XiN Ransomware
ஆர்
Ransomware மற்றும் பிற தீம்பொருள் அச்சுறுத்தல்கள் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு குறிப்பிடத்தக்க சவால்களாக மாறியுள்ளன. அச்சுறுத்தல் நடிகர்கள் தங்கள் தந்திரோபாயங்களை தொடர்ந்து உருவாக்குவதால், பயனர்கள் தங்கள் சாதனங்களை இதுபோன்ற ஆபத்துகளிலிருந்து பாதுகாப்பது முக்கியமானதாகிறது. தீம்பொருளின் மிகவும் ஆபத்தான மற்றும் அழிவுகரமான வகைகளில் ஒன்று ransomware ஆகும், இது மீட்கும் தொகை செலுத்தப்படும் வரை பயனரின் கோப்புகளை பூட்டி வைக்கும். இவற்றில் Xorist குடும்பத்தின் புதிய உறுப்பினரான XiN Ransomware என சமீபத்தில் அடையாளம் காணப்பட்ட ஒரு அச்சுறுத்தும் திரிபு உள்ளது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் தொற்றுநோயைத் தடுப்பதற்குத் தேவையான வழிமுறைகள் இணைய அச்சுறுத்தல்களுக்கு எதிராக நமது பாதுகாப்பை வலுப்படுத்துவது அவசியம்.
பொருளடக்கம்
XiN Ransomware என்றால் என்ன?
XiN Ransomware என்பது Xorist Ransomware குடும்பத்தின் அதிநவீன மாறுபாடாகும். பாதிக்கப்பட்டவரின் சிஸ்டத்தில் பாதிப்பை ஏற்படுத்துவதன் மூலமும், அணுகக்கூடிய அனைத்து தரவையும் குறியாக்கம் செய்வதன் மூலமும், மறைகுறியாக்க விசைக்கு ஒரு பெரிய தொகையைக் கோருவதன் மூலமும் இது செயல்படுகிறது. தீம்பொருள் அது பூட்டப்படும் கோப்புகளுடன் '.XiN' நீட்டிப்பைச் சேர்க்க வடிவமைக்கப்பட்டுள்ளது, இதனால் அவற்றைப் பயனரால் அணுக முடியாது. எடுத்துக்காட்டாக, 'report.pdf' போன்ற கோப்புகள் 'report.pdf.XiN.' ஆக மாறும்.
என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், XiN ஒரு புதிய பாப்-அப் சாளரத்திலும், 'HOW TO DECRYPT FILES.txt' என்ற கணினியில் உரைக் கோப்பாகவும் ஒரு மீட்புக் குறிப்பைக் காண்பிக்கும். இந்த குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் நிலைமையை தெரிவிக்கிறது, அவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க 950 அமெரிக்க டாலர்களை பிட்காயினில் செலுத்த வேண்டும் என்று கூறுகிறது. துரதிர்ஷ்டவசமாக, பெரும்பாலான ransomware நிகழ்வுகளைப் போலவே, தாக்குபவர்கள் பணம் செலுத்திய பிறகு மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, இதனால் பாதிக்கப்பட்டவர்களின் தரவு மற்றும் நிதி இல்லாமல் போகும்.
XiN Ransomware எவ்வாறு பரவுகிறது?
XiN Ransomware, அதன் பல இணைகளைப் போலவே, பல தாக்குதல் திசையன்கள் மூலம் அமைப்புகளுக்குள் ஊடுருவ முடியும். இவை பொதுவாக அடங்கும்:
- மோசடி மின்னஞ்சல் இணைப்புகள் : சைபர் குற்றவாளிகள் பெரும்பாலும் பாதுகாப்பற்ற பேலோடுகளை முறையான ஆவணங்கள் அல்லது மின்னஞ்சல் இணைப்புகளில் உள்ள பயன்பாடுகள் என மறைத்துவிடுகிறார்கள்.
- சமரசம் செய்யப்பட்ட இணையதளங்கள் : தாக்குபவர்களால் சமரசம் செய்யப்பட்டிருந்தால், சில இணையதளங்களைப் பார்வையிடுவது, ransomware இன் தானியங்கி பதிவிறக்கங்களைத் தூண்டும்.
- பாதிக்கப்பட்ட மென்பொருள் புதுப்பிப்புகள் : போலி மென்பொருள் புதுப்பிப்புகள் அல்லது சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து பதிவிறக்கம் ransomware ஐ வழங்கலாம்.
- ஃபிஷிங் பிரச்சாரங்கள் : மின்னஞ்சல்கள் அல்லது செய்திகளில் உள்ள ஏமாற்றும் இணைப்புகள், ransomware தானாகவே பதிவிறக்கப்படும் மோசடி தொடர்பான தளங்களுக்கு பயனர்களை இட்டுச் செல்லக்கூடும்.
XiN மற்றும் பிற மால்வேர்களுக்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
XiN போன்ற ransomware நம்பமுடியாத அளவிற்கு தீங்கு விளைவிக்கும் என்றாலும், பயனர்கள் கடுமையான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம் தங்களைப் பாதுகாத்துக் கொள்ளலாம். இத்தகைய நடவடிக்கைகளைச் செயல்படுத்துவது தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் முக்கியமான தரவைப் பாதுகாக்க உதவும்:
- காப்புப் பிரதி தரவு: ransomware க்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்று, உங்கள் தரவின் அடிக்கடி மற்றும் பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதாகும். இந்த காப்புப்பிரதிகள் வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது கிளவுட் ஸ்டோரேஜ் போன்ற தனிமைப்படுத்தப்பட்ட சூழலில் சேமிக்கப்படுவதை உறுதிசெய்யவும். தாக்குதலைச் சந்தித்தால், மீட்கும் தொகையைச் செலுத்தத் தேவையில்லாமல் இந்தக் காப்புப் பிரதிகளிலிருந்து உங்கள் கோப்புகளை மீட்டெடுக்கலாம்.
- பல அடுக்கு பாதுகாப்பு மென்பொருளை இயக்கு: உங்கள் சாதனத்தில் வலுவான, புதுப்பித்த மால்வேர் எதிர்ப்பு தீர்வை நிறுவுவது இன்றியமையாதது. இந்த புரோகிராம்கள் ransomware முயற்சிகளை சேதத்தை ஏற்படுத்தும் முன் கண்டறிந்து தடுக்கலாம். கூடுதலாக, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உங்கள் ஃபயர்வால் சரியாக உள்ளமைக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும்: சைபர் கிரைமினல்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி ransomware ஐ வழங்குவதாக அறியப்படுகிறது. உங்கள் இயக்க முறைமை, உலாவிகள் மற்றும் பிற மென்பொருளைத் தொடர்ந்து மேம்படுத்தி, அறியப்பட்ட பாதுகாப்புக் குறைபாடுகள் ஏதேனும் உள்ளதா என்பதை உறுதிசெய்யவும். முக்கியமான பாதுகாப்பு இணைப்புகளை இழக்கும் வாய்ப்பைக் குறைக்க, தன்னியக்க புதுப்பிப்புகளை முடிந்தவரை மேம்படுத்தவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள்: கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகள் ஆகியவற்றைக் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளைத் திறப்பதற்கு முன், அனுப்புநரின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும், மேலும் அறியப்படாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்ய வேண்டாம். சைபர் கிரைமினல்கள் ஃபிஷிங் மின்னஞ்சல்களை ransomware ஐ விநியோகிப்பதற்கான முதன்மை முறையாக பயன்படுத்துகின்றனர்.
- சரிபார்க்கப்படாத மூலங்களிலிருந்து பதிவிறக்கங்களைத் தவிர்க்கவும்: அதிகாரப்பூர்வ மற்றும் நம்பகமான இணையதளங்களில் இருந்து எப்போதும் மென்பொருள், புதுப்பிப்புகள் மற்றும் பிற கோப்புகளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு தளங்களைத் தவிர்க்கவும், ஏனெனில் அவை முறையான மென்பொருளாக மாறுவேடமிட்டு பாதுகாப்பற்ற நிரல்களை வழங்கக்கூடும். முடிந்தால், டிஜிட்டல் கையொப்பங்கள் அல்லது நம்பகமான ஆதாரங்களில் இருந்து மதிப்புரைகள் மூலம் மென்பொருளின் நம்பகத்தன்மையை சரிபார்க்கவும்.
- வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்: வெவ்வேறு கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது உங்கள் கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்கிறது. சிக்கலான கடவுச்சொற்களை சேமித்து உருவாக்க கடவுச்சொல் மேலாளரைப் பயன்படுத்துவதைக் கவனியுங்கள். பல காரணி அங்கீகாரம் (MFA) கூடுதல் பாதுகாப்பைச் சேர்ப்பதன் மூலம் பாதுகாப்பை மேம்படுத்தலாம்.
- மைக்ரோசாஃப்ட் ஆபிஸில் மேக்ரோக்களை முடக்கவும்: சில ransomware பிரச்சாரங்கள் தீங்கிழைக்கும் குறியீட்டை வழங்க மேக்ரோக்களைப் பயன்படுத்தி மைக்ரோசாஃப்ட் ஆபிஸில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கின்றன. இதிலிருந்து பாதுகாக்க, முற்றிலும் தேவைப்படாவிட்டால் ஆவணங்களில் மேக்ரோக்கள் தானாக இயங்குவதை முடக்கவும்.
நீங்கள் XiN Ransomware ஆல் பாதிக்கப்பட்டிருந்தால் என்ன செய்வது
XiN Ransomware க்கு நீங்கள் பலியாகியிருந்தால், விரைவாகவும் கவனமாகவும் செயல்பட வேண்டியது அவசியம்:
முடிவு: Ransomware அச்சுறுத்தல்களுக்கு முன்னால் இருப்பது
XiN ransomware என்பது பயனர்கள் போதுமான அளவு தயாராக இல்லாதபோது தீம்பொருள் எவ்வளவு அழிவுகரமானதாக இருக்கும் என்பதை நினைவூட்டுகிறது. வழக்கமான காப்புப்பிரதிகளை வைத்திருப்பது, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றும் ஆன்லைன் தொடர்புகளில் எச்சரிக்கையுடன் செயல்படுவது போன்ற பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், நீங்கள் ransomware-க்கு பலியாகும் அபாயத்தைக் குறைக்கலாம். விழிப்புடன் இணைந்து செயல்படும் நடவடிக்கைகள் டிஜிட்டல் நிலப்பரப்பில் வளர்ந்து வரும் இந்த அச்சுறுத்தல்களுக்கு எதிராக மிகவும் நம்பகமான பாதுகாப்பு ஆகும்.
பாதிக்கப்பட்ட கணினிகளுக்கு XiN Ransomware வழங்கிய மீட்புக் குறிப்பு:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1quvt7psemyfpqqq2aacrjght84x393e40xlaewuAfter you have made the payment, contact me at this email address:
xinoz@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
