WoXoTo Ransomware

சாத்தியமான தீம்பொருளை பகுப்பாய்வு செய்யும் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் WoXoTo Ransomware இன் கண்டுபிடிப்புக்கு கவனம் செலுத்தினர். தீம்பொருளின் இந்த குறிப்பிட்ட மாறுபாடு, பாதிக்கப்பட்டவர்களின் சாதனங்களில் உள்ள கோப்புகளை குறிவைத்து குறியாக்கம் செய்ய நுணுக்கமாக வடிவமைக்கப்பட்டுள்ளது. மறைகுறியாக்க செயல்முறையால் பாதிக்கப்பட்டவர்களுக்கு அறிவிப்பதில் WoXoTo இரட்டை அணுகுமுறையைப் பயன்படுத்துகிறது: இது 'HOW TO DECRYPT FILES.txt' கோப்பை உருவாக்கி, பாதிக்கப்பட்ட சாதனங்களில் பாப்-அப் செய்தியை வழங்குகிறது. கூடுதலாக, தீம்பொருள் '.WoXoTo' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றுகிறது.

WoXoTo ஆல் தொடங்கப்பட்ட கோப்பு மறுபெயரிடுதல் செயல்முறையை விளக்குவதற்கு, '1.doc' போன்ற கோப்புகள் '1.doc.WoXoTo' ஆகவும், '2.pdf' ஆகவும் '2.pdf.WoXoTo' ஆக மாறுவதையும், மேலும் பலவற்றையும் கருத்தில் கொள்ளவும். குறிப்பிடத்தக்க வகையில், சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், WoXoTo Ransomware ஆனது Xorist தீம்பொருள் குடும்பத்திற்கு ஒரு புதிய கூடுதலாக அடையாளம் காணப்பட்டுள்ளது. இது அச்சுறுத்தும் மென்பொருளின் வளர்ந்து வரும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது, தொடர்ந்து விழிப்புணர்வைத் தேவைப்படுத்துகிறது மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்ள இணையப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும்.

WoXoTo Ransomware பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

WoXoTo தீம்பொருளால் வழங்கப்பட்ட மீட்கும் குறிப்பு, மிரட்டி பணம் பறிக்கும் செயல்பாட்டில் ஒரு முக்கிய அங்கமாகும். பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகளின் மறைகுறியாக்கம் பற்றித் தெரிவிப்பதன் மூலம் இது தொடங்குகிறது, இது அவசர உணர்வைத் தூண்டுவதை நோக்கமாகக் கொண்டுள்ளது. குறிப்பிட்ட மீட்கும் தொகையை செலுத்தியவுடன், அவர்களின் கோப்புகளின் மறைகுறியாக்கம் உண்மையில் சாத்தியம் என்பதை மீட்கும் குறிப்பு பாதிக்கப்பட்டவருக்கு உறுதியளிக்க முயற்சிக்கிறது.

0.02 BTC இல் அமைக்கப்பட்ட மீட்கும் தொகையானது, கிரிப்டோகரன்சி பரிவர்த்தனைகளின் அநாமதேய மற்றும் கண்டறிய முடியாத தன்மையை அடிக்கோடிட்டுக் காட்டும் வகையில் பிட்காயினில் கோரப்படுகிறது. பணம் செலுத்தும் செயல்முறையை எளிதாக்க, குறிப்பு பாதிக்கப்பட்டவருக்கு ஒரு குறிப்பிட்ட பிட்காயின் முகவரியை வழங்குகிறது மற்றும் இந்த பரிவர்த்தனையில் துல்லியத்தை உறுதி செய்வதன் முக்கியத்துவத்தை வலியுறுத்துகிறது. பணம் செலுத்தப்பட்ட பிறகு, பாதிக்கப்பட்டவர் முன் வரையறுக்கப்பட்ட பொருள் வரியைப் பயன்படுத்தி woxoto@tuta.io என்ற மின்னஞ்சல் மூலம் குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்த அறிவுறுத்தப்படுகிறார்.

ransomware பாதிக்கப்பட்டவர்கள் அடிக்கடி எதிர்கொள்ளும் வெளிப்படையான வற்புறுத்தல் இருந்தபோதிலும், வல்லுநர்கள் அத்தகைய கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக ஆலோசனை கூறுகிறார்கள். பணம் செலுத்திய பிறகும், சைபர் கிரைமினல்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவதன் மூலம் தங்கள் பேரத்தை நிலைநிறுத்துவார்கள் என்பதற்கு எந்தப் பொறுப்பும் இல்லை என்பதில் உள்ளார்ந்த ஆபத்து உள்ளது. இதன் விளைவாக, தரவு மீட்புக்கான மாற்று முறைகளை ஆராய பாதிக்கப்பட்டவர்கள் வலியுறுத்தப்படுகிறார்கள்.

Ransomware இன் தாக்கத்தைத் தணிப்பதில் ஒரு முக்கிய படி, பாதிக்கப்பட்ட கணினியிலிருந்து தீம்பொருளை உடனடியாக அகற்றுவதாகும். இது மேலும் தரவு குறியாக்கத்தை நிறுத்துவது மட்டுமல்லாமல், மற்ற சாதனங்களுக்கு அச்சுறுத்தல் பரவுவதைத் தடுக்கிறது, இது தரவு இழப்பின் ஒட்டுமொத்த அபாயத்தைக் குறைக்கிறது.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பில் வாய்ப்புகளை எடுக்காதீர்கள்

சாதனங்களின் பாதுகாப்பை மேம்படுத்துவதற்கும், ransomware அச்சுறுத்தல்களுக்கு எதிராக தரவைப் பாதுகாப்பதற்கும் பன்முக அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் பாதுகாப்பை வலுப்படுத்த செயல்படுத்தக்கூடிய பல செயலூக்கமான நடவடிக்கைகள் இங்கே:

1. மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, பாதுகாப்பு மென்பொருள் மற்றும் அனைத்து பயன்பாடுகளும் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். மென்பொருள் புதுப்பிப்புகள் ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பேட்ச்களை உள்ளடக்கியிருக்க வேண்டும். சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக உங்கள் கணினியை வலுப்படுத்துவதற்கான ஒரு அடிப்படை படிநிலையில் அனைத்தையும் புதுப்பித்த நிலையில் வைத்திருப்பது.
2. வலுவான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : ransomware க்கு எதிராக வலுவான பாதுகாப்பை வழங்க புகழ்பெற்ற மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்தவும். இந்த பயன்பாடுகள் தீங்கிழைக்கும் மென்பொருளைக் கண்டறிந்து அகற்றும் வகையில் திட்டமிடப்பட்டுள்ளன, இது சாத்தியமான அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனத்தைப் பாதுகாக்கிறது. பதுங்கியிருக்கும் தீம்பொருளைக் கண்டறிந்து அகற்ற முழு சிஸ்டம் ஸ்கேன்களை தவறாமல் இயக்கவும்.
3. மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல்களைக் கையாளும் போதும் இணையத்திலிருந்து கோப்புகளைப் பதிவிறக்கும் போதும் எச்சரிக்கையாக இருங்கள். இணைப்புகளை அணுகுவதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளை கிளிக் செய்வதையோ தவிர்க்கவும். குறிப்பாக எதிர்பாராத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள், மேலும் எந்தவொரு உள்ளடக்கத்திலும் ஈடுபடும் முன் அனுப்புநரின் சட்டபூர்வமான தன்மையை சரிபார்க்கவும். தீம்பொருள் ஊடுருவலின் அபாயத்தைக் குறைக்க, நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே கோப்புகளைப் பதிவிறக்கவும்.
4. வழக்கமான தரவு காப்புப்பிரதிகளைச் செயல்படுத்தவும் : வெளிப்புற ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் அல்லது மற்றொரு பாதுகாப்பான இடத்திற்கு உங்கள் அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதல் ஏற்பட்டால், சமீபத்திய மற்றும் விரிவான காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் உங்கள் கோப்புகளை மீட்டெடுப்பதை உறுதிசெய்கிறது. நிலைத்தன்மைக்காக முடிந்தால் காப்புப்பிரதி செயல்முறையை தானியங்குபடுத்துங்கள்.
5. உங்களைத் தயார்படுத்தி, தகவலறிந்து இருங்கள் : இணையக் குற்றவாளிகளால் பயன்படுத்தப்படும் சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தந்திரங்கள் குறித்து தொடர்ந்து அறிந்திருங்கள். ஃபிஷிங் நுட்பங்கள் மற்றும் ransomware தாக்குபவர்கள் பயன்படுத்தும் பிற பொதுவான முறைகள் குறித்து உங்களையும் உங்கள் குழுவையும் தயார்படுத்துங்கள். நோய்த்தொற்றுகளைத் தடுப்பதற்கும் சாத்தியமான அச்சுறுத்தல்களின் தாக்கத்தைக் குறைப்பதற்கும் விழிப்புணர்வு ஒரு சக்திவாய்ந்த கருவியாகும்.
6. பாதுகாப்பான இணைய உலாவல் பழக்கங்களைப் பயிற்சி செய்யுங்கள் : சந்தேகத்திற்கிடமான இணையதளங்களைத் தவிர்ப்பதன் மூலமும், நம்பத்தகாத ஆதாரங்களில் இருந்து பாப்-அப்கள் அல்லது விளம்பரங்களைக் கிளிக் செய்வதைத் தவிர்ப்பதன் மூலமும் பாதுகாப்பான இணைய உலாவல் பழக்கங்களைப் பயிற்சி செய்யுங்கள். நீங்கள் பார்வையிடும் இணையதளங்களில் கவனமாக இருங்கள் மற்றும் பாதுகாப்பற்ற உள்ளடக்கத்திற்கு எதிராக மேம்பட்ட பாதுகாப்பை வழங்கும் உலாவி நீட்டிப்புகள் அல்லது செருகுநிரல்களைப் பயன்படுத்தவும்.

இந்த நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், ransomware அச்சுறுத்தல்களுக்கு பலியாகும் வாய்ப்பைக் குறைக்கலாம். சைபர் அச்சுறுத்தல்களின் வளர்ந்து வரும் நிலப்பரப்புக்கு எதிராக வலுவான பாதுகாப்பைப் பேணுவதில் செயல்திறன் மிக்க மற்றும் தகவலறிந்த நடைமுறைகள் இன்றியமையாதவை.

WoXoTo Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பு பின்வருமாறு:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'