Xret Ransomware

Xret என்பது ஆராய்ச்சியாளர்கள் கண்டறிந்த ஒரு ransomware அச்சுறுத்தலாகும். மால்வேர் வகைக்குள் வரும் Ransomware, தரவை குறியாக்கம் செய்யும் முதன்மை நோக்கத்துடன் இயங்குகிறது, பின்னர் மறைகுறியாக்க விசைக்கு மீட்கும் தொகையை கோருகிறது.

சமரசம் செய்யப்பட்ட அமைப்புகளில் ஊடுருவி, Xret பாதிக்கப்பட்டவரின் தரவை அணுக முடியாத வகையில் செயல்களின் வரிசையை மேற்கொள்கிறது. இது முறையாக கோப்புகளை குறியாக்குகிறது மற்றும் அவற்றின் அசல் கோப்பு பெயர்களை ஒரு தனித்துவமான '.XRET' நீட்டிப்புடன் இணைக்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.XRET' ஆக மாற்றப்பட்டு, '2.png' ஆனது '2.png.XRET' மற்றும் பல. இந்த செயல்முறை பாதிக்கப்பட்டவரை அவர்களின் கோப்புகளிலிருந்து திறம்பட பூட்டுகிறது.

கோப்புகளை என்க்ரிப்ட் செய்வதோடு கூடுதலாக, Xret டெஸ்க்டாப் வால்பேப்பரை மாற்றி, '# XRET #.txt' என்ற பெயரில் முக்கியமாகக் காட்டப்படும் மீட்கும் செய்தியை உருவாக்குகிறது. இந்தச் செய்தி மீட்கும் கோரிக்கையாகச் செயல்படுகிறது, பாதிக்கப்பட்டவருக்கு அவர்களின் தரவு சமரசம் செய்யப்பட்டுள்ளது என்பதையும், மறைகுறியாக்க விசையைப் பெற அவர்கள் பணம் செலுத்த வேண்டும் என்பதையும் தெளிவுபடுத்துகிறது.

Xret Ransomware பரந்த அளவிலான தரவுகளைப் பூட்டுகிறது மற்றும் மீட்கும் தொகையைக் கோருகிறது

புதிய வால்பேப்பர் படத்தில் காட்டப்படும் செய்தியானது, பாதிக்கப்பட்டவரின் தரவு குறியாக்கத்திற்கு பலியாகிவிட்டதால், அதை அணுக முடியாத வகையில் திறம்பட வெளிப்படுத்துகிறது. அவர்களின் தரவை மீட்டெடுக்க, பாதிக்கப்பட்டவருக்குத் தாக்குபவர்களுடன் தொடர்பைத் தொடங்குவதற்கான ஒரே விருப்பம் உள்ளது.

டெக்ஸ்ட் கோப்பாக வழங்கப்படும் மீட்கும் குறிப்பிற்குள் இருப்பது, கணினியில் இருந்து முக்கியமான தரவு வெளியேற்றப்பட்டதற்கான எச்சரிக்கையாகும். இந்த வெளிப்படுத்தல் மீட்கும் கோரிக்கைக்கான களத்தை அமைக்கிறது, பாதிக்கப்பட்டவர் இணைய குற்றவாளிகளை அணுகுவதில் தாமதம் செய்யும் போது தேவைப்படும் மீட்கும் தொகை அதிகரிக்கும்.

பொதுவாக, ransomware தாக்குதல்களின் போது, திருடப்பட்ட தரவு, பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த கட்டாயப்படுத்த பயன்படுத்தப்படுகிறது. மீட்கும் தொகை வழங்கப்படாவிட்டால், சேகரிக்கப்பட்ட தகவல்கள் கசிந்து அல்லது விற்கப்படலாம் என்ற அச்சுறுத்தல் உள்ளது. எவ்வாறாயினும், Xret இன் மீட்கும் குறிப்பு இந்த அச்சுறுத்தலை வெளிப்படையாக செய்யவில்லை என்பது குறிப்பிடத்தக்கது, இருப்பினும் அது சாத்தியமாக உள்ளது. பாதிக்கப்பட்டவர் மீட்கும் கோரிக்கைகளைப் பூர்த்தி செய்வதைக் கருத்தில் கொள்வதற்கு முன், மறைகுறியாக்கப்பட்ட கோப்பை சைபர் கிரைமினல்களுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்க செயல்முறையைச் சோதிக்க அவர்களுக்கு விருப்பம் வழங்கப்படுகிறது.

மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் தங்கள் தரவை மறைகுறியாக்க தேவையான விசைகள் அல்லது கருவிகள் இல்லாமல் தங்களைக் காண்கிறார்கள் என்பதை அங்கீகரிப்பது அவசியம். இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக ஆராய்ச்சியாளர்கள் கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் கோப்பு மீட்பு உத்தரவாதம் இல்லை, மேலும் இதுபோன்ற பணம் குற்றச் செயல்களை நிரந்தரமாக்குகிறது.

Ransomware அச்சுறுத்தல்களுக்கு எதிரான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

ransomware இன் பரவலான அச்சுறுத்தலுக்கு எதிராக உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை உறுதிசெய்வது, உங்கள் பாதுகாப்பை வலுப்படுத்தும் வகையில் இணைந்து செயல்படும் ஒரு விரிவான நடவடிக்கைகளைச் செயல்படுத்துவதை உள்ளடக்குகிறது. இந்த வழிமுறைகள், விடாமுயற்சியுடன் பின்பற்றப்படும் போது, ransomware க்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கிறது, இதன் மூலம் உங்கள் சாதனங்கள் மற்றும் விலைமதிப்பற்ற தரவைப் பாதுகாக்கிறது:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : மென்பொருள் புதுப்பிப்புகளுடன் செயலில் இருப்பது மிக முக்கியமானது. இது உங்கள் இயக்க முறைமைகளை புதுப்பித்த நிலையில் வைத்திருப்பது மட்டுமல்லாமல், பயன்பாடுகள் சமீபத்திய இணைப்புகளைப் பெறுவதையும் உறுதி செய்கிறது. இந்த புதுப்பிப்புகள் பெரும்பாலும் ransomware ஆல் அடிக்கடி பயன்படுத்தப்படும் அறியப்பட்ட பாதிப்புகளை நிவர்த்தி செய்ய வடிவமைக்கப்பட்ட முக்கியமான பாதுகாப்பு திருத்தங்களைக் கொண்டிருக்கின்றன. மிகவும் தற்போதைய பாதுகாப்புகளைப் பராமரிக்க, புதுப்பிப்புகளைத் தவறாமல் சரிபார்த்து நிறுவுவது அவசியம்.
• நம்பகமான பாதுகாப்பு மென்பொருள் : உங்கள் எல்லா சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவது பாதுகாப்பின் முக்கிய வரிசையாகும். இந்த பாதுகாப்பு தீர்வுகள் நிகழ்நேர பாதுகாப்பை வழங்குகின்றன, ransomware உட்பட தீங்கிழைக்கும் மென்பொருளை தீவிரமாக ஸ்கேன் செய்து முன்கூட்டியே தடுக்கின்றன. வழக்கமான புதுப்பிப்புகளுக்கு உட்படும் மற்றும் வலுவான கண்டறிதல் திறன்களைக் கொண்ட பாதுகாப்பு மென்பொருளைத் தேர்ந்தெடுப்பது முக்கியம்.
• மின்னஞ்சல் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பல ransomware தாக்குதல்கள் தொடங்கப்படுகின்றன என்பதை அங்கீகரிக்கவும். மின்னஞ்சல் இணைப்புகளைக் கையாள்வதற்கும் இணைப்புகளைக் கிளிக் செய்வதற்கும் விழிப்புணர்ச்சி முக்கியமானது. அனுப்புநரின் நம்பகத்தன்மையை சரிபார்க்கவும், எதிர்பாராத அல்லது வழக்கத்திற்கு மாறான மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும், தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
• காப்புப் பிரதி தரவு வழக்கமாக : வலுவான காப்புப் பிரதி உத்தி உங்கள் ransomware பாதுகாப்பின் ஒரு முக்கிய அங்கமாகும். முக்கியமான கோப்புகள் மற்றும் தரவுகளின் காப்புப்பிரதிகளை வழக்கமாக உருவாக்குவது அவசியம். இந்த காப்புப்பிரதிகள் உங்கள் முதன்மை அமைப்பிலிருந்து நேரடியாக அணுக முடியாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான இடங்களில் சேமிக்கப்பட வேண்டும். தேவை ஏற்பட்டால் தரவை வெற்றிகரமாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த, காப்புப்பிரதி செயல்முறையை தொடர்ந்து சோதிப்பது அவசியம்.
• தகவலுடன் இருங்கள் மற்றும் மாற்றியமைக்கவும் : Ransomware ஒரு வளர்ந்து வரும் அச்சுறுத்தலாகும், மேலும் சமீபத்திய போக்குகள், நுட்பங்கள் மற்றும் தடுப்பு நடவடிக்கைகள் பற்றி நன்கு அறிந்திருப்பது அவசியம். பாதுகாப்பு ஆதாரங்களுடன் இணைந்திருங்கள், நம்பகமான இணையப் பாதுகாப்பு ஆதாரங்களைப் பின்பற்றுங்கள் மற்றும் தொடர்புடைய மன்றங்கள் அல்லது சமூகங்களுடன் ஈடுபடுங்கள். விழிப்புணர்ச்சி முக்கியமானது, மேலும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு பதிலளிக்கும் வகையில் உங்கள் பாதுகாப்பு நடவடிக்கைகளை மாற்றியமைப்பது இன்றியமையாதது.

இந்த பயனுள்ள நடவடிக்கைகளை உங்கள் இணைய பாதுகாப்பு நடைமுறைகளில் ஒருங்கிணைப்பதன் மூலம், நீங்கள் ransomware தொற்றுகளுக்கு எதிராக வலுவான பாதுகாப்பை உருவாக்குகிறீர்கள். இந்த அணுகுமுறை உங்கள் சாதனங்கள் மற்றும் தரவை மேம்படுத்துவது மட்டுமல்லாமல், ransomware அச்சுறுத்தல்களைத் தடுக்கவும், உங்கள் டிஜிட்டல் சொத்துக்களை முன்கூட்டியே பாதுகாக்கவும் உங்களுக்கு அதிகாரம் அளிக்கிறது.

உரைக் கோப்பாகக் காட்டப்படும் மீட்புக் குறிப்பில் பின்வரும் செய்தி உள்ளது:

'Xret Ransomware

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

எச்சரிக்கைகள்!

மீட்பு நிறுவனங்களுக்குச் செல்ல வேண்டாம், அவர்கள் உங்களை ஏமாற்றி பணம் சம்பாதிப்பவர்கள் இடைத்தரகர்கள். அவர்கள் எங்களுடன் ரகசியமாக பேச்சுவார்த்தை நடத்துகிறார்கள், மறைகுறியாக்க மென்பொருளை வாங்கி அதை உங்களுக்கு பல மடங்கு அதிக விலைக்கு விற்பார்கள் அல்லது அவர்கள் உங்களை ஏமாற்றுவார்கள்.

நீண்ட நேரம் தயங்க வேண்டாம். நீங்கள் எவ்வளவு வேகமாகச் செலுத்துகிறீர்களோ, அவ்வளவு குறைவான விலை.

மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கவோ அல்லது மாற்றவோ வேண்டாம், இது கோப்புகளை மறைகுறியாக்குவதில் சிக்கல்களை ஏற்படுத்தும்.'

அச்சுறுத்தலின் டெஸ்க்டாப் பின்னணி படம் கூறுகிறது:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'