SNet Ransomware
சாத்தியமான தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விசாரணையின் போது, ஆராய்ச்சியாளர்கள் SNet Ransomware ஐ கண்டுபிடித்தனர். Ransomware என்பது பாதுகாப்பற்ற மென்பொருளாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் தரவை குறியாக்கம் செய்கிறது மற்றும் கோப்புகளை டிக்ரிப்ட் செய்ய மீட்கும் கட்டணங்களைக் கோருகிறது.
மீறப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டதும், SNet Ransomware கோப்புகளில் குறியாக்க செயல்முறையைத் தொடங்குகிறது, அதன் அசல் கோப்புப் பெயர்களுடன் '.SNet' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.SNet' ஆகவும், '2.doc' '2.doc.SNet' ஆகவும், பாதிக்கப்பட்ட அனைத்து கோப்புகளுக்கும் மாற்றப்படும். குறியாக்க செயல்முறை முடிவடையும் நேரத்தில், 'DecryptNote.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பு ransomware மூலம் உருவாக்கப்படுகிறது.
SNet Ransomware பணத்திற்காக பாதிக்கப்பட்டவர்களை மிரட்ட முயல்கிறது
SNet Ransomware வழங்கிய மீட்புச் செய்தி, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்று வெளிப்படையாகக் கூறுகிறது. கூடுதலாக, தாக்குதலாளிகள் பாதிக்கப்பட்டவரின் தரவுகளையும், ஆவணங்கள் மற்றும் தரவுத்தளங்களையும் திருடியுள்ளனர் என்பதை அதனுடன் உள்ள குறிப்பு வெளிப்படுத்துகிறது. பாதிக்கப்பட்டவர் தொடர்பைத் தொடங்கவில்லை அல்லது அவர்களின் மீட்கும் கோரிக்கைகளுக்கு இணங்க மறுத்தால், இந்த வெளியேற்றப்பட்ட உள்ளடக்கத்தை கசியவிடுவதாக குற்றவாளிகள் அச்சுறுத்துகின்றனர்.
சமரசம் செய்யப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த வேண்டிய கட்டாயத்தில் உள்ளார். மறைகுறியாக்கத்தின் நம்பகத்தன்மைக்கான சரிபார்ப்பு படியாக, சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர் இரண்டு சிறிய மறைகுறியாக்கப்பட்ட கோப்புகளை சோதனைக்காக அனுப்ப வேண்டும் என்று பரிந்துரைக்கின்றனர், இது மறைகுறியாக்கம் சாத்தியம் என்பதற்கான சான்றாக செயல்படுகிறது.
தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக அடைய முடியாதது என்பதைக் கவனத்தில் கொள்ள வேண்டும். பல சந்தர்ப்பங்களில் மீட்கும் தொகையை செலுத்தினாலும், பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறாமல் போகலாம். இதன் விளைவாக, இந்தக் கோரிக்கைகளுக்கு அடிபணிவதைத் தவிர்க்க கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் குற்றவாளிகளின் கோரிக்கைகளுக்கு இணங்குவது அவர்களின் சட்டவிரோத நடவடிக்கைகளை மட்டுமே நிலைநிறுத்துகிறது.
இயக்க முறைமையிலிருந்து SNet ransomware ஐ அகற்றுவது, கோப்புகளின் மேலும் குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், எலிமினேஷன் ஏற்கனவே பாதிக்கப்பட்டுள்ள தரவை தானாகவே மீட்டெடுக்காது என்பதை அங்கீகரிப்பது முக்கியம்.
தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக அனைத்து சாதனங்களையும் பாதுகாப்பது முக்கியமானது
ரான்சம்வேர் தனிப்பட்ட மற்றும் நிறுவன தரவுகளின் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது, சைபர் குற்றவாளிகள் கோப்புகளை குறியாக்கம் செய்வதற்கும், மீட்கும் தொகையை கோருவதற்கும் பாதிப்புகளை பயன்படுத்திக் கொள்கின்றனர். இந்தத் தீங்கிழைக்கும் தாக்குதல்களுக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது தரவு ஒருமைப்பாட்டைப் பேணுவதற்கும் நிதி இழப்பைத் தடுப்பதற்கும் மிக முக்கியமானது. ransomware நோய்த்தொற்றுகளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க ஐந்து அத்தியாவசிய நடவடிக்கைகள் இங்கே உள்ளன.
- வழக்கமான காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவை வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். உங்கள் கோப்புகள் ransomware மூலம் குறியாக்கம் செய்யப்பட்டிருந்தாலும், சுத்தமான காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்க முடியும் என்பதற்கு இது உத்தரவாதம் அளிக்கும். பலன்கள்: தரவு மீட்பு விரைவாக ஆகிறது, ransomware தாக்குதலின் தாக்கத்தை குறைக்கிறது.
- புதுப்பித்த பாதுகாப்பு மென்பொருள் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை அமைத்து, அதைப் புதுப்பிக்கவும். ransomware அச்சுறுத்தல்கள் உங்கள் கணினியில் குழப்பத்தை ஏற்படுத்தும் முன் இந்த புரோகிராம்கள் அவற்றைக் கண்டறிந்து நடுநிலையாக்க முடியும். பலன்கள்: வளர்ந்து வரும் ransomware மாறுபாடுகள் மற்றும் மேம்படுத்தப்பட்ட ஒட்டுமொத்த இணையப் பாதுகாப்பிற்கு எதிரான செயல்திறனுள்ள பாதுகாப்பு.
- பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு : ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளின் ஆபத்துகள் குறித்து உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் அறிவூட்டுங்கள். பெரும்பாலான ransomware தாக்குதல்கள் பயனர் அறியாமல் பாதுகாப்பற்ற இணைப்பைக் கிளிக் செய்வதன் மூலம் அல்லது பாதிக்கப்பட்ட இணைப்பைப் பதிவிறக்குவதன் மூலம் தொடங்குகின்றன. பலன்கள்: அதிகரித்த விழிப்புணர்வு சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் சமூக பொறியியல் தந்திரங்களுக்கு பலியாகும் வாய்ப்பைக் குறைக்கிறது.
- கணினி மற்றும் மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட எந்த நிரல்களையும் தொடர்ந்து புதுப்பிக்கவும். ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளைச் சேர்க்க மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் பயன்படுத்தப்படுகின்றன. பலன்கள்: பாதுகாப்பு ஓட்டைகளை மூடுவது சாத்தியமான ransomware தாக்குதல்களுக்கு எதிராக உங்கள் சாதனத்தை வலுப்படுத்த உதவுகிறது.
- நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகள் : அங்கீகரிக்கப்படாத அணுகலில் இருந்து உங்கள் நெட்வொர்க்கைப் பாதுகாக்க ஃபயர்வால்கள் மற்றும் பாதுகாப்பான Wi-Fi இணைப்புகளைப் பயன்படுத்தவும். சாத்தியமான ransomware நோய்த்தொற்றின் தாக்கத்தை கட்டுப்படுத்தும், தேவையான அளவுகளுக்கு மட்டுமே பயனர் அனுமதிகளை கட்டுப்படுத்தவும். பலன்கள்: வலுவூட்டப்பட்ட நெட்வொர்க் பாதுகாப்பு, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கிறது, ஒன்றோடொன்று இணைக்கப்பட்ட சாதனங்களில் ransomware பரவும் அபாயத்தைக் குறைக்கிறது.
இந்த அத்தியாவசிய நடவடிக்கைகளை செயல்படுத்துவது ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்துகிறது. செயலில் உள்ள இணையப் பாதுகாப்பு நடைமுறைகள், பயனர் விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்புக் கருவிகள் ஆகியவற்றை இணைப்பதன் மூலம், ransomware ஆல் ஏற்படும் அபாயங்களைத் திறம்பட குறைக்கக்கூடிய அடுக்கு அணுகுமுறையை உருவாக்குகிறீர்கள், உங்கள் டிஜிட்டல் சொத்துகளின் பாதுகாப்பையும் ஒருமைப்பாட்டையும் உறுதிசெய்கிறீர்கள். விழிப்புடன் இருங்கள், புதுப்பித்த நிலையில் இருங்கள் மற்றும் வளர்ந்து வரும் இணைய அச்சுறுத்தல்களுக்கு எதிராக உங்களை மேம்படுத்திக் கொள்ளுங்கள்.
SNet Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் உரை:
'Your Decryption ID:
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
நீங்கள் எந்த வடிவத்திலும் இரண்டு சீரற்ற சிறிய கோப்புகளை எங்களுக்கு அனுப்பலாம்,
நாங்கள் அவற்றை இலவசமாக டிக்ரிப்ட் செய்து உங்களுக்கு உத்தரவாதமாக திருப்பித் தருவோம்.நீங்கள் பணம் செலுத்திய பிறகு, நாங்கள் உங்களுக்கு டிக்ரிப்ஷன் மென்பொருளை அனுப்பி உங்கள் எல்லா தரவையும் அழித்துவிடுவோம்.
டிக்ரிப்டர்களை நாங்கள் உங்களுக்கு வழங்கவில்லை என்றால், எதிர்காலத்தில் யாரும் எங்களுக்கு பணம் செலுத்த மாட்டார்கள்
அல்லது பணம் பெற்ற பிறகு உங்கள் தரவை நாங்கள் அகற்றவில்லை என்றால்.எங்களிடம் எந்த அரசியல் இலக்குகளும் இல்லை, உங்கள் நற்பெயருக்கு தீங்கு விளைவிக்க முயற்சிக்கவில்லை.
இது எங்கள் தொழில். பணமும் நற்பெயரும் மட்டுமே நமக்கு முக்கியம்.
உலகம் முழுவதிலும் உள்ள வணிகங்களை நாங்கள் தாக்குகிறோம், பணம் செலுத்திய பிறகு ஒருபோதும் மகிழ்ச்சியற்ற பாதிக்கப்பட்டவர்கள் இல்லை.'
