Thx Ransomware

Thx Ransomware அச்சுறுத்தலின் முதன்மை நோக்கம் தரவை குறியாக்கம் செய்வதாகும். என்க்ரிப்ஷன் செயல்முறை நிகழும்போது, மீறப்பட்ட சாதனத்தில் உள்ள கோப்புகள் பூட்டப்பட்டு இனி அணுக முடியாது. பாதிக்கப்பட்டவரின் ஐடி, 'cluster1@outlook.sa' மின்னஞ்சல் முகவரி மற்றும் '.thx' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் Thx Ransomware அசல் கோப்புப் பெயர்களையும் மாற்றியமைக்கிறது.

உதாரணமாக, முதலில் '1.pdf' என்று பெயரிடப்பட்ட கோப்பு '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' ஆக மாற்றப்படும், '2.png' ஆனது '2.png' ஆக மாற்றப்படும். .id-1E857D00.[cluster1@outlook.sa].thx,' மற்றும் பல. கோப்பு குறியாக்கத்துடன், Thx Ransomware ஒரு பாப்-அப் சாளரத்தைக் காண்பிக்கும் மற்றும் அச்சுறுத்தல் நடிகர்களிடமிருந்து மீட்கும் குறிப்பைக் கொண்ட 'info.txt' என்ற கோப்பை உருவாக்குகிறது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, Thx என்பது Dharma மால்வேர் குடும்பத்தைச் சேர்ந்த ransomware என வகைப்படுத்தப்பட்டுள்ளது.

Thx Ransomware பல வகையான தரவுகளை பாதிக்கலாம்

Thx ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகளின் குறியாக்கத்தைப் பற்றி தெரிவிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டமைக்க, 'cluster1@outlook.sa' அல்லது 'cluster@mailfence.com' என வழங்கப்பட்ட மின்னஞ்சல் முகவரிகள் மூலம் தொடர்பை ஏற்படுத்த குறிப்பு அவர்களுக்கு அறிவுறுத்துகிறது. நல்லெண்ணத்தின் சைகையாக, ransomware ஆபரேட்டர்கள் 3 கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய வழங்குகிறார்கள். இருப்பினும், இந்த சலுகையில் கண்டிப்பாக கடைபிடிக்க வேண்டிய நிபந்தனைகள் உள்ளன. மறைகுறியாக்கப்பட வேண்டிய கோப்புகள் 3Mb ஐ விட சிறியதாக இருக்க வேண்டும் மற்றும் மதிப்புமிக்க அல்லது முக்கியமான தகவல்களைக் கொண்டிருக்கக்கூடாது.

மேலும், பிட்காயின்களை எவ்வாறு பெறுவது என்பது குறித்த விரிவான வழிமுறைகளை குறிப்பு வழங்குகிறது, அவை மீட்கும் பணத்திற்கான விருப்பமான கட்டண வடிவமாகும். மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ அல்லது மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்க முயற்சிப்பதையோ இது வெளிப்படையாக எச்சரிக்கிறது, ஏனெனில் இதுபோன்ற செயல்கள் நிரந்தர தரவு இழப்பு அல்லது மறைகுறியாக்க விலையில் அதிகரிப்பு ஏற்படலாம்.

இருப்பினும், மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் தேவையான மறைகுறியாக்க கருவிகள் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. அதற்கு பதிலாக, மேலும் தரவு இழப்பு அல்லது சேதத்தைத் தடுக்க பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ உடனடியாக அகற்றுவது மிகவும் அறிவுறுத்தப்படுகிறது. ransomware அச்சுறுத்தலைத் தணிக்க உடனடி நடவடிக்கை எடுப்பது பாதிக்கப்பட்ட கோப்புகளின் ஒருமைப்பாடு மற்றும் பாதுகாப்பைப் பாதுகாப்பதில் முக்கியமானது.

உங்கள் சாதனங்கள் மற்றும் தரவுகள் Ransomware அச்சுறுத்தல்களுக்கு எதிராக போதுமான பாதுகாப்பைக் கொண்டிருப்பதை உறுதிசெய்யவும்

ransomware நோய்த்தொற்றுகளிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, பயனர்கள் பலவிதமான முன்னெச்சரிக்கை நடவடிக்கைகளைச் செயல்படுத்தலாம். இந்த முன்னெச்சரிக்கைகள் ransomware தாக்குதல்களுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்க உதவுகின்றன மற்றும் தரவு குறியாக்கம் மற்றும் அடுத்தடுத்த மிரட்டி பணம் பறிக்கும் அபாயத்தைக் குறைக்கின்றன.

பாதுகாப்பின் ஒரு அடிப்படை அம்சம் அனைத்து சாதனங்களிலும் புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பராமரிப்பதாகும். இதில் மால்வேர் எதிர்ப்பு மற்றும் ஃபயர்வால் தீர்வுகள் அடங்கும், இது ransomware தொற்றுகளைக் கண்டறிந்து தடுக்கும். இந்த பாதுகாப்பு திட்டங்களைத் தொடர்ந்து புதுப்பித்தல், அவை சமீபத்திய அச்சுறுத்தல் வரையறைகள் மற்றும் பாதுகாப்பு நடவடிக்கைகளுடன் இருப்பதை உறுதி செய்கிறது.

மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் மிகுந்த எச்சரிக்கையுடன் இருக்க வேண்டும், ஏனெனில் இவை ransomware க்கான பொதுவான நுழைவு புள்ளிகள். விழிப்புடன் இருப்பது மற்றும் மின்னஞ்சல் அனுப்புபவர்களின் நம்பகத்தன்மையை சரிபார்ப்பது மற்றும் அவர்கள் பகிரும் உள்ளடக்கம் ஃபிஷிங் முயற்சிகள் அல்லது அச்சுறுத்தும் பதிவிறக்கங்களுக்கு பலியாவதைத் தவிர்க்க உதவும்.

தரவை தொடர்ந்து காப்புப் பிரதி எடுப்பது என்பது ransomware க்கு எதிரான ஒரு பயனுள்ள பாதுகாப்பு பொறிமுறையாகும். ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலம், பயனர்கள் ransomware ஆபரேட்டர்களின் கோரிக்கைகளுக்கு அடிபணியாமல் தங்கள் கோப்புகளை மீட்டெடுக்க முடியும். காப்புப்பிரதிகள் தொடர்ந்து செய்யப்படுவதையும், தாக்குதலின் போது அவற்றின் குறியாக்கத்தைத் தடுக்க முதன்மை நெட்வொர்க்கிலிருந்து காப்புப் பிரதிகள் தனிமைப்படுத்தப்படுவதையும் உறுதிசெய்ய பரிந்துரைக்கப்படுகிறது.

சமீபத்திய ransomware போக்குகள் மற்றும் தாக்குதல் நுட்பங்களைப் பற்றி தன்னைக் கற்றுக்கொள்வது இன்றியமையாதது. வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது பயனர்களுக்கு சாத்தியமான அபாயங்களை அடையாளம் கண்டு அவற்றைத் தணிக்க தகுந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்க உதவுகிறது. மேலும், சாதனம் மற்றும் மென்பொருள் உற்பத்தியாளர்களால் வழங்கப்படும் பாதுகாப்பு இணைப்புகள் மற்றும் மென்பொருள் புதுப்பிப்புகளுடன் பயனர்கள் புதுப்பித்த நிலையில் இருக்க வேண்டும், ஏனெனில் இவை பெரும்பாலும் முக்கியமான பாதுகாப்பு திருத்தங்களை உள்ளடக்கியது.

சுருக்கமாக, புதுப்பித்த பாதுகாப்பு மென்பொருளைப் பராமரித்தல், மின்னஞ்சல்கள் மற்றும் இணையதளங்களுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையாக இருத்தல், தரவைத் தொடர்ந்து காப்புப் பிரதி எடுத்தல், வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தை செயல்படுத்துதல் மற்றும் வளர்ந்து வரும் ransomware நிலப்பரப்பைப் பற்றித் தெரிந்துகொள்வது போன்ற செயலூக்கமான நடவடிக்கைகளை மேற்கொள்வது குறிப்பிடத்தக்கது. ransomware தொற்றுகளுக்கு எதிராக சாதனம் மற்றும் தரவு பாதுகாப்பை மேம்படுத்துகிறது.

பாப்-அப் சாளரமாக காட்டப்படும் மீட்கும் குறிப்பு:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: cluster1@outlook.sa உங்கள் ஐடி 1E857D00
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:cluster@mailfence.com
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 3Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது

Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

பாதிக்கப்பட்டவர்களுக்கு உரைக் கோப்பாக வழங்கப்பட்ட செய்தி:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் cluster1@outlook.sa அல்லது cluster@mailfence.com'