங்களில் செயல்படுத்த வேண்டிய ஐந்து சிறந்த பாதுகாப்பு நடவடிக்கைகளை இந்தப் பிரிவு ஆராய்கிறது.

• • வழக்கமான தரவு காப்புப்பிரதிகள் :

உங்கள் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது ஒரு அடிப்படை மற்றும் முக்கியமான பாதுகாப்பு நடவடிக்கையாகும். தீம்பொருள் தாக்குதல் அல்லது ஏதேனும் தரவு இழப்பு சம்பவம் ஏற்பட்டால், புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் அல்லது முக்கியமான தகவல்களை இழக்காமல் உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. காப்புப்பிரதிகள் வெளிப்புற இயக்கிகள், கிளவுட் சேவைகள் அல்லது பிரத்யேக காப்புப்பிரதி தீர்வுகளில் சேமிக்கப்படும்.

• • மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் :

உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்த பாதுகாப்புக் கருவிகள் பல்வேறு வகையான தீம்பொருளுக்கு எதிராக ஒரு முக்கியமான பாதுகாப்பை வழங்கும், அச்சுறுத்தும் மென்பொருளைக் கண்டறியவும், தடுக்கவும் மற்றும் அகற்றவும் வடிவமைக்கப்பட்டுள்ளன. சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க தீம்பொருள் எதிர்ப்பு மென்பொருள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.

• • இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் :

நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் உங்கள் இயக்க முறைமையையும் புதுப்பிக்கவும். தீம்பொருளால் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகள் பெரும்பாலும் புதுப்பிப்புகளில் அடங்கும். உங்கள் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலம், அறியப்பட்ட பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி தாக்குதல்களுக்கு பலியாகும் அபாயத்தை குறைக்கிறீர்கள்.

• • மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும் :

மின்னஞ்சல்களைத் திறக்கும் போது, குறிப்பாக அறியப்படாத அல்லது சந்தேகத்திற்குரிய மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் கூடுதல் கவனமாக இருப்பது அவசியம். இணைப்புகளை அணுகுவதையோ அல்லது நம்பத்தகாத மின்னஞ்சல்களின் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், ஏனெனில் இவை தீம்பொருள் விநியோகத்திற்கான பொதுவான திசையன்களாக இருக்கலாம். இணையத்தில் இருந்து கோப்புகளைப் பதிவிறக்கும் போது விவேகத்துடன் செயல்படவும், மேலும் தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்கும் அபாயத்தைக் குறைக்க, நம்பகமான ஆதாரங்களை மட்டுமே பயன்படுத்தவும்.

• • ஃபயர்வால் பாதுகாப்பை இயக்கு :

உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் உங்கள் சாதனத்தில் ஃபயர்வாலைச் செயல்படுத்தி உள்ளமைக்கவும். ஃபயர்வால்கள் உங்கள் சாதனம் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு இடையே ஒரு தடையாக செயல்படுகின்றன, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கின்றன மற்றும் நெட்வொர்க் இணைப்புகள் மூலம் தீம்பொருள் பரவுவதைத் தடுக்கின்றன. பெரும்பாலான இயக்க முறைமைகளில் உள்ளமைக்கப்பட்ட ஃபயர்வால்கள் உள்ளன, ஆனால் அவை செயல்படுத்தப்பட்டு சரியாக உள்ளமைக்கப்படுவதை உறுதி செய்வது அவசியம்.

இந்த பாதுகாப்பு நடவடிக்கைகளை கூட்டாகச் செயல்படுத்துவது தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை வழங்குகிறது, சாத்தியமான சமரசங்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்கிறது. இந்த நடவடிக்கைகளைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பித்தல், எப்போதும் உருவாகி வரும் இணையப் பாதுகாப்பு நிலப்பரப்பில் அவற்றின் செயல்திறனை மேம்படுத்துகிறது.

ஷானோவா ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட முழு மீட்புக் குறிப்பு:

'What happens?
Your network is encrypted, and currently not operational.
We need only money, after payment we will give you a decryptor then you will restore all the data.

What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.

How to contact with us?
shanova@mailfence.com

Warning! Recovery recommendations.
We strongly recommend you to do not MODIFY or REPAIR your files, that will damage them.'