XznShirkiCry Ransomware

XznShirkiCry, சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது தகவல் பாதுகாப்பு நிபுணர்களால் கண்டறியப்பட்ட ஒரு ransomware திரிபு, பாதிக்கப்பட்ட சாதனங்களில் தரவின் ஒருமைப்பாட்டை சமரசம் செய்ய வடிவமைக்கப்பட்ட தனித்துவமான பண்புகளை வெளிப்படுத்துகிறது. நிபுணர்களால் நடத்தப்பட்ட ஆழமான பகுப்பாய்வு XznShirkiCry குறிப்பாக ஊடுருவலின் போது தரவை வெற்றிகரமாக குறியாக்க வடிவமைக்கப்பட்டுள்ளது என்பதை வெளிப்படுத்தியுள்ளது. குறிப்பிடத்தக்க வகையில், இந்த அச்சுறுத்தல் பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் ஒரு குறிப்பிட்ட நீட்டிப்பைச் சேர்ப்பது, பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுவது மற்றும் 'read_me.txt' என்ற தலைப்பில் உரைக் கோப்பாக மீட்கும் குறிப்பை வழங்குவது போன்ற மாற்றங்களை அறிமுகப்படுத்துகிறது.

இணைக்கப்பட்ட நீட்டிப்பு '.locked[payransom1@gmailcom][ID_STRING]' வடிவத்தை எடுக்கும், மேலும் அதன் தாக்கத்தின் விளக்கமாக, இந்த நீட்டிப்பைச் சேர்ப்பதன் மூலம் ransomware கோப்புகளை மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, '1.doc' ஆனது '1.doc.locked[payransom1@gmailcom]id18666 ஆகவும், '2.png' ஆனது '2.png.locked[payransom1@gmailcom]id18666 ஆகவும் மாறுகிறது. இந்த தனித்துவமான கோப்பு-பெயரிடும் மாநாடு, குறிப்பாக 'payransom1@gmailcom' மின்னஞ்சல் முகவரி மற்றும் தனிப்பட்ட அடையாளங்காட்டி மூலம் அச்சுறுத்தல் நடிகர்களுக்கான தொடர்புத் தகவலைத் தெரிவிக்க ransomware இன் நோக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

XznShirkiCry Ransomware பிட்காயின்களில் மீட்கும் தொகையைக் கோருகிறது

XznShirkiCry Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு, தாக்குபவர்களுக்கு இக்கட்டான சூழ்நிலையைப் பற்றி பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்க ஒரு தகவல் தொடர்பு கருவியாகச் செயல்படுகிறது. பாதிக்கப்பட்டவரின் இயக்க முறைமை XznShirkiCry அச்சுறுத்தலுக்கு இரையாகிவிட்டதாக அது வெளிப்படையாகக் கூறுகிறது, இது பாதிக்கப்பட்ட சாதனத்தில் உள்ள அனைத்து கோப்புகளின் குறியாக்கத்திற்கு வழிவகுக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட பிட்காயின் பணப்பையில் மீட்கும் தொகையை செலுத்துமாறு அறிவுறுத்தப்படுகிறார்கள், பின்னர் வழங்கப்பட்ட மின்னஞ்சல் முகவரி (payransom1@gmail.com) வழியாக குற்றவாளிகளை அணுகவும்.

குறிப்பின் எச்சரிக்கை அம்சம், மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவதையோ அல்லது அவற்றின் நீட்டிப்புகளை மாற்ற முயற்சிப்பதையோ எதிர்த்து பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறது, ஏனெனில் இதுபோன்ற செயல்கள் மறைகுறியாக்க செயல்முறையை சாத்தியமற்றதாக ஆக்கிவிடும். மேலும், ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு தனிப்பட்ட ஐடி ஒதுக்கப்படுகிறது, இது மறைகுறியாக்க செயல்முறைக்கு முக்கியமான அடையாளங்காட்டியாக மாறும்.

இந்த வகையான அச்சுறுத்தல்களால் கைவிடப்பட்ட மீட்புக் குறிப்புகள், மீட்கும் தொகையின் மூலம் கோப்புகளை மீட்டெடுப்பதற்கான சாத்தியமான வழியை கோடிட்டுக் காட்டினாலும், இணைய பாதுகாப்பு வல்லுநர்கள் பாதிக்கப்பட்டவர்களை மீட்கும் பரிவர்த்தனைகளில் ஈடுபடுவதைத் தடுக்கிறார்கள். கோப்பு மறுசீரமைப்பு வாக்குறுதிகள் இருந்தபோதிலும், தாக்குபவர்கள் தங்கள் உறுதிப்பாட்டை மதிப்பார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

பாதிக்கப்பட்டவர்கள், சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து ransomware ஐ உடனடியாக அகற்ற வேண்டும். இந்த செயலில் உள்ள படியானது கோப்புகளின் மேலும் குறியாக்கம் மற்றும் உள்ளூர் நெட்வொர்க்குகளில் ransomware சாத்தியமான பரவலைத் தடுக்கிறது. ransomware ஐ அகற்றுவதற்கு முன்னுரிமை அளிப்பது, ஏற்கனவே குறியாக்கம் செய்யப்பட்ட எந்த தரவையும் மீட்டெடுக்காது என்றாலும், பாதிக்கப்பட்ட கணினிகளின் ஒட்டுமொத்த ஒருமைப்பாட்டைப் பாதுகாப்பதற்கு அவசியம்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாப்பது ?

ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு ஒரு செயல்திறன்மிக்க மற்றும் பன்முக அணுகுமுறை தேவைப்படுகிறது. ransomware க்கு எதிரான பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்கக்கூடிய பல முக்கிய நடவடிக்கைகள் இங்கே:

• வழக்கமான காப்புப்பிரதி : அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலம் வலுவான காப்புப் பிரதி உத்தியை செயல்படுத்தவும். காப்புப் பிரதி எடுக்கப்படும் சாதனத்திலிருந்து நேரடியாக அணுக முடியாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான அமைப்பில் காப்புப்பிரதிகளைச் சேமிக்கவும். ransomware தாக்குதல் ஏற்பட்டால், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமை, பாதுகாப்பு மென்பொருள் மற்றும் பிற எல்லா பயன்பாடுகளையும் தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை வழங்க பயன்படுகிறது, இதனால் உங்கள் கணினியில் உள்ள பலவீனங்களை ransomware பயன்படுத்திக் கொள்வது மிகவும் கடினமாகும்.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும். இது புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்து, வழக்கமான ஸ்கேன்களை மேற்கொள்ளும்படி அமைக்கவும். ransomware அச்சுறுத்தல்கள் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் முன் பாதுகாப்பு மென்பொருளால் அவற்றைக் கண்டறிந்து நடுநிலையாக்க முடியும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல்களைக் கையாளும் போது விழிப்புடன் இருக்கவும், குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து வரும் மின்னஞ்சல்கள். எதிர்பாராததாக தோன்றும் அல்லது வழக்கத்திற்கு மாறான உள்ளடக்கம் கொண்ட மின்னஞ்சல்களில் இணைப்புகளை அணுகுவதையோ இணைப்புகளைத் திறப்பதையோ தவிர்க்கவும். பல ransomware தாக்குதல்கள் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் தொடங்கப்படுகின்றன.
• தானியங்கி புதுப்பிப்புகளை இயக்கு : உங்கள் இயக்க முறைமை மற்றும் மென்பொருளுக்கான தானியங்கி புதுப்பிப்புகளை மேம்படுத்தவும். இது முக்கியமான பாதுகாப்பு இணைப்புகளை உடனடியாகப் பெறுவதற்கு உத்தரவாதம் அளிக்கிறது, இது சாத்தியமான ransomware தாக்குதல்களுக்கான பாதிப்பின் சாளரத்தைக் குறைக்கிறது.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதைத் தவிர்க்கவும் மற்றும் சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைப் பற்றி சிந்திக்கவும்.
• பயனர்களுக்குப் பயிற்றுவிக்கவும் பயிற்சி செய்யவும் : ransomware இன் அபாயங்கள் மற்றும் பண்புகள் பற்றி உங்களுக்கும் உங்கள் நிறுவனத்தில் உள்ள மற்றவர்களுக்கும் கற்பிக்கவும். ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது, பாதுகாப்பான உலாவல் பழக்கங்களைப் புரிந்துகொள்வது மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு எவ்வாறு பதிலளிப்பது என்பதை அறிவது ஆகியவை பயிற்சியில் அடங்கும்.
• நெட்வொர்க் பிரிவைச் செயல்படுத்தவும் : ransomware இன் பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த உங்கள் நெட்வொர்க்கைப் பிரிக்கவும். உங்கள் நெட்வொர்க்கை தனிமைப்படுத்தப்பட்ட பிரிவுகளாகப் பிரிப்பதன் மூலம், ஒரு பிரிவு சமரசம் செய்யப்பட்டால், ransomware பரவுவதை நீங்கள் கட்டுப்படுத்தலாம்.
• பாதுகாப்பு அச்சுறுத்தல்கள் பற்றி தொடர்ந்து தெரிந்துகொள்ளுங்கள் : சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து புதுப்பித்த நிலையில் இருங்கள். புகழ்பெற்ற பாதுகாப்பு வலைப்பதிவுகளைப் பின்தொடர்வது, வெபினார்களில் கலந்துகொள்வது மற்றும் இணைய பாதுகாப்பு மன்றங்களில் பங்கேற்பது ஆகியவை வளர்ந்து வரும் ransomware அச்சுறுத்தல்கள் மற்றும் பயனுள்ள பாதுகாப்பு உத்திகள் குறித்து தொடர்ந்து தெரிந்துகொள்ள உதவும்.

இந்த நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware க்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்தலாம்.

XznShirkiCry Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு விட்டுச்சென்ற மீட்புக் குறிப்பின் முழு உரை:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'