WiKon Ransomware

Infosec ஆராய்ச்சியாளர்கள் WiKoN Ransomware என கண்காணிக்கப்படும் புதிய தீம்பொருள் அச்சுறுத்தல் குறித்து கணினி பயனர்களுக்கு எச்சரிக்கை விடுத்துள்ளனர். இந்த ransomware பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து அசல் கோப்புப் பெயர்களுடன் '.WiKoN' நீட்டிப்பைச் சேர்க்கும் திறன் கொண்டது. கூடுதலாக, ransomware பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'HOW TO DECRYPT FILES.txt' கோப்பை உருவாக்குகிறது, அதில் மீட்புக் குறிப்பு உள்ளது. WiKoN ஒரு கணினியை வெற்றிகரமாகப் பாதிக்கும்போது, அது மீட்கும் குறிப்பைக் கொண்ட ஒரு பிழைச் செய்தியையும் காட்டுகிறது. இந்த பிழைச் செய்தி பாதிக்கப்பட்டவரை மீட்கும் தொகையை வழங்குவதற்காகப் பயன்படுத்தப்படுகிறது. WiKoN Ransomware முற்றிலும் தனித்துவமான அச்சுறுத்தல் அல்ல, ஏனெனில் இது Xorist Ransomware குடும்பத்தின் ஒரு பகுதி என்பதை பகுப்பாய்வு வெளிப்படுத்தியுள்ளது.

WiKoN Ransomware பாதிக்கப்பட்டவர்களிடமிருந்து கிரிப்டோகரன்சி கட்டணத்தை கோருகிறது

இந்த தாக்குதலால் பாதிக்கப்பட்டவர்கள் பெறும் மீட்புக் குறிப்பு, மறைகுறியாக்க செயல்முறையைத் தொடங்க அவர்கள் என்ன செய்ய வேண்டும் என்பதற்கான தெளிவான வழிமுறைகளை வழங்குகிறது. மீட்கும் குறிப்பின்படி, பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் அவற்றை மீட்டெடுப்பதற்கான ஒரே வழி 0.05 பிட்காயின்களை மீட்கும் தொகையாக செலுத்துவதுதான்.

மீட்கும் தொகையை செலுத்த, பாதிக்கப்பட்டவர் மீட்கும் குறிப்பில் கொடுக்கப்பட்டுள்ள பிட்காயின் வாலட் முகவரிக்கு குறிப்பிட்ட தொகையை அனுப்ப வேண்டும். பணம் செலுத்துவது உறுதிசெய்யப்பட்டதும், பாதிக்கப்பட்டவர், மறைகுறியாக்க கருவி மற்றும் மறைகுறியாக்கத்திற்கான விசைகளைப் பெற, வழங்கப்பட்ட மின்னஞ்சல் முகவரி மூலம் அச்சுறுத்தல் நடிகரைத் தொடர்பு கொள்ள வேண்டும்.

பாதிக்கப்பட்டவர்கள் இரண்டு நாட்களுக்குள் மீட்கும் தொகையை செலுத்த வேண்டும், இல்லையெனில், மறைகுறியாக்க விசைகள் நிரந்தரமாக நீக்கப்படும், மேலும் பாதிக்கப்பட்டவர் தங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த வாய்ப்பையும் இழக்க நேரிடும் என்றும் மீட்கும் குறிப்பு எச்சரிக்கிறது என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

மீட்கும் தொகையை செலுத்துவதை ஒப்புக்கொள்வது ஒரே விருப்பமாகத் தோன்றினாலும், தாக்குபவர்கள் பணம் பெற்ற பிறகும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதை நினைவில் கொள்வது அவசியம். எனவே, மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்பட்ட நடவடிக்கை அல்ல, அதற்குப் பதிலாக பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க சைபர் பாதுகாப்பு நிபுணரின் உதவியை நாட வேண்டும்.

WiKoN Ransomware போன்ற அச்சுறுத்தல்களால் ஏற்படும் சேதத்தை குறைக்க ஸ்விஃப்ட் நடவடிக்கை தேவை

Ransomware தாக்குதல்கள் பயனர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு கணிசமான சேதத்தை ஏற்படுத்தலாம், மேலும் இதுபோன்ற தாக்குதல்களால் ஏற்படக்கூடிய சேதத்தைத் தணிக்க பயனர்கள் நடவடிக்கை எடுப்பது முக்கியம். ransomware ஆல் ஏற்படும் சேதத்தைத் தணிப்பதற்கான சிறந்த அணுகுமுறை, ransomware உங்கள் சாதனத்தில் முதலில் பாதிப்பை ஏற்படுத்துவதைத் தடுக்க, செயலூக்கமான நடவடிக்கைகளை மேற்கொள்வதும், தாக்குதல் ஏற்பட்டால் அதற்கான திட்டத்தை வைத்திருப்பதும் அடங்கும்.

முதலாவதாக, பயனர்கள் தங்கள் இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவது, சந்தேகத்திற்கிடமான வலைத்தளங்கள் மற்றும் மின்னஞ்சல் இணைப்புகளைத் தவிர்ப்பது மற்றும் வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தை செயல்படுத்துவது போன்ற தடுப்பு நடவடிக்கைகளை எடுக்க வேண்டும்.

கூடுதலாக, பயனர்கள் தங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்க வேண்டும் மற்றும் அந்த காப்புப்பிரதிகளை பாதுகாப்பான இடத்தில் வைத்திருக்க வேண்டும். இது ஒரு தாக்குதல் ஏற்பட்டால் மீட்கும் தொகையை செலுத்தாமல் தங்கள் தரவை மீட்டெடுக்க உதவும்.

தாக்குதலின் போது பயனர்கள் ஒரு மூலோபாயத்தை வைத்திருப்பதும் முக்கியம். நெட்வொர்க்கிலிருந்து பாதிக்கப்பட்ட சாதனத்தைத் துண்டித்தல், தாக்குதலை சம்பந்தப்பட்ட அதிகாரிகளுக்குப் புகாரளித்தல் மற்றும் மீட்புச் செயல்முறைக்கு உதவ இணைய பாதுகாப்பு நிபுணரின் உதவியை நாடுதல் போன்ற படிகள் இதில் இருக்க வேண்டும்.

WiKoN Ransomware ஆல் கைவிடப்பட்ட மீட்கும் கோரிக்கை செய்திகளில் பின்வரும் உரை உள்ளது:

'கவனம்!

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
அவற்றின் மறைகுறியாக்கத்திற்கு 0.05 பிட்காயின் செலவாகும்.

மறைகுறியாக்க செயல்முறையைத் தொடங்க, கீழே உள்ள படிகளைப் பின்பற்றவும்

படி 1) இந்த பணப்பைக்கு 0.05 பிட்காயினை அனுப்புவதை உறுதி செய்யவும்:
bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc

படி 2) இந்த மின்னஞ்சல் முகவரியில் என்னை தொடர்பு கொள்ளவும்: wikon@tuta.io
இந்த பாடத்துடன்: -

கட்டணம் உறுதி செய்யப்பட்ட பிறகு,
நீங்கள் மறைகுறியாக்கி மற்றும் மறைகுறியாக்கத்திற்கான விசைகளைப் பெறுவீர்கள்!

பிற தகவல்:

உங்களிடம் பிட்காயின் இல்லையென்றால், மிக எளிதாக இங்கே வாங்கலாம்
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

பெரிய பட்டியலை இங்கே காணலாம்:
hxxps://bitcoin.org/en/exchanges

2 நாட்களில் பணம் செலுத்தப்படாவிட்டால், உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பவில்லை என்று கருதுகிறேன்,
எனவே உங்கள் கணினியில் உருவாக்கப்படும் விசைகள் நிரந்தரமாக நீக்கப்படும்.'