Yytw Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் Yytw Ransomware என குறிப்பிடப்படும் ஒரு சக்திவாய்ந்த தீம்பொருள் நிறுவனத்தை கண்டுபிடித்துள்ளனர். இந்த குறிப்பிட்ட அச்சுறுத்தல் ஒரு கணினியை வெற்றிகரமாக ஊடுருவி நிர்வகிக்கும் பட்சத்தில் குறிப்பிடத்தக்க ஆபத்தை ஏற்படுத்துகிறது.

Yytw Ransomware ஒரு வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது, இது இலக்கு வைக்கப்பட்ட சாதனத்தில் உள்ள கோப்புகளைப் பூட்டுவதற்கு உடைக்க முடியாத கிரிப்டோகிராஃபிக் நுட்பத்தைப் பயன்படுத்துகிறது. இந்த குறியாக்க செயல்முறையானது கோப்புகளை சரியான பயனருக்கு அணுக முடியாத வகையில் திறம்பட வழங்குகிறது. அதன் தீங்கிழைக்கும் செயல்பாட்டின் ஒரு பகுதியாக, Yytw Ransomware மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்புப்பெயர்களுடன் '.rigd' நீட்டிப்பைச் சேர்க்கிறது. மேலும், இந்த மால்வேர் திரிபு, '_readme.txt' என்ற பெயரிடப்பட்ட உரைக் கோப்பின் வடிவத்தில், சமரசம் செய்யப்பட்ட அமைப்பிற்குள் மீட்கும் குறிப்பைப் பொருத்துகிறது. இந்த குறிப்பின் உள்ளடக்கங்கள், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கு தேவையான மறைகுறியாக்க விசைக்கு ஈடாக பண மீட்பைக் கோருகின்றன.

Yytw Ransomware இன் தோற்றம் , STOP/Djvu தீம்பொருள் குடும்பத்திற்குள் புதிய மறு செய்கைகளை அறிமுகப்படுத்துவதன் மூலம் சைபர் குற்றவாளிகளின் தந்திரோபாயங்களை தொடர்ந்து உருவாக்கி வரும் போக்கை அடிக்கோடிட்டுக் காட்டுகிறது. இந்த மால்வேர் குடும்பத்திலிருந்து வரும் அச்சுறுத்தல்கள் கூடுதல் தீங்கு விளைவிக்கும் பேலோடுகளுடன் அடிக்கடி பயன்படுத்தப்படுகின்றன என்பதை முன்னிலைப்படுத்துவது அவசியம். இந்த பேலோடுகளில் விடார் அல்லது ரெட்லைன் போன்ற இன்ஃபோஸ்டீலர்கள் இருக்கலாம், அவை குறிப்பாக சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தகவல்களைத் திருட வடிவமைக்கப்பட்டுள்ளன.

Yytw Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகிறது

மீட்கும் தொகையைக் கோரும் Yytw Ransomware இன் செய்தி, பாதிக்கப்பட்டவரின் தரவு குறியாக்கத்திற்கு உட்பட்டுள்ளது என்ற அறிவிப்பாக செயல்படுகிறது. இப்போது அணுக முடியாத கோப்புகளுக்கான அணுகலை மீண்டும் பெற, தாக்குதலுக்கு காரணமான நேர்மையற்ற நடிகர்களிடமிருந்து தேவையான மறைகுறியாக்க விசைகள் மற்றும் மென்பொருளை வாங்க பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள்.

இந்த மீட்புக் கருவிகள் 980 அமெரிக்க டாலர் விலைக் குறியுடன் வருகின்றன என்று செய்தி விவரிக்கிறது. இருப்பினும், பாதிக்கப்பட்டவர் 72 மணிநேரம் என்ற வரையறுக்கப்பட்ட காலக்கெடுவிற்குள் சைபர் கிரைமினல்களுடன் தொடர்பு கொள்ளத் தொடங்கினால், மீட்கும் தொகை 50% குறைக்கப்பட்டு, 490 அமெரிக்க டாலராகக் குறைக்கப்படும். கூடுதலாக, மீட்கும் குறிப்பு பாதிக்கப்பட்டவர் ஒரு கோப்பில் டிக்ரிப்ஷன் செயல்முறையை இலவசமாகச் சோதிக்கும் விருப்பத்தை கோடிட்டுக் காட்டுகிறது. இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்பு எந்த மதிப்புமிக்க தரவையும் வைத்திருக்கக்கூடாது.

நடைமுறையில், தாக்குபவர்களிடமிருந்து சுயாதீனமாக மறைகுறியாக்கத்தை அடையக்கூடிய நிகழ்வுகள் விதிவிலக்காக அரிதானவை. ransomware குறிப்பிடத்தக்க குறைபாடுகளைக் கொண்டிருப்பதாகக் கண்டறியப்பட்ட சூழ்நிலைகளில் தனி விதிவிலக்குகள் உள்ளன. பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்றத் தேர்வுசெய்தாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். இதன் விளைவாக, மீட்கும் கோரிக்கைகளுக்கு இணங்குவது, சட்டவிரோத நடவடிக்கைகளுக்கு ஆதரவளிப்பதால் கடுமையாக ஊக்கமளிக்கவில்லை, மேலும் உறுதியளிக்கப்பட்ட தரவு மீட்டெடுப்பு இல்லாத அபாயம் உள்ளது.

மீறப்பட்ட சாதனங்களில் தரவை மேலும் குறியாக்கம் செய்வதிலிருந்து Yytw ransomware ஐ நிறுத்த, தீம்பொருளை முழுவதுமாக அகற்றுவது மிக முக்கியமானது. இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே குறியாக்கம் செய்யப்பட்ட எந்த கோப்புகளையும் மீட்டெடுப்பதற்கு சமமாக இருக்காது என்பதைப் புரிந்துகொள்வது முக்கியம்.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

ransomware இன் தொடர்ச்சியான அச்சுறுத்தலில் இருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு ஒரு செயல்திறன்மிக்க மற்றும் விரிவான அணுகுமுறை தேவைப்படுகிறது. பின்வரும் நடவடிக்கைகளை மேற்கொள்வதன் மூலம், ransomware தாக்குதல்களுக்கு எதிராக உங்கள் பாதுகாப்பை நீங்கள் கணிசமாக மேம்படுத்தலாம்:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை, மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு தீர்வுகளை புதுப்பித்த நிலையில் வைத்திருங்கள். வழக்கமான புதுப்பிப்புகளில் பெரும்பாலும் ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் இணைப்புகள் அடங்கும்.
• நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்காக உள்வரும் கோப்புகள் மற்றும் பதிவிறக்கங்களை ஸ்கேன் செய்ய முடியும்.
• உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான தரவை வெளிப்புற சேமிப்பக சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். தாக்குதல் ஏற்பட்டால், மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் உங்கள் கோப்புகளை மீட்டெடுக்கலாம்.
• வலுவான கடவுச்சொற்கள் மற்றும் 2FA : உங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். கூடுதல் பாதுகாப்பு அடுக்குக்காக முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) செயல்படுத்தவும்.
• மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருங்கள், குறிப்பாக அவை அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்தால். ஃபிஷிங் மின்னஞ்சல்கள் ransomware க்கான வழக்கமான திசையன்கள்.
• மேக்ரோக்களை முடக்கவும் : ஆவணக் கோப்புகளில் உள்ள மேக்ரோக்களை முடக்கவும், ஏனெனில் அவை பெரும்பாலும் தவறான குறியீட்டை இயக்க ransomware மூலம் பயன்படுத்தப்படுகின்றன.
• தகவலறிந்து இருங்கள் : சமீபத்திய ransomware அச்சுறுத்தல்கள் குறித்து புதுப்பித்த நிலையில் இருங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி உங்களுக்கும், உங்கள் குடும்பத்தினருக்கும் மற்றும் சக ஊழியர்களுக்கும் கற்பிக்கவும்.
• மற்றவர்களுக்குக் கற்பித்தல் : ransomware அபாயங்கள் மற்றும் தடுப்பு உத்திகள் பற்றி குடும்ப உறுப்பினர்கள், ஊழியர்கள் மற்றும் சக ஊழியர்களுக்குக் கற்பிக்கவும்.
• Ransomware ஐ உடனடியாக அகற்றவும்: தொற்று ஏற்பட்டால், பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தவும், ransomware ஐ அகற்றவும் மற்றும் தரவு மீட்பு செயல்முறைகளைத் தொடங்கவும்.

ஒரு செயலூக்கமான நிலைப்பாட்டை ஏற்று, இந்த விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை பலப்படுத்துவீர்கள் மற்றும் உங்கள் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவு மீதான தாக்குதலின் சாத்தியமான தாக்கத்தை குறைக்கலாம்.

Yytw Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-pznhigpUwP
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'