SSEAR Ransomware

Infosec நிபுணர்கள் SSEAR ஐ எதிர்கொண்டுள்ளனர், இது ransomware ஆக செயல்படும் ஒரு அச்சுறுத்தும் நிரலாகும். ஒரு திடமான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் என்க்ரிப்ட் செய்வதன் மூலம் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளைத் திறப்பதைத் தடுப்பதே இதன் முதன்மை நோக்கமாகும். அதன் சீர்குலைக்கும் நடத்தையின் ஒரு பகுதியாக, SSEAR கோப்புப் பெயர்களில் '_SSEAR' ஐச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.doc_SSEAR' என மறுபெயரிடப்படும், மேலும் '2.png' '2.png_SSEAR' ஆகவும், மேலும் பலவாகவும் மாறும். கூடுதலாக, இந்த ransomware ஒரு பாப்-அப் சாளரத்தின் வடிவத்தில் மீட்கும் குறிப்பை வழங்குகிறது, மறைகுறியாக்கத்தால் பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது மற்றும் மறைகுறியாக்க விசைக்கு மீட்கும் தொகையைக் கோருகிறது. SSEAR இன் இருப்பு கடுமையான தரவு இழப்பு மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கு நிதி இழப்புகளுக்கு வழிவகுக்கும்.

SSEAR Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை இழப்பார்கள்

SSEAR Ransomware வழங்கும் மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கணினியின் தரவின் குறியாக்கம் குறித்து வெளிப்படையாகத் தெரிவிக்கிறது. பலம் மற்றும் சிக்கலான தன்மைக்கு பெயர் பெற்ற DES மற்றும் AES-256 போன்ற மேம்பட்ட குறியாக்க முறைகளின் பயன்பாட்டை மேற்கோள் காட்டி, பாதிக்கப்பட்டவர்கள் தாங்களாகவே கோப்புகளை மறைகுறியாக்க முயற்சிப்பதை இது கடுமையாக ஊக்கப்படுத்துகிறது. 100 USTD-ஐ மீட்கும் தொகையை செலுத்துவதே டிக்ரிப்ஷனுக்கான ஒரே சாத்தியமான வழி என்று குறிப்பு வலியுறுத்துகிறது, மேலும் முழுத் தொகையையும் வாங்க முடியாதவர்களுக்கு தள்ளுபடியின் சாத்தியக்கூறுகள் பற்றி மேலும் குறிப்பிடுகிறது.

சூழ்நிலையின் அவசரத்தை வலியுறுத்தி, மீட்புக் குறிப்பு சரியான நேரத்தில் மறைகுறியாக்க செயல்முறையின் முக்கியத்துவத்தை வலியுறுத்துகிறது. கணினியை மூடுவதற்கு எதிராக இது எச்சரிக்கிறது, இது மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும்.

ransomware மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், பாதிக்கப்பட்டவர்கள் அணுகலை மீண்டும் பெறுவதற்கு வரையறுக்கப்பட்ட தேர்வுகளுடன் தங்களைக் காண்கிறார்கள். எவ்வாறாயினும், மீட்கும் தொகையை செலுத்தும் முடிவை தனிநபர்களும் நிறுவனங்களும் மிகுந்த எச்சரிக்கையுடன் அணுகுவது மிகவும் முக்கியமானது. பணம் செலுத்திய பின்னரும், சைபர் குற்றவாளிகள் தங்கள் பேரம் முடிவதை நிலைநிறுத்தி, தேவையான மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

மேலும், பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ அகற்ற உடனடி நடவடிக்கை அவசியம். அச்சுறுத்தும் மென்பொருளை அகற்ற உடனடி நடவடிக்கைகளை எடுப்பதன் மூலம், பயனர்கள் மேலும் கோப்பு குறியாக்கங்களைத் தடுக்கலாம் மற்றும் உள்ளூர் நெட்வொர்க்கில் உள்ள மற்ற இணைக்கப்பட்ட சாதனங்களுக்கு ransomware பரவும் அபாயத்தைக் குறைக்கலாம்.

வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் உங்கள் சாதனங்கள் மற்றும் தரவை மால்வேர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்கவும்

ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள் மற்றும் செயலூக்கமான பாதுகாப்பு நடைமுறைகளின் கலவை தேவைப்படுகிறது. ransomware அச்சுறுத்தல்கள் தங்கள் சாதனங்கள் மற்றும் தரவை சமரசம் செய்வதைத் தடுக்க பயனர்கள் எடுக்கக்கூடிய சில அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : கணினிகள், ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் உட்பட அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக செயல்பட பாதுகாப்பு மென்பொருள் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : அங்கீகரிக்கப்படாத அணுகல் மற்றும் தீம்பொருளுக்கு எதிராக கூடுதல் பாதுகாப்பைச் சேர்க்க, அனைத்து சாதனங்களிலும் உள்ளமைக்கப்பட்ட ஃபயர்வாலை இயக்கவும்.
• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமை மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் தொடர்ந்து புதுப்பிக்கவும். காலாவதியான மென்பொருளில் ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகள் இருக்கலாம்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், குறிப்பாக எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து எச்சரிக்கையாக இருங்கள். தெரியாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்யவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம்.
• காப்புப் பிரதி தரவுகள் : வெளிப்புற சாதனம் அல்லது கிளவுட் சேமிப்பகத்தில் அத்தியாவசியத் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். இந்த வழியில், ransomware தாக்கினாலும், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.
• வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் இரு-காரணி அங்கீகாரத்தை இயக்கவும் : எல்லா கணக்குகளுக்கும் சக்திவாய்ந்த, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் முடிந்தவரை இரு காரணி அங்கீகாரத்தை இயக்கவும். இது பாதுகாப்பின் கூடுதல் அடுக்கைச் சேர்க்கிறது, இது தாக்குபவர்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுவது மிகவும் சவாலாக உள்ளது.
• பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான அல்லது அங்கீகரிக்கப்படாத இணையதளங்களில் இருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் ransomware உள்ளிட்ட தீம்பொருள் இருக்கலாம்.
• அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு : பாதிக்கப்பட்ட கோப்புகள் மூலம் பாதுகாப்பற்ற குறியீட்டை செயல்படுத்துவதைத் தடுக்க மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், விழிப்புடன் இருப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம் மற்றும் சாத்தியமான தீங்குகளிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம். பாதுகாப்பு நெறிமுறைகளை தவறாமல் புதுப்பித்தல் மற்றும் சமீபத்திய ransomware அச்சுறுத்தல்கள் குறித்து தொடர்ந்து அறிந்திருப்பது ஒட்டுமொத்த இணைய பாதுகாப்பு தயார்நிலையை மேம்படுத்தும்.

பாப்-அப் விண்டோவில் SSEAR Ransomware ஆல் காட்டப்படும் மீட்கும் குறிப்பின் முழு உரை:

'என்கிரிப்ஷன் அட்டாக் ரான்சம்வேர்

அறிவிப்பு:
என் கணினிக்கு என்ன ஆனது?
கவலைப்பட வேண்டாம், உங்கள் கணினியில் உள்ள தரவு என்னால் மட்டுமே என்க்ரிப்ட் செய்யப்பட்டுள்ளது, என்னால் நிரந்தரமாக அழிக்கப்படவில்லை, தயவு செய்து அதை நீங்களே டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், ஏனெனில் இது முட்டாள்தனமானது, நான் DES மற்றும் AES256 ஆகிய இரண்டு என்க்ரிப்ஷன் முறைகளைப் பயன்படுத்தினேன், AES256 உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யப் பயன்படுகிறது, DES பொது விசை மற்றும் AES256 விசைக்கு வந்தாலும், அது சாத்தியமற்றது.
எனது கோப்புகளை மறைகுறியாக்க நான் என்ன செய்ய வேண்டும்?
நீங்கள் மீட்கும் தொகையை செலுத்த வேண்டும்! மீட்கும் தொகை மிகவும் மலிவானது, உங்கள் எல்லா கோப்புகளுக்கும் வெறும் 100USTD, 100USTD மட்டுமே, அது மதிப்புக்குரியதல்லவா? அரை வருடத்திற்கு மேல் பணம் செலுத்த முடியாத ஏழை மக்களுக்கு, தள்ளுபடி செய்யக்கூடிய நடவடிக்கைகள் எங்களிடம் உள்ளன! எடுத்துக்காட்டாக, 100USTD தள்ளுபடி 50USTD மற்றும் பிற செயல்பாடுகள், நான் உங்களை எவ்வாறு தொடர்புகொள்வது? தயவுசெய்து உங்கள் தந்தியைத் திறக்கவும், அதில் என்னிடம் ஒரு சேனல் உள்ளது, என்னைக் கண்டுபிடிக்க முடியும்
நான் மீட்கும் கட்டணத்தை செலுத்திவிட்டேன், எனக்கு ஒரு நிரல் கொடுக்கப்பட்டுள்ளது, அதை நான் எவ்வாறு பயன்படுத்துவது?
இது மிகவும் எளிமையானது, உங்கள் இரண்டு குறியீடுகளையும் அந்த நிரலில் நகலெடுத்து அவற்றை ஒவ்வொன்றாக டிக்ரிப்ட் செய்யவும், இரண்டு குறியீடுகளும் நிகழ்நேரத்தில் மாறுவதைக் கவனியுங்கள் ஓ, தயவுசெய்து 5 நிமிடங்களுக்குள் டிக்ரிப்ட் செய்யவும், இல்லையெனில் அவர் புத்தம் புதிய குறியீட்டாக மாறுவார்!
கோப்புகளை டிக்ரிப்ட் செய்ய எனக்கு நேரம் இல்லை, கணினியை அணைக்க முடியுமா?
நிச்சயமாக! உங்கள் பொது விசையும் சாவியும் நான் சேமித்து வைத்துள்ளேன், ஆனால் உங்களது கோப்புகளை இனிமேல் நீங்கள் விரும்பாத வரை, மனவளர்ச்சி குன்றிய கணினியை ஷட் டவுன் செய்து என்னிடமிருந்து தப்பிக்க முயற்சிக்காதீர்கள்.
எனது இணைய பாதுகாப்பு ஊழியரே, உங்கள் திட்டம் சட்டத்தை மீறுவதாக சந்தேகிக்கப்படுகிறது
மன்னிக்கவும், ஆனால் இது தீம்பொருள் மற்றும் பயனர் தானாக முன்வந்து திறக்கும் போது, அசல் ஆசிரியர் எந்தப் பொறுப்பையும் ஏற்கவில்லை (சட்டப் பொறுப்பு உட்பட) மற்றும் இந்த நிரல் கற்றல் மற்றும் தகவல்தொடர்புக்கு மட்டுமே என்று நான் ஏற்கனவே வெளியிட்டபோது சுட்டிக்காட்டினேன்.
இது ஒரு வணிக சேவையகம், நான் என்ன செய்ய வேண்டும்?
நீங்கள் 100USTD பணத்தை மீட்க வேண்டும் என்று சொன்னேன், இல்லையெனில் கடவுளின் சர்வரால் கூட கோப்புகளை டிக்ரிப்ட் செய்ய முடியாது

நான் விட்டுச் சென்றது அவ்வளவுதான், உங்களிடம் மீட்கும் தொகை தயாராக இருந்தால் என்னிடம் வாருங்கள்.