Tangem Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் டாங்கம் எனப்படும் ransomware அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். டேங்கேம் ரான்சம்வேரின் முதன்மை நோக்கம் தரவை குறியாக்கம் செய்து, அதன் பாதிக்கப்பட்டவர்களிடமிருந்து மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருவதாகும். சோதனையின் போது, சோதனை இயந்திரத்தில் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களை '.tangem' நீட்டிப்புடன் இணைப்பது Tangem கண்டறியப்பட்டது. உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.tangem' ஆகத் தோன்றியது, '2.doc' ஆனது '2.png.tangem' ஆக மாற்றப்படும்.

குறியாக்க செயல்முறை முடிந்ததும், பாதிக்கப்பட்ட கணினியில் 'How_to_back_files.html' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை Tangem Ransomware உருவாக்கும். இந்த ransomware பெரும்பாலும் நிறுவனங்களை இலக்காகக் கொண்டது மற்றும் தனிப்பட்ட வீட்டு உபயோகிப்பாளர்களை அல்ல என்பது குறிப்பில் உள்ள செய்தியிலிருந்து தெளிவாகிறது. Tangem Ransomware பற்றிய குறிப்பிடத்தக்க உண்மை என்னவென்றால், இது MedusaLocker மால்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு ஆகும்.

டாங்கேம் ரான்சம்வேரின் பின்னால் உள்ள தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிக்கிறார்கள்

டாங்கேம் விட்டுச் சென்ற குறிப்பின்படி, அதன் பாதிக்கப்பட்டவர்களின் நிறுவன நெட்வொர்க் மீறப்பட்டுள்ளது. ransomware கோப்புகளை என்க்ரிப்ட் செய்ய RSA மற்றும் AES ஆகிய இரண்டு கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தியுள்ளது. பாதிக்கப்பட்ட கோப்புகளில் மூன்றாம் தரப்பு மறைகுறியாக்க மென்பொருளை மறுபெயரிடுவது, மாற்றுவது அல்லது பயன்படுத்துவது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று செய்தி எச்சரிக்கிறது.

தாக்குதலின் போது பாதிக்கப்பட்டவர்களின் நெட்வொர்க்கில் இருந்து ரகசிய மற்றும் தனிப்பட்ட தகவல்கள் சேகரிக்கப்பட்டதையும் மீட்கும் குறிப்பில் வெளிப்படுத்தப்பட்டுள்ளது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும். பணம் செலுத்த மறுப்பது திருடப்பட்ட தரவு கசிந்து அல்லது விற்கப்படும். இருப்பினும், மீட்கும் தொகையை செலுத்துவதற்கு முன், பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுக்கு மூன்று கோப்புகளை அனுப்புவதன் மூலம் மறைகுறியாக்கத்தை சோதிக்கலாம். சாத்தியமான தகவல்தொடர்பு சேனலாக, மீட்கும் குறிப்பில் 'ithelp011@decorous.cyou.' என்ற ஒற்றை மின்னஞ்சல் முகவரியைக் குறிப்பிடுகிறது.

ransomware அச்சுறுத்தல்கள் சம்பந்தப்பட்ட பெரும்பாலான சந்தர்ப்பங்களில், ransomware தீவிரமாக குறைபாடுள்ள நிகழ்வுகளைத் தவிர, சைபர் குற்றவாளிகளின் ஈடுபாடு இல்லாமல் பாதிக்கப்பட்ட தரவை மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்திய பிறகும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக நாங்கள் கடுமையாக அறிவுறுத்துகிறோம், ஏனெனில் தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அவ்வாறு செய்வது சட்டவிரோத நடவடிக்கைகளையும் ஆதரிக்கிறது.

Tangem Ransomware போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் கோப்புகளைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

ransomware தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள பயனர்கள் பல நடவடிக்கைகளை எடுக்கலாம். முதல் மற்றும் முக்கியமாக, அவர்கள் தங்கள் முக்கியமான கோப்புகள் மற்றும் தரவுகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்க வேண்டும், முன்னுரிமை ஒரு தனி மற்றும் பாதுகாப்பான சாதனம் அல்லது கிளவுட் ஸ்டோரேஜ் சேவையில். இது வெற்றிகரமான ransomware தாக்குதலின் போது மீட்கும் தொகையை செலுத்தாமல் அவர்களின் தரவை மீட்டெடுக்க உதவும்.

இரண்டாவதாக, பயனர்கள் தங்கள் இயக்க முறைமை மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும் மற்றும் தொடர்ந்து இணைக்க வேண்டும். ransomware மூலம் பயன்படுத்தப்படும் அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க, கணினியில் சமீபத்திய பாதுகாப்பு புதுப்பிப்புகள் இருப்பதை இது உறுதி செய்யும்.

பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும் மற்றும் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகளை கண்காணிக்க வேண்டும். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் வலைத்தளங்கள் மூலம் பரவுகிறது, மேலும் அத்தகைய இணைப்புகளைத் திறப்பது அல்லது பதிவிறக்குவது தாக்குதலைத் தூண்டும்.

கடைசியாக, ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் மற்றொரு அடுக்கைச் சேர்க்க பயனர்கள் தொழில்முறை மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்துவதைக் கருத்தில் கொள்ள வேண்டும். இந்த கருவிகள் ransomware தாக்குதல்கள் ஏதேனும் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் முன் கண்டறிந்து தடுக்க உதவும்.

டாங்கேம் ரான்சம்வேரால் கைவிடப்பட்ட மீட்கும் குறிப்பின் வாசகம்:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

மின்னஞ்சல்:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'