Solution Ransomware
ransomware அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், அதிநவீன தீம்பொருள் அச்சுறுத்தல்களிலிருந்து பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாப்பது மிகவும் இன்றியமையாததாகிறது. அப்படி உருவாகி வரும் அச்சுறுத்தல் ஒன்றுதான் Solution Ransomware. இது போன்ற தாக்குதல்கள் வணிகங்கள் மற்றும் தனிநபர்களை குறிவைத்து, கோப்புகளை என்க்ரிப்ட் செய்து அவற்றை மீட்கும் பணத்திற்காக வைத்திருக்கின்றன. இருப்பினும், சரியான முன்னெச்சரிக்கைகள் மூலம், பயனர்கள் இந்த அழிவுகரமான சைபர் தாக்குதலுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். இந்த அச்சுறுத்தல் மோசமான MedusaLocker ransomware குழுவின் ஒரு பகுதியாக வகைப்படுத்தப்பட்டுள்ளது.
பொருளடக்கம்
தீர்வு Ransomware என்றால் என்ன?
தீர்வு Ransomware என்பது கார்ப்பரேட் நெட்வொர்க்குகள் மற்றும் தனிப்பட்ட சாதனங்களை ஒரே மாதிரியாகக் குறிவைக்கும் ransomware இன் மிகவும் அழிவுகரமான வடிவமாகும். கணினியில் ஊடுருவியவுடன், ransomware அனைத்து மதிப்புமிக்க தரவையும் குறியாக்கம் செய்து அசல் கோப்பு பெயர்களுக்கு '.solution247' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'invoice.pdf' எனப்படும் கோப்பு, 'invoice.pdf.solution247' ஆக மாறி, தாக்குபவர்களின் மறைகுறியாக்க விசை இல்லாமல் அதை அணுக முடியாது.
குறியாக்க செயல்முறையைத் தொடர்ந்து, தீர்வு Ransomware ஒரு மீட்கும் குறிப்பை விட்டுச் செல்கிறது, பொதுவாக 'How_to_back_files.html' என்று பெயரிடப்பட்டது, இது பாதிக்கப்பட்டவரின் அடுத்த படிகளை கோடிட்டுக் காட்டுகிறது. இந்த குறிப்பு தாக்குபவர்களின் இரட்டை மிரட்டி பணம் பறிக்கும் முறையை வெளிப்படுத்துகிறது, அங்கு அவர்கள் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், முக்கியமான தரவையும் அறுவடை செய்கிறார்கள், மீட்கும் தொகையை செலுத்தாவிட்டால் தகவலை கசியவிடுவோம் அல்லது விற்போம் என்று அச்சுறுத்துகிறார்கள். கோரிக்கையானது பொதுவாக ஒரு காலவரிசையை உள்ளடக்கியது, பெரும்பாலும் 72 மணிநேரத்திற்குள் பணம் செலுத்தப்படாவிட்டால் மீட்கும் தொகை அதிகரிக்கும் என்று கூறுகிறது.
இரட்டை மிரட்டி பணம் பறித்தல்: ஒரு புதிய Ransomware தந்திரம்
தரவை குறியாக்கம் செய்வதில் மட்டுமே கவனம் செலுத்தும் பாரம்பரிய ransomware போலல்லாமல், தீர்வு Ransomware மிகவும் நயவஞ்சகமான தந்திரத்தைப் பயன்படுத்துகிறது: இரட்டை மிரட்டி பணம் பறித்தல். இதன் பொருள், பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்வதைத் தாண்டி, அது முக்கியமான தகவலையும் வெளியேற்றுகிறது. மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் இந்தத் தரவை வெளியிடுவோம் அல்லது மூன்றாம் தரப்பினருக்கு பகிரங்கமாக விற்பனை செய்வதாக அச்சுறுத்துகின்றனர்.
வணிகங்களைப் பொறுத்தவரை, இது அவசரத்தின் மற்றொரு அடுக்கைச் சேர்க்கிறது, ஏனெனில் அவை இப்போது முக்கியமான கோப்புகளுக்கான அணுகலை இழப்பது மட்டுமல்லாமல், தரவு மீறல்களால் சாத்தியமான நற்பெயர் சேதம் மற்றும் சட்ட சிக்கல்களையும் எதிர்கொள்கின்றன. மீட்கும் குறிப்பு பொதுவாக பாதிக்கப்பட்டவர்களை இரண்டு கோப்புகளில் மறைகுறியாக்க செயல்முறையை சோதிக்க ஊக்குவிக்கிறது, தாக்குபவர்கள் தேவையான மறைகுறியாக்க விசையை வைத்திருக்கிறார்கள் என்பதை நிரூபிக்க. இருப்பினும், இணைய பாதுகாப்பு வல்லுநர்கள் இந்தக் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக எச்சரிக்கின்றனர்.
மீட்கும் தொகையை செலுத்துவது ஏன் தீர்வு அல்ல
ransomware இன் பல பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலை விரைவாக மீட்டெடுக்கும் நம்பிக்கையில் மீட்கும் தொகையை செலுத்த ஆசைப்படுகிறார்கள். இருப்பினும், பணம் செலுத்துவது, தாக்குபவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது. பெரும்பாலும், பாதிக்கப்பட்டவர்கள் ஒருபோதும் சாவியைப் பெறவில்லை அல்லது ஆரம்ப மீட்கும் தொகை அனுப்பப்பட்டவுடன் கூடுதல் கொடுப்பனவுகளைக் கேட்கவில்லை என்று தெரிவிக்கின்றனர்.
மேலும், ransomware ஆபரேட்டர்களுக்கு பணம் அனுப்புவது அவர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு மட்டுமே தூண்டுகிறது, மேலும் தாக்குதல்களுக்கு நிதியளிக்க அனுமதிக்கிறது. சில சமயங்களில், பணம் செலுத்திய பிறகும், ransomware முறையாக அகற்றப்படாவிட்டால், மீண்டும் வேலைநிறுத்தம் செய்யத் தயாராக இருக்கும். இந்தக் காரணங்களுக்காக, இன்ஃபோசெக் வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள், ஏனெனில் இது சைபர் கிரைமின் தீய சுழற்சியை ஊக்குவிக்கிறது.
தீர்வு Ransomware எவ்வாறு பரவுகிறது
சைபர் கிரைமினல்கள் பொதுவாக ஃபிஷிங் செய்திகள் மற்றும் மின்னஞ்சல்கள், பாதுகாப்பற்ற இணைப்புகள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் போன்ற பல்வேறு சமூக பொறியியல் தந்திரங்களைப் பயன்படுத்தி தீர்வு Ransomware ஐ பரப்புகின்றனர். சந்தேகத்திற்கு இடமில்லாத பயனர்களால் பதிவிறக்கம் செய்யப்பட்ட ZIP காப்பகங்கள், PDFகள் அல்லது வேர்ட் ஆவணங்கள் போன்ற வெளித்தோற்றத்தில் முறையான கோப்புகளுக்குள் தாக்குபவர்கள் ransomware ஐ மறைத்துவிடுவார்கள். திறந்தவுடன், ransomware தன்னை நிறுவி, பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்யத் தொடங்குகிறது.
- ஃபிஷிங் மின்னஞ்சல்கள் : பாதிக்கப்பட்ட இணைப்புகளை பதிவிறக்கம் செய்ய அல்லது மோசடி இணைப்புகளை கிளிக் செய்வதன் மூலம் பெறுநர்களை ஏமாற்றும் மோசடி செய்திகள்.
- பேக்டோர் ட்ரோஜான்கள் : இவை தாக்குதல் நடத்துபவர்களை கணினி பாதுகாப்பைத் தவிர்த்து, ransomware ஐ மறைவாக நிறுவ அனுமதிக்கின்றன.
- சிதைந்த இணையதளங்கள் மற்றும் டிரைவ்-பை டவுன்லோட்கள் : தாக்குபவர்கள், பாதிப்பில்லாத இணையப் பதிவிறக்கங்கள் அல்லது சமரசம் செய்யப்பட்ட இணையதளங்களில் ransomware ஐ உட்பொதிக்கும் தந்திரத்தைப் பயன்படுத்தலாம்.
- போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் விரிசல்கள் : சட்டவிரோத மென்பொருள் அல்லது போலி புதுப்பிப்புகளை நிறுவ முயற்சிக்கும் பயனர்கள் பெரும்பாலும் கவனக்குறைவாக ransomware ஐ பதிவிறக்கம் செய்கிறார்கள்.
மேலும், Solution Ransomware உள்ளூர் நெட்வொர்க்குகள் முழுவதும் பரவி, இணைக்கப்பட்ட பிற சாதனங்கள் அல்லது சேமிப்பக மீடியாவைப் பாதிக்கலாம், இது அதை அகற்றுவதையும் கட்டுப்படுத்துவதையும் மிகவும் முக்கியமானதாக ஆக்குகிறது.
Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்க சிறந்த நடைமுறைகள்
Solution Ransomware போன்ற ransomware இன் இடைவிடாத பரிணாம வளர்ச்சியைக் கருத்தில் கொண்டு, உங்கள் சாதனங்கள் மற்றும் முக்கியத் தரவைப் பாதுகாக்க வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது மிகவும் முக்கியமானது. இங்கே சில பயனுள்ள உத்திகள் உள்ளன:
- வழக்கமான காப்புப்பிரதிகள் : ransomware இன் சேதத்தைத் தணிக்க சிறந்த வழி, உங்கள் கோப்புகளின் பாதுகாப்பான, புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பதாகும். இந்த காப்புப்பிரதிகள் ஆஃப்லைனில் அல்லது வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது கிளவுட் சேவைகள் போன்ற தொலைதூர இடங்களில் சேமிக்கப்பட வேண்டும். காப்புப்பிரதிகளை வைத்திருப்பது, ஏதேனும் தரவு அல்லது கோப்புகள் குறியாக்கம் செய்யப்பட்டால், மீட்கும் தொகையை செலுத்தாமல் அதை மீட்டெடுக்கலாம்.
- மென்பொருளைப் புதுப்பிக்கவும் : சைபர் குற்றவாளிகள் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி ransomware ஐ வழங்குகிறார்கள். உங்கள் ஆப்பரேட்டிங் சிஸ்டம், அப்ளிகேஷன்கள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருள் ஆகியவை சமீபத்திய பேட்ச்களுடன் புதுப்பிக்கப்படுவதை எப்போதும் உறுதிசெய்யவும். முக்கியமான பாதுகாப்பு திருத்தங்களை கவனிக்காமல் இருக்க தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
- வலுவான அங்கீகாரத்தைப் பயன்படுத்தவும் : அனைத்து கணக்குகளிலும் இரு-காரணி அங்கீகாரத்தை (2FA) இயக்குவதன் மூலமும் ஒவ்வொரு சேவைக்கும் சிக்கலான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலமும் உங்கள் பாதுகாப்பை வலுப்படுத்துங்கள். மிருகத்தனமான தாக்குதல்கள் மூலம் அணுகலைப் பெற முயற்சிக்கும் தாக்குபவர்களுக்கு எதிராக இது இரண்டாம் நிலை பாதுகாப்பைச் சேர்க்கிறது.
- நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : தீர்வு Ransomware போன்ற அச்சுறுத்தல்கள் உங்கள் கணினியில் ஊடுருவுவதற்கு முன்பு அவற்றைக் கண்டறிந்து தடுப்பதில் ransomware எதிர்ப்பு தீர்வுகள் அவசியம். சமீபத்திய ransomware மாறுபாடுகளை அங்கீகரிக்க உங்கள் பாதுகாப்பு மென்பொருளை தொடர்ந்து மேம்படுத்துவதை உறுதிசெய்யவும்.
- மின்னஞ்சல் இணைப்புகளில் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் ransomwareக்கான பொதுவான நுழைவுப் புள்ளியாகும். தெரியாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து இணைப்புகளை அணுகுவதைத் தவிர்க்கவும், குறிப்பாக மின்னஞ்சல் அவசர நடவடிக்கையைத் தூண்டினால். எப்பொழுதும் அனுப்புநரின் அடையாளத்தைச் சரிபார்த்து, இணைப்புகளைக் கிளிக் செய்வதற்கு முன், URLகளை இருமுறை சரிபார்க்கவும்.
- பயனர் சிறப்புரிமைகளை வரம்பிடவும் : உங்கள் கணினியில் ransomware ஊடுருவும் அபாயத்தைக் குறைக்க, குறைந்தபட்ச அணுகல் சலுகைகள் கொண்ட கணக்குகளைப் பயன்படுத்தவும். முக்கியமான கணினி கோப்புகளுக்கு உயர்நிலை அணுகலுடன் ransomware ஐ வழங்குவதால், மிகவும் அவசியமான போது மட்டுமே நிர்வாகி கணக்குகளைப் பயன்படுத்தவும்.
- உங்கள் நெட்வொர்க்கைப் பிரிக்கவும் : வணிகங்களுக்கு, நெட்வொர்க் பிரிவு ransomware முழு நெட்வொர்க் முழுவதும் பரவுவதைத் தடுக்க உதவும். நெட்வொர்க்கை தனிமைப்படுத்தப்பட்ட பிரிவுகளாகப் பிரிப்பதன் மூலம், ஒரு பகுதியில் தொற்றுநோயைக் கட்டுப்படுத்தலாம், இது சாத்தியமான சேதத்தை கட்டுப்படுத்துகிறது.
முடிவு: Ransomware ஐ விட ஒரு படி மேலே இருப்பது
Ransomware தொடர்ந்து உருவாகிறது, அதே போல் நமது பாதுகாப்பும் அவசியம். சைபர் கிரைமினல்கள் பயனர்களையும் நிறுவனங்களையும் ஒரே மாதிரியாகச் சுரண்டுவதற்கு எப்படி அதிநவீன நுட்பங்களைப் பயன்படுத்துகிறார்கள் என்பதற்கு Solution Ransomware ஒரு சிறந்த எடுத்துக்காட்டு. வழக்கமான காப்புப்பிரதிகள், வலுவான கடவுச்சொற்கள் மற்றும் மின்னஞ்சல் இணைப்புகளில் எச்சரிக்கையுடன் செயல்படும் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலம், பலியாகும் அபாயத்தைத் தவிர்க்கலாம்.
Ransomware இன் முகத்தில், தயாரிப்பு மற்றும் விழிப்புணர்வு முக்கியம். சைபர் கிரைமினல்கள் பாதுகாப்புகளை மீறுவதற்கான புதிய வழிகளை உருவாக்கினாலும், தகவலறிந்து இருப்பது மற்றும் வலுவான இணைய பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது உங்கள் தரவு மற்றும் டிஜிட்டல் சொத்துகளைப் பாதுகாப்பதில் அனைத்து மாற்றங்களையும் ஏற்படுத்தும்.
தீர்வு Ransomware மூலம் உருவாக்கப்பட்ட முழு மீட்புக் குறிப்பு:
'YOUR PERSONAL ID:
'/!\ DEAR MANAGMENT, YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
The best and only thing you can do is to contact us to settle the matter before any losses occurs.
Your files are safe! Only modified. (RSA+AES)ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future.We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
EMAILS:
wehavesolution@onionmail.org
solution247days@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
