Snea575 Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் Snea575 என்ற ransomware மாறுபாட்டைக் கண்டுபிடித்தனர். கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அசல் கோப்புப் பெயர்களுடன் '.hackedbySnea575' நீட்டிப்பைச் சேர்ப்பதன் மூலமும், சமரசம் செய்யப்பட்ட சாதனத்தின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுவதன் மூலமும், 'README_txt.txt' எனப்படும் மீட்கும் குறிப்பை உருவாக்குவதன் மூலமும் அச்சுறுத்தல் செயல்படுகிறது. மேலும் பகுப்பாய்வில், Snea575 கேயாஸ் ransomware குடும்பத்திலிருந்து பெறப்பட்டது என்பது தெரியவந்துள்ளது.

கோப்புப் பெயர்களை Snea575 எவ்வாறு மாற்றுகிறது என்பதை விளக்க, இது '1.pdf' என '1.jpg.hackedbySnea575,' '2.png' என '2.png.hackedbySnea575,' போன்ற கோப்புகளை மறுபெயரிடுகிறது.

Snea575 Ransomware டேட்டாவை பணயக் கைதிகளாகப் பிடித்து, பாதிக்கப்பட்டவர்களை பணத்திற்காகப் பறிக்கிறது

Snea575 Ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்று கூறுகிறது, மேலும் தாக்குபவர்களின் உதவியின்றி கோப்புகளை மறைகுறியாக்கம் செய்ய இயலாது என்பதை தெளிவாக வலியுறுத்துகிறது. குறிப்பு பாதிக்கப்பட்டவர்களுக்கு சிறப்பு மறைகுறியாக்க மென்பொருளை வாங்குவதற்கான விருப்பத்தை வழங்குகிறது, இது அவர்களின் தரவை மீட்டெடுக்கவும், அவர்களின் கணினிகளில் இருந்து ransomware ஐ அழிக்கவும் உறுதியளிக்கிறது. வரிசையாகச் சொல்வதானால், Snea575 Ransomware-ன் பின்னால் உள்ள சைபர் கிரைமினல்கள், தங்கள் மீட்கும் கோரிக்கைகளைப் பூர்த்தி செய்யும்படி மக்களை கட்டாயப்படுத்த முயற்சிக்கின்றனர்.

மீட்கும் தொகையானது பிரத்தியேகமாக பிட்காயினில் செய்யப்பட வேண்டும், மேலும் பிட்காயினை எவ்வாறு பெறுவது என்பது குறித்த விரிவான வழிமுறைகள் வழங்கப்படுகின்றன, இதில் வாங்குவதற்கு பரிந்துரைக்கப்பட்ட இணையதளங்கள் அடங்கும். BTC இல் அனுப்பப்பட வேண்டிய $200 மற்றும் நியமிக்கப்பட்ட பிட்காயின் வாலட் முகவரி உள்ளிட்ட கட்டண விவரங்களைக் குறிப்பில் கோடிட்டுக் காட்டுகிறது. கூடுதலாக, Snea575 என்ற பெயரிடப்பட்ட பயனருக்கு டிஸ்கார்டில் பணம் செலுத்தியதை உறுதிப்படுத்த பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள்.

பெரும்பாலான ransomware விகாரங்கள் வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்துகின்றன என்பதைக் கவனத்தில் கொள்ள வேண்டும், இது இலவச முறைகள் மூலம் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பது மிகவும் சாத்தியமில்லை. இருப்பினும், சைபர் கிரைமினல்களுக்கு மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது, ஏனெனில் அவர்கள் பணம் பெற்ற பிறகும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

மேலும், ransomware கூடுதல் கோப்புகளை குறியாக்கம் செய்வதன் மூலமும் அதே உள்ளூர் நெட்வொர்க்கில் இணைக்கப்பட்ட பிற சாதனங்களுக்கு பரவுவதன் மூலமும் சமரசம் செய்யப்பட்ட கணினிகளுக்கு மேலும் சேதத்தை ஏற்படுத்தும் திறனைக் கொண்டுள்ளது. எனவே, மேலும் தீங்கு விளைவிப்பதைத் தடுக்க, பாதிக்கப்பட்ட சாதனத்திலிருந்து ransomware ஐ அகற்ற உடனடியாக நடவடிக்கை எடுப்பது முக்கியம்.

Ransomware தாக்குதல்களுக்கு எதிராக வலுவான பாதுகாப்பு நடவடிக்கைகளை நிறுவுவது அவசியம்

வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் பயனர்களின் தரவு மற்றும் சாதனங்களை ransomware அச்சுறுத்தல்களிலிருந்து கணிசமாக பாதுகாக்க முடியும். கருத்தில் கொள்ள வேண்டிய சில சிறந்த நடைமுறைகள் இங்கே:

• பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், அவற்றை தொடர்ந்து புதுப்பிக்கவும். இது அறியப்பட்ட ransomware விகாரங்கள் மற்றும் பிற தீங்கிழைக்கும் அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை உறுதி செய்கிறது.
• தானியங்கி மென்பொருள் புதுப்பிப்புகளை இயக்கு : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு இணைப்புகளை புதுப்பித்த நிலையில் வைத்திருங்கள். மென்பொருள் புதுப்பிப்புகளில் ransomware மூலம் சுரண்டப்படும் பாதிப்புகளைத் தடுக்கக்கூடிய முக்கியமான பாதுகாப்புத் திருத்தங்கள் அடங்கும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து கவனமாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது, எனவே எச்சரிக்கையாக இருங்கள் மற்றும் ஏதேனும் இணைப்புகள் அல்லது இணைப்புகளுடன் ஈடுபடும் முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும்.
• காப்புப் பிரதி தரவு : முக்கியமான கோப்புகளின் அடிக்கடி காப்புப்பிரதிகளை உருவாக்கி அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் சேமிக்கவும். இந்த நடைமுறையானது உங்கள் தரவு ransomware மூலம் குறியாக்கம் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் அதை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
• பதிவிறக்கங்களில் கவனமாக இருங்கள் : நம்பகமான மூலங்களிலிருந்து மட்டுமே கோப்புகள் மற்றும் மென்பொருளைப் பதிவிறக்கவும். சரிபார்க்கப்படாத அல்லது சந்தேகத்திற்கிடமான இணையதளங்களில் இருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் ransomware அல்லது பிற தீம்பொருள் இருக்கலாம்.
• உங்களையும் பயனர்களையும் பயிற்றுவிக்கவும் : சமீபத்திய ransomware போக்குகளைப் பற்றி அறிந்திருங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி உங்களுக்கும் மற்றவர்களுக்கும் கற்பிக்கவும். ஃபிஷிங் முயற்சிகளை அடையாளம் காண பணியாளர்களுக்கு பயிற்சி அளிக்கவும் மற்றும் சந்தேகத்திற்குரிய மின்னஞ்சல்கள் அல்லது இணைப்புகளை கையாளும் போது எச்சரிக்கையுடன் செயல்படவும்.

இந்த வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் சாத்தியமான தாக்குதல்களிலிருந்து தங்கள் மதிப்புமிக்க தரவு மற்றும் சாதனங்களைப் பாதுகாக்கலாம்.

Snea575 Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்புக் குறிப்பு:

'----> கேயாஸ் என்பது பல மொழி ransomware ஆகும். உங்கள் குறிப்பை எந்த மொழிக்கும் மொழிபெயர்க்கவும் <----
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் கணினி ransomware வைரஸால் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை டிக்ரிப்ட் செய்ய முடியும்.எனது கோப்புகளை திரும்பப் பெற நான் என்ன செய்ய வேண்டும்?எங்களுடைய சிறப்புகளை நீங்கள் வாங்கலாம்.
மறைகுறியாக்க மென்பொருள், இந்த மென்பொருள் உங்கள் எல்லா தரவையும் மீட்டெடுக்கவும் மற்றும் நீக்கவும் அனுமதிக்கும்
உங்கள் கணினியிலிருந்து ransomware.0. பிட்காயினில் மட்டுமே பணம் செலுத்த முடியும். Btw இது AES/RSA என்க்ரிப்ஷனால் பாதிக்கப்பட்டுள்ளது 😀

நான் எப்படி பணம் செலுத்துவது, பிட்காயின் எங்கே கிடைக்கும்?
பிட்காயின் வாங்குவது நாட்டிற்கு நாடு மாறுபடும், விரைவான Google தேடலைச் செய்வது நல்லது
Bitcoin வாங்குவது எப்படி என்பதை நீங்களே தெரிந்துகொள்ளுங்கள்.
எங்கள் வாடிக்கையாளர்களில் பலர் இந்த தளங்கள் வேகமாகவும் நம்பகமானதாகவும் இருப்பதாகப் புகாரளித்துள்ளனர்:
Coinmama - hxxps://www.coinmama.com பிட்பாண்டா - hxxps://www.bitpanda.com

கட்டணத் தகவல் தொகை: BTC இல் 200$ அனுப்பவும்
பிட்காயின் முகவரி: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
டிஸ்கார்டில் பணம் செலுத்துவதற்கான இணக்கத்தை பயனருக்கு அனுப்பவும்: Snea575'