வாக்னர் (Xorist) Ransomware

விஞ்ஞானிகள் Wagner தீம்பொருள் அச்சுறுத்தலைக் கண்டுபிடித்து, ransomware இன் புதிய திரிபு என வகைப்படுத்தினர். கோப்புகளைப் பூட்டுவதற்கு குறியாக்க நெறிமுறைகளை Wagner பயன்படுத்துகிறது, அவற்றின் அசல் பெயர்களுடன் ".Wagner2.0" நீட்டிப்பைச் சேர்க்கிறது, மேலும் 'КАК КАК РАСШИФРОВФАТЬ கூடுதலாக, இது அதே உள்ளடக்கத்தைக் கொண்ட பாப்-அப் சாளரத்தைத் தூண்டுகிறது. சிரிலிக் மொழி நிறுவப்படாத கணினிகளில், பாப்-அப் விண்டோவில் உள்ள செய்தியானது முட்டாள்தனமாகத் தோன்றும்.

வாக்னரின் கோப்பு மறுபெயரிடும் திட்டத்தை விளக்க, அச்சுறுத்தல் '1.png' ஐ '1.png.Wagner2.0' ஆகவும், '2.pdf' ஐ '2.pdf.Wagner2.0' ஆகவும் மாற்றும். கோப்புகள். முந்தைய ransomware அச்சுறுத்தல் Wagner என கண்காணிக்கப்பட்டது என்பதை கவனத்தில் கொள்ள வேண்டும், ஆனால் இது Xorist Ransomware குடும்பத்தைச் சேர்ந்த வேறுபட்ட திரிபு.

Wagner (Xorist) Ransomware பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

Wagner (Xorist) Ransomware இன் மீட்கும் குறிப்பு முற்றிலும் ரஷ்ய மொழியில் எழுதப்பட்டுள்ளது. அவர்களின் அமைப்புகளில் ரஷ்ய மொழி ஆதரவு இல்லாதவர்கள் முட்டாள்தனமான எழுத்துக்களின் குழப்பத்தை எதிர்கொள்கின்றனர். குறிப்பிற்குள் 'ரஷ்யாவின் பாதுகாப்புக்கான பிஎம்சி வாக்னர்' எனப்படும் நிறுவனத்துடன் இணைக்கப்பட்ட செய்தி உள்ளது. இது 'SHOIGU' மற்றும் 'GERASEMOV' எனப்படும் புள்ளிவிவரங்களை நோக்கிய ஒரு தெளிவான விரக்தியை வெளிப்படுத்துகிறது. குறிப்பு செயலுக்கான அழைப்பை வலியுறுத்துகிறது, குறிப்பிடப்படாத எதிரிக்கு எதிராக நிற்கும்படி யாரையாவது கெஞ்சுகிறது, எல்லாமே தெய்வீக இருப்பின் ஆழமான உணர்வைத் தூண்டுகிறது.

ransomware அச்சுறுத்தல்களால் விடப்படும் வழக்கமான மீட்கும் கோரிக்கைச் செய்தியிலிருந்து வழங்கப்பட்ட மீட்கும் குறிப்பு வெகு தொலைவில் உள்ளது என்பது தெளிவாக இருக்க வேண்டும். பொதுவாக ransomware காட்சிகளில் காணப்படும், இந்த குறிப்புகளில் பாதிக்கப்பட்டவரின் கோப்புகள் பூட்டப்பட்டு அணுக முடியாததாக இருக்கும் என்ற அறிவிப்பு இருக்கும். பின்னர், மறைகுறியாக்கக் கருவியைப் பாதுகாக்க, பெரும்பாலும் கிரிப்டோகரன்சியில், மீட்கும் தொகையை ஏற்பாடு செய்வதற்கான படிப்படியான வழிமுறைகளை அவர்கள் வகுத்தனர். மீளமுடியாத தரவு இழப்பின் மறைமுகமான அல்லது வெளிப்படையான அச்சுறுத்தல்கள் அல்லது மீட்கும் தொகைகள் பாதிக்கப்பட்டவர்களை வற்புறுத்துவதற்குப் பயன்படுத்தப்படலாம்.

இந்தச் செய்திகள் அடிக்கடி தொடர்பு விவரங்களைக் கொடுக்கின்றன, மேலும் மீட்கும் தொகையை செலுத்தாமல் கோப்பு மீட்பு முயற்சிக்கு எதிராக கடுமையான எச்சரிக்கைகள் உள்ளன. ஆயினும்கூட, நிச்சயமற்ற தரவு மீட்டெடுப்பு முடிவுகள் மற்றும் சாத்தியமான நிதி பின்னடைவுகளை உள்ளடக்கிய உள்ளார்ந்த அபாயங்கள் காரணமாக மீட்புக் கோரிக்கைகளை ஏற்றுக்கொள்வதை வல்லுநர்கள் கடுமையாக ஊக்கப்படுத்துகின்றனர்.

Ransomware தாக்குதல்களுக்கு எதிராக வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை உறுதிசெய்யவும்

ransomware தாக்குதல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு பல்வேறு பாதுகாப்பு நடவடிக்கைகளை உள்ளடக்கிய ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் பாதுகாப்பை வலுப்படுத்த எடுக்கக்கூடிய முக்கிய படிகள் இங்கே:

• வழக்கமான தரவு காப்புப்பிரதிகள் : முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். இந்த காப்புப்பிரதிகள் தனித்தனி, ஆஃப்லைன் சாதனங்கள் அல்லது பாதுகாப்பான கிளவுட் இயங்குதளங்களில் சேமிக்கப்படுவதை உறுதிசெய்யவும். இது மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் தரவு மீட்டமைப்பை செயல்படுத்துகிறது.
• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை ransomware மூலம் பயன்படுத்திக் கொள்ளலாம். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware உட்பட அறியப்பட்ட மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு தீர்வுகளில் முதலீடு செய்யுங்கள்.
• மின்னஞ்சல் விஜிலென்ஸ் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத ஆதாரங்களில் இருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்களில் உள்ள தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பரவுகிறது.
• பணியாளர் பயிற்சி : ransomware அச்சுறுத்தல்கள், பொதுவான தாக்குதல் திசையன்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகள் பற்றி உங்களுக்கும் உங்கள் ஊழியர்களுக்கும் கல்வி கற்பிக்கவும். ransomware தொற்றுகளில் மனிதப் பிழை ஒரு குறிப்பிடத்தக்க காரணியாகும்.
• வலுவான கடவுச்சொற்கள் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்தவும். சிக்கலான கடவுச்சொற்களைக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
• பல காரணி அங்கீகாரம் (MFA) : முடிந்தவரை MFA ஐ இயக்கவும். கடவுச்சொல்லைத் தாண்டி கூடுதல் சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
• ஆஃப்லைன் சேமிப்பு : தேவையில்லாத போது அத்தியாவசியத் தரவை ஆஃப்லைனில் வைத்திருக்கவும். இது ransomware சாதனம் சமரசம் செய்யப்பட்டாலும் அதை அணுகுவதையோ அல்லது குறியாக்கம் செய்வதையோ தடுக்கிறது.
• மீட்கும் தொகையை செலுத்துவதைத் தவிர்க்கவும் : உங்கள் தரவை நீங்கள் திரும்பப் பெறுவீர்கள், மேலும் இது குற்றச் செயல்களுக்கு நிதியளிக்கிறது. அதற்கு பதிலாக சட்ட அமலாக்க மற்றும் இணைய பாதுகாப்பு நிபுணர்களுடன் கலந்தாலோசிக்கவும்.

இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களால் பாதிக்கப்படுவதைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதிசெய்யலாம்.

வாக்னர் ரான்சம்வேர் அதன் அசல் ரஷ்ய மொழியில் உருவாக்கப்பட்ட மீட்புக் குறிப்பில் காணப்படும் உரை:

'ஒஃபிஷியல் ட்ராயன் க்யூ வாக்னேரா போ ஸாஷிடே ராஸ்ஸியா?
ХВАТИТ ТЕРПЕТЬ ШОЙГУ, ГЕРАСЕМОВА, НАЦИСТОВ СПАЦИСТОВ СВАТИТ ТЕРПЕТЬ ШОЙГУ உமிராயுட் லியுடி நா வோய்னே சாசெம் எதோ? பெரி ஒருஜி பிராட் மற்றும் இடி ப்ரோட்டிவ் வ்ராகா! с பெயர் Бог
டெகோடோரா 61LGYoY1m'