Yurei ரான்சம்வேர்

Ransomware இல் Favila இல்

இதற்கு மொழிபெயர்க்கவும்:

இன்றைய டிஜிட்டல் உலகில், ரான்சம்வேர் மிகவும் ஆபத்தான தீம்பொருள் வடிவங்களில் ஒன்றாக உள்ளது, இது தனிநபர்களையும் நிறுவனங்களையும் சில நிமிடங்களில் முடக்கும் திறன் கொண்டது. இந்த அச்சுறுத்தல்களுக்குப் பின்னால் உள்ள சைபர் குற்றவாளிகள் அதிகபட்ச இடையூறுகளை ஏற்படுத்துவதோடு பணத்தை மிரட்டி பணம் பறிப்பதிலும் கவனம் செலுத்துகிறார்கள். இந்த அச்சுறுத்தலின் சமீபத்திய உதாரணம் யூரி ரான்சம்வேர் ஆகும், இது வலுவான குறியாக்கம், தரவு திருட்டு மற்றும் மிரட்டல் தந்திரங்களை இணைத்து பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த அழுத்தம் கொடுக்கும் ஒரு அதிநவீன வகையாகும்.

பொருளடக்கம்

யூரி ரான்சம்வேர் என்றால் என்ன?

Yurei என்பது ransomware என வகைப்படுத்தப்பட்டுள்ளது, அதாவது அதன் முதன்மை நோக்கம் கோப்புகளை குறியாக்கம் செய்து அவற்றின் மறைகுறியாக்கத்திற்கு பணம் கோருவதாகும். பாதிக்கப்பட்ட கணினிகளில், Yurei '.Yurei' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளை மாற்றுகிறது. எடுத்துக்காட்டாக, '1.jpg' என்பது '1.jpg.Yurei' ஆக மாறுகிறது. தரவை குறியாக்கம் செய்த பிறகு, பாதிக்கப்பட்டவர்களுக்கு அடுத்த படிகள் குறித்து அறிவுறுத்த '_README_Yurei.txt' என்ற பெயரில் ஒரு ransom குறிப்பை அது போடுகிறது.

கோப்புகள் மறைகுறியாக்கம் செய்யப்படுவது மட்டுமல்லாமல், காப்புப்பிரதிகள் அழிக்கப்பட்டு, முக்கியமான தரவு திருடப்பட்டுள்ளதாக குறிப்பு கூறுகிறது. இந்தத் திருடப்பட்ட தரவில் பொதுவாக தரவுத்தளங்கள், நிதிப் பதிவுகள், தகவல் தொடர்புகள் மற்றும் பெருநிறுவன கோப்புகள் அடங்கும். பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கத்திற்காக தாக்குபவர்களைத் தொடர்பு கொள்ளச் சொல்லப்படுகிறார்கள், மேலும் அவர்கள் மறுத்தால் தரவு கசிவுகள் மற்றும் பொது வெளிப்பாடு ஏற்படும் என்று அச்சுறுத்தப்படுகிறார்கள்.

மீட்கும் தொகை குறிப்பின் உள்ளே

இந்த மீட்புச் செய்தி, நிறுவன நிர்வாகிகளை நோக்கி எழுதுவது போல் எழுதப்பட்டுள்ளது, இது சம்பவத்தை ஒரு கடுமையான நிறுவன மீறலாக சித்தரிப்பதன் மூலம் அழுத்தத்தை அதிகரிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது நகர்த்துவது, சாதனங்களை மறுதொடக்கம் செய்வது அல்லது மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இந்த நடவடிக்கைகள் நிரந்தர இழப்பை ஏற்படுத்தும். தாக்குதல் நடத்துபவர்கள் தங்கள் திறனை நிரூபிக்க ஒற்றை இலவச சோதனை மறைகுறியாக்கத்தை அனுமதிக்கிறார்கள், ஆனால் முழு மீட்புக்கான கட்டணத்தையும் கோருகிறார்கள்.

இந்த தந்திரோபாயம் நம்பிக்கையை வளர்ப்பதற்காக வடிவமைக்கப்பட்டுள்ளது, ஆனால் நடைமுறையில், பணம் செலுத்துதல் எந்த உத்தரவாதத்தையும் அளிக்காது. ransomware-ஆல் பாதிக்கப்பட்ட பலர் பணம் செலுத்திய பிறகும் கூட மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை.

யூரியின் திறன்கள் மற்றும் நடத்தை

Yurei, கோப்புகளை குறியாக்கம் செய்து பணம் கோருவதை நம்பியிருக்கும் EXTEN , Bruk மற்றும் Taro போன்ற பிற ransomware குடும்பங்களைப் போலவே செயல்படுகிறது. இருப்பினும், ransomware குடும்பங்கள் அவற்றின் குறியாக்க முறைகள் (சமச்சீர் அல்லது சமச்சீரற்ற) மற்றும் மீட்கும் தொகைகளில் வேறுபடலாம், இது பாதிக்கப்பட்டவரின் சுயவிவரத்தைப் பொறுத்து நூற்றுக்கணக்கான முதல் மில்லியன் டாலர்கள் வரை இருக்கும்.

யூரியின் ஆபரேட்டர்கள் பெருநிறுவன சூழல்களில் கவனம் செலுத்துவதாகத் தெரிகிறது, தரவு திருட்டு மற்றும் நற்பெயருக்கு ஏற்படும் சேதத்தை அதிகப்படுத்த வலியுறுத்துகிறார்கள். ஒரு அமைப்பிலிருந்து ரான்சம்வேரை அகற்றுவது மேலும் கோப்பு குறியாக்கத்தைத் தடுக்கலாம், ஆனால் ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை மறைகுறியாக்க முடியாது. தொற்றுக்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான காப்புப்பிரதிகளிலிருந்து மீட்டெடுப்பது மட்டுமே நம்பகமான மீட்பு முறை.

தொற்று பரப்பிகள்: யூரி எவ்வாறு பரவுகிறது

பெரும்பாலான ரான்சம்வேர்களைப் போலவே, பாதிக்கப்பட்டவர்களைச் சென்றடைய யூரி பல விநியோக முறைகளைப் பயன்படுத்துகிறது. பொதுவான நுட்பங்களில் பின்வருவன அடங்கும்:

தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
ட்ரோஜன் ஏற்றிகள் அல்லது ரான்சம்வேரை கணினிகளில் இறக்கிவிடும் பின்புறக் கதவுகள்.
சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்.
தீங்கிழைக்கும் விளம்பரங்கள் (மால்வேர்டைசிங்) மற்றும் ஆன்லைன் மோசடிகள்.
திருட்டு மென்பொருள், போலி புதுப்பிப்புகள் அல்லது சட்டவிரோத செயல்படுத்தல் கருவிகள்.
பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள் மற்றும் சந்தேகத்திற்கிடமான இலவச மென்பொருள் தளங்கள்.
நீக்கக்கூடிய டிரைவ்கள் மற்றும் உள்ளூர் நெட்வொர்க்குகள், தீம்பொருளைப் பரப்புவதற்கு உதவுகின்றன.

இந்த மாறுபட்ட முறைகள், எச்சரிக்கையாக இல்லாவிட்டால், சந்தேகத்திற்கு இடமில்லாத பயனர்கள் எவ்வளவு எளிதில் சமரசம் செய்யப்படலாம் என்பதை எடுத்துக்காட்டுகின்றன.

Ransomware-லிருந்து பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்

Yurei போன்ற ransomware-களைத் தடுப்பதற்கு வலுவான சைபர் பாதுகாப்பு பழக்கவழக்கங்களையும் அடுக்கு தற்காப்புகளையும் கடைப்பிடிக்க வேண்டும். எந்த நடவடிக்கையும் முட்டாள்தனமாக இல்லாவிட்டாலும், இந்த சிறந்த நடைமுறைகளைப் பின்பற்றுவது ஆபத்தை வியத்தகு முறையில் குறைக்கலாம்:

நம்பகமான ஆதாரங்களை மட்டும் பயன்படுத்தவும் - அதிகாரப்பூர்வ வலைத்தளங்கள் அல்லது அங்கீகரிக்கப்பட்ட ஆப் ஸ்டோர்களில் இருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். மூன்றாம் தரப்பு நிறுவிகள் அல்லது கிராக் செய்யப்பட்ட மென்பொருளைத் தவிர்க்கவும், ஏனெனில் அவை பெரும்பாலும் தீம்பொருளை மறைக்கின்றன.
சிஸ்டங்களை புதுப்பித்த நிலையில் வைத்திருங்கள் - சுரண்டக்கூடிய பாதிப்புகளை அகற்ற உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை தொடர்ந்து பேட்ச் செய்யவும்.
மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் - தேவையற்ற இணைப்புகள் மற்றும் இணைப்புகளை கவனமாகக் கவனியுங்கள். உண்மையானதாகத் தோன்றும் செய்திகள் கூட ஃபிஷிங்கிற்காக வடிவமைக்கப்படலாம்.
ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும் - ஆஃப்லைன் டிரைவ்கள் அல்லது கணினியுடன் தொடர்ந்து இணைக்கப்படாத ரிமோட் சர்வர்கள் போன்ற பல பாதுகாப்பான இடங்களில் முக்கியமான தரவைச் சேமிக்கவும்.
பாதுகாப்பு கருவிகளை இயக்கு – நிகழ்நேர ஸ்கேனிங் மூலம் புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் எண்ட்பாயிண்ட் பாதுகாப்பைப் பயன்படுத்தவும், மேலும் சந்தேகத்திற்கிடமான இணைப்புகளைக் கண்காணிக்க ஃபயர்வால்களை உள்ளமைக்கவும்.
குறைந்தபட்ச சலுகை கொள்கையைப் பின்பற்றுங்கள் - அன்றாட பணிகளுக்கு நிர்வாக உரிமைகளைக் கொண்ட கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும். அனுமதிகளைக் கட்டுப்படுத்துவது தீம்பொருள் ஏற்படுத்தக்கூடிய சேதத்தைக் குறைக்கும்.

இறுதி எண்ணங்கள்

நவீன சைபர் அச்சுறுத்தல்கள் குறியாக்கம், மிரட்டி பணம் பறித்தல் மற்றும் தரவு திருட்டு ஆகியவற்றை ஒரே அழிவுகரமான தொகுப்பாக எவ்வாறு இணைக்கின்றன என்பதை யூரி ரான்சம்வேர் எடுத்துக்காட்டுகிறது. கோப்புகளை குறியாக்கம் செய்தல், காப்புப்பிரதிகளை நீக்குதல் மற்றும் முக்கியமான தரவை வெளியேற்றுதல் போன்ற அதன் திறன் அதை வணிகங்கள் மற்றும் தனிநபர்களுக்கு அதிக ஆபத்துள்ள எதிரியாக ஆக்குகிறது.

இறுதியில், கோப்பு மீட்புக்கு எந்த உறுதியும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது ஒருபோதும் பாதுகாப்பான தீர்வாகாது. அதற்கு பதிலாக, காப்புப்பிரதிகள், கணினி கடினப்படுத்துதல் மற்றும் பயனர் விழிப்புணர்வு மூலம் தடுப்பு மற்றும் மீள்தன்மை ஆகியவை மிகவும் பயனுள்ள பாதுகாப்பாக இருக்கின்றன.

செய்திகள்

Yurei ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

--== Yurei ==--
Dear Management,

If you are reading this message, it means that:

├─ Your company's internal infrastructure has been fully or partially compromised.
├─ All your backups — both virtual and physical — and everything we could access have been completely wiped.
└─ Additionally, we have exfiltrated a large amount of your corporate data prior to encryption.

We fully understand the damage caused by locking your internal resources. Now, let's set emotions aside and try to build a constructive dialogue.

WHAT YOU NEED TO KNOW

├─ Dealing with us will save you a lot — we have no interest in financially destroying you.
├─ We will thoroughly analyze your finances, bank statements, income, savings, and investments, and present a reasonable demand.
├─ If you have active cyber insurance, let us know — we will guide you on how to properly use it.
└─ Dragging out negotiations will only cause the deal to fail.

PAYMENT BENEFITS

├─ Paying us saves time, money, and effort — you can be back on track within approximately 24 hours.
├─ Our decryptor works perfectly on all files and systems — you can request a test decryption at any time.
└─ Attempting recovery on your own may result in permanent file loss or corruption — in such cases, we won't be able to help.

SECURITY REPORT & EXCLUSIVE INFO

├─ The report and first-hand insights we provide upon agreement are invaluable.
└─ No full network audit will reveal the specific vulnerabilities we exploited to access your data and infrastructure.

WHAT HAPPENED

├─ Your network infrastructure has been compromised.
├─ Critical data has been exfiltrated.
└─ Files have been encrypted.

WHAT YOU SHOULD NOT DO

├─ Do NOT rename, modify, or delete encrypted files.
├─ Do NOT shut down your system or run antivirus software — this may cause irreversible damage.
└─ Do NOT waste time with data recovery companies — they cannot help you.

VALUABLE DATA WE USUALLY STEAL

├─ Databases, legal documents, and personal information
├─ Audit reports, SQL databases
├─ Financial documents: statements, invoices, accounting data
├─ Work files and corporate communications
├─ Any backup solutions
└─ Confidential documents

TO DO LIST (Best Practices)

├─ Contact us as soon as possible via our live chat (only).
├─ Purchase our decryption tool — there is no other way to recover your data.
├─ Avoid third-party negotiators or recovery services.
└─ Do not attempt to use public decryption tools — you risk permanent data loss.

RESPONSIBILITY

├─ Violating the terms of this offer will result in:
│ - Deletion of your decryption keys
│ - Immediate sale or public disclosure of your leaked data
│ - Notification of regulatory agencies, competitors, and clients

---

**CHAT:** Yurei
CHAT: -
Your Ticket ID: -
Blog:-
YueriSupp:-
---

Thank you for your attention.

---

**Important Notes:**

- Renaming, copying, or moving encrypted files may break the cipher and make decryption impossible.
- Using third-party recovery tools can irreversibly damage encrypted files.
- Shutting down or restarting the system may cause boot or recovery errors and further damage the encrypted data.

தேடல்

பிராந்தியத்தை மாற்றவும்

Yurei ரான்சம்வேர்

யூரி ரான்சம்வேர் என்றால் என்ன?

மீட்கும் தொகை குறிப்பின் உள்ளே

யூரியின் திறன்கள் மற்றும் நடத்தை

தொற்று பரப்பிகள்: யூரி எவ்வாறு பரவுகிறது

Ransomware-லிருந்து பாதுகாப்பாக இருக்க சிறந்த நடைமுறைகள்

இறுதி எண்ணங்கள்

செய்திகள்

கருத்தை சமர்ப்பிக்கவும்

டிரெண்டிங்

Madstudiyo.com

சேல்ஸ்லாஃப்ட் தரவு மீறல்

போலியான Aave செயலி வலைத்தள மோசடி

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

XHAMSTER Ransomware