Xash Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சமீபத்தில் Xash Ransomware எனப்படும் புதிய மற்றும் தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். மற்ற ransomware ஐப் போலவே, Xash ஆனது பாதிக்கப்பட்டவரின் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, மறைகுறியாக்க விசைகளுக்கு ஈடாக தாக்குபவர்கள் பணம் பெறும் வரை அதைப் பயன்படுத்த முடியாது. Xash ஒரு கணினியில் ஊடுருவியவுடன், ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள் போன்ற பல்வேறு வகையான கோப்புகளை பூட்டுவதற்கு சக்திவாய்ந்த குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது. Xash, அது குறியாக்கம் செய்யும் ஒவ்வொரு கோப்பின் பெயரிலும் '.xash' என்ற புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. கூடுதலாக, '_readme.txt' என்ற பெயரில் ஒரு உரைக் கோப்பு உருவாக்கப்படுகிறது, இது ஹேக்கர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டும் மீட்புக் குறிப்பாக செயல்படுகிறது.

Xash என்பது பிரபலமற்ற STOP/Djvu Ransomware குடும்பத்தின் ஒரு பகுதியாகும், இது அதிக பாதிப்பு மற்றும் தீவிரத்தன்மைக்கு பெயர் பெற்றது. கூடுதலாக, ட்ரோஜான்கள் அல்லது ஸ்பைவேர் போன்ற பிற அச்சுறுத்தும் நிரல்களுடன் Xash விநியோகிக்கப்படலாம், இது பாதிக்கப்பட்டவரின் சாதனத்திலிருந்து முக்கியமான அல்லது தனிப்பட்ட தகவலை சேகரிக்கும். STOP/Djvu மாறுபாடுகளுடன் இணைந்து பயன்படுத்தப்பட்ட இத்தகைய இன்ஃபோஸ்டீலர் அச்சுறுத்தல்களின் சில எடுத்துக்காட்டுகள் RedLine மற்றும் Vidar ஆகியவை அடங்கும். இவை இரண்டும் சக்திவாய்ந்த அச்சுறுத்தும் கருவிகள், அவை பாதிக்கப்பட்ட அமைப்புகளிலிருந்து முக்கியமான அல்லது முக்கியமான தரவைச் சேகரித்து வெளியேற்றும்.

Xash Ransomware அதன் பாதிக்கப்பட்டவர்களின் கோப்புகளை அணுக முடியாததாக ஆக்குகிறது

Xash Ransomware இன் தாக்குதல்களுடன் இணைக்கப்பட்ட மீட்புக் குறிப்பில் பொதுவாக பாதிக்கப்பட்டவர்களுக்கான முக்கியமான தகவல்கள் இருக்கும், தாக்குபவர்களின் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான வழிமுறைகள் உட்பட. இந்த குறிப்பிட்ட ransomware விஷயத்தில், பாதிக்கப்பட்டவர்களுக்கு இரண்டு மின்னஞ்சல் முகவரிகள் வழங்கப்படுகின்றன - 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc' - அவர்கள் 72 மணிநேரத்திற்குள் தாக்குபவர்களைத் தொடர்புகொண்டு மறைகுறியாக்க மென்பொருளின் விலையைக் குறைக்கலாம். மற்றும் முக்கிய $980 முதல் $490 வரை.

மேலும், அந்த கோப்பில் மதிப்புமிக்க தகவல்கள் இல்லை எனில், பாதிக்கப்பட்டவர்கள் ஒரு மறைகுறியாக்கப்பட்ட கோப்பை இலவசமாக மறைகுறியாக்க சைபர் கிரைமினல்களுக்கு சமர்ப்பிக்கலாம் என்று குறிப்பு குறிப்பிடுகிறது. இருப்பினும், பணத்தைப் பெற்ற பிறகும், தாக்குபவர்கள் மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது நல்லதல்ல.

பல ransomware அச்சுறுத்தல்கள் பாதிக்கப்பட்ட இயந்திரங்கள் மற்றும் உள்ளூர் நெட்வொர்க்குடன் இணைக்கப்பட்ட கணினிகளில் சேமிக்கப்பட்ட கோப்புகளில் கூடுதல் தரவை பரப்பலாம் மற்றும் குறியாக்கம் செய்யலாம் என்பது குறிப்பிடத்தக்கது. எனவே, பாதிக்கப்பட்ட இயக்க முறைமைகளில் இருந்து ransomware ஐ உடனடியாக அகற்றுவது அச்சுறுத்தலால் ஏற்படும் சேதத்தைக் குறைக்க மிகவும் பரிந்துரைக்கப்படுகிறது.

உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதி செய்வதற்கான முக்கியமான படிகள்

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, பயனர்கள் பல நடவடிக்கைகளை எடுக்க வேண்டும். முதலாவதாக, அவர்கள் தங்கள் இயக்க முறைமைகள் மற்றும் மென்பொருளை கிடைக்கக்கூடிய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும். கணினி அல்லது மென்பொருளில் உள்ள அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்தி சாதனத்தில் ஊடுருவி தாக்குதல்களைத் தடுக்க இது கணிசமாக உதவும்.

மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது இணைப்புகளை கிளிக் செய்யும் போது கவனமாக இருப்பது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து, மிகவும் முக்கியமானது. நம்பத்தகாத இணையதளங்களில் இருந்து மென்பொருள் அல்லது கோப்புகளைப் பதிவிறக்குவதைத் தவிர்ப்பதும் நல்லது.

ransomware மற்றும் பிற தீம்பொருள் அச்சுறுத்தல்களிலிருந்து எந்த சாதனங்களையும் நெட்வொர்க்குகளையும் பாதுகாக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்துவதை உறுதிசெய்யவும். கூடுதலாக, பயனர்கள் வலுவான கடவுச்சொற்களை செயல்படுத்த வேண்டும் மற்றும் அவர்களின் கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தை இயக்க வேண்டும்.

மேலும், வெளிப்புற ஹார்டு டிரைவ் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவைக்கு அத்தியாவசிய தரவுகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது மிகவும் முக்கியமானது. ransomware தாக்குதல் ஏற்பட்டால், சைபர் குற்றவாளிகளுக்கு பணம் அனுப்பாமல் பயனர்கள் தங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை இது உறுதிசெய்யும்.

கடைசியாக, பயனர்கள் சமீபத்திய ransomware போக்குகள் மற்றும் தாக்குதல் நுட்பங்களைப் பற்றி அறிந்திருக்க வேண்டும் மற்றும் அவர்களின் சாதனங்கள் மற்றும் நெட்வொர்க்குகளைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுக்க வேண்டும். ransomware தாக்குதலின் சாத்தியக்கூறுகள் மற்றும் தாக்கத்தை குறைக்கும் போது அபாயங்களை அறிந்து தடுப்பு நடவடிக்கைகளை மேற்கொள்வது நீண்ட தூரம் செல்லும்.

Xash Ransomware பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-otP8Wlz4eh
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'