Tnwkgbvl Ransomware

Tnwkgbvl Ransomware எனப்படும் மற்றொரு தீம்பொருள் அச்சுறுத்தலை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். Tnwkgbvl இன் முதன்மை நோக்கமானது, சமரசம் செய்யப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை, அன்க்ராக் செய்ய முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் என்க்ரிப்ட் செய்வதன் மூலம் அணுக முடியாதவாறு மாற்றுவதாகும். மேலும், தாக்குபவர்களின் கோரிக்கைகளை பாதிக்கப்பட்டவர்களுக்கு வழங்க, 'உங்கள் TNWKGBVL FILES.TXT ஐ எவ்வாறு மீட்டெடுப்பது' என்ற தலைப்பில் ransomware ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது.

குறியாக்கத்துடன் கூடுதலாக, Tnwkgbvl பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை '.tnwkgbvl' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு V1.png.tnwkgbvl என்றும்,' '2.jpg' '2.jpg.tnwkgbvl' என்றும், மேலும் பலவற்றின் பெயராகவும் மாற்றப்படும். அச்சுறுத்தலின் பகுப்பாய்வின்படி, Tnwkgbvl என்பது Snatch Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என்பதையும் கவனத்தில் கொள்ள வேண்டும்.

Tnwkgbvl Ransomware கோப்புகளைப் பூட்டி, மீட்கும் தொகையைக் கோருகிறது

பாதிக்கப்பட்டவரின் நெட்வொர்க் ஊடுருவல் சோதனைக்கு உட்படுத்தப்பட்டது, இதன் விளைவாக கோப்புகளின் குறியாக்கம் மற்றும் 100 ஜிபிக்கு மேல் கணிசமான அளவு டேட்டா பெறப்பட்டது என்று தாக்குபவர்கள் வழங்கிய மீட்புக் குறிப்பு கூறுகிறது. மறைகுறியாக்கப்பட்ட தரவு கணக்கியல் பதிவுகள், ரகசிய ஆவணங்கள், தனிப்பட்ட தரவு மற்றும் அஞ்சல் பெட்டிகள் போன்ற பல்வேறு முக்கியமான தகவல்களை உள்ளடக்கியது.

மூன்றாம் தரப்பு பயன்பாடுகளைப் பயன்படுத்தி கோப்புகளை மறைகுறியாக்க முயற்சிப்பது பயனற்றது என்று குறிப்பு வலியுறுத்துகிறது, ஏனெனில் அச்சுறுத்தல் நடிகர்கள் வைத்திருக்கும் ஒரு குறிப்பிட்ட டிக்ரிப்டர் மட்டுமே எந்தத் தீங்கும் செய்யாமல் குறியாக்கத்தை மாற்றியமைக்க முடியும். மூன்று நாட்களுக்குள் பதிலளிக்கத் தவறினால், சமரசம் செய்யப்பட்ட கோப்புகளை பகிரங்கமாக வெளியிடும் அச்சுறுத்தலை நடிகர்கள் ஏற்படுத்தக்கூடும் என்று அது எச்சரிக்கிறது. தொடர்பு நோக்கங்களுக்காக வழங்கப்பட்ட தொடர்பு விவரங்கள் '777doctor@proton.me' மற்றும் '777doctor@swisscows.email.'

சைபர் கிரைமினல்களின் கோரிக்கைகளுக்கு இணங்க வேண்டாம் என்று கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் அவர்கள் தேவையான மறைகுறியாக்க கருவிகள் அல்லது விசைகளை வழங்குவதற்கான அவர்களின் வாக்குறுதியை நிலைநிறுத்துவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

தரவு இழப்பின் அபாயத்தைத் தணிக்க, பாதிக்கப்பட்டவர்கள் தங்கள் பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ அகற்ற உடனடியாக நடவடிக்கை எடுக்க வேண்டும். Ransomware அச்சுறுத்தல்கள் செயலில் இருக்கும்போது கூடுதல் கோப்புகளை தொடர்ந்து குறியாக்கம் செய்யலாம், மேலும் சில சந்தர்ப்பங்களில், அவை உள்ளூர் நெட்வொர்க்கில் பரவி, பிற சாதனங்களைப் பாதிக்கும்.

பயனுள்ள பாதுகாப்பு நடவடிக்கைகள் Ransomware தாக்குதல்களைத் தடுக்க உதவும்

ransomware தாக்குதல்களில் இருந்து தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்ய பயனர்கள் பல முக்கியமான நடவடிக்கைகளை எடுக்கலாம். கருத்தில் கொள்ள வேண்டிய சில முக்கிய நடவடிக்கைகள் இங்கே:

• மென்பொருள் மற்றும் இயக்க முறைமைகளை தவறாமல் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு/மால்வேர் எதிர்ப்பு நிரல்கள் உட்பட அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருக்கவும். ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகள் பொதுவாக புதுப்பிப்புகளில் அடங்கும்.
• புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும் : அனைத்து சாதனங்களிலும் நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், மேலும் அவற்றைப் புதுப்பிக்கவும். இந்த மென்பொருள் ransomware தொற்றுகளை கண்டறிந்து தடுக்கும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து கவனமாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் தீங்கிழைக்கும் இணைப்புகள் மூலம் பரவுகிறது. அனுப்புநரின் அடையாளத்தைச் சரிபார்த்து, அவர்களுடன் தொடர்புகொள்வதற்கு முன் இணைப்புகள் அல்லது இணைப்புகளின் சட்டப்பூர்வத்தன்மையை உறுதிப்படுத்தவும்.
• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : முக்கியமான கோப்புகள் மற்றும் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். காப்பு பிரதிகள் ஆஃப்லைனில் அல்லது முதன்மை சாதனத்திலிருந்து தனி இடத்தில் சேமிக்கப்பட வேண்டும். ransomware மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டாலும், பாதுகாப்பான காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• Ransomware மற்றும் ஃபிஷிங் நுட்பங்களைப் பற்றி உங்களைப் பயிற்றுவிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் ஃபிஷிங் நுட்பங்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்ளுங்கள். ஆன்லைனில் சந்தேகத்திற்கிடமான செயல்களைக் கண்டறிந்து தவிர்ப்பதற்கான சிறந்த நடைமுறைகள் குறித்து உங்களைத் தொடர்ந்து கற்றுக் கொள்ளுங்கள்.
• தீம்பொருளைத் தவறாமல் ஸ்கேன் செய்யுங்கள் : ஏதேனும் மால்வேர் அல்லது ransomware ஐக் கண்டறிந்து அகற்ற, புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி சாதனங்களை வழக்கமான ஸ்கேன் செய்யுங்கள்.
• இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், நல்ல டிஜிட்டல் சுகாதாரத்தை கடைப்பிடிப்பதன் மூலமும், பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

Tnwkgbvl Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பு:

'அன்புள்ள நிர்வாகமே!

உங்கள் நெட்வொர்க் ஒரு ஊடுருவல் சோதனைக்கு உட்பட்டுள்ளது என்பதை நாங்கள் உங்களுக்குத் தெரிவிக்கிறோம், அதன் போது நாங்கள் குறியாக்கம் செய்தோம்
உங்கள் கோப்புகள் மற்றும் 100 GB க்கும் அதிகமான உங்கள் தரவைப் பதிவிறக்கியது, உட்பட:

கணக்கியல்
ரகசிய ஆவணங்கள்
தனிப்பட்ட தகவல்
அஞ்சல் பெட்டிகள்

முக்கியமான! கோப்புகளை நீங்களே அல்லது மூன்றாம் தரப்பு பயன்பாடுகளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள்.
அவற்றை மறைகுறியாக்கக்கூடிய நிரல் எங்கள் டிக்ரிப்டராகும், அதை நீங்கள் கீழே உள்ள தொடர்புகளிலிருந்து கோரலாம்.
வேறு எந்த நிரலும் கோப்புகளை மட்டுமே சேதப்படுத்தும்.

3 நாட்களுக்குள் உங்களிடமிருந்து பதிலைப் பெறவில்லை என்றால், உங்கள் கோப்புகளை வெளியிட எங்களுக்கு உரிமை உள்ளது என்பதை நினைவில் கொள்ளவும்.

எங்களை தொடர்பு கொள்ள:

777doctor@proton.me அல்லது 777doctor@swisscows.emai'