Zhong Ransomware
Zhong Ransomware என்பது தீங்கு விளைவிக்கும் அச்சுறுத்தலாகும், இது சைபர் கிரைமினல்களால் தரவுகளை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும் பயன்படுத்தப்படுகிறது. infosec ஆராய்ச்சியாளர்களால் ஆராயப்பட்டபோது, Zhong Ransomware வெற்றிகரமாக பலவிதமான கோப்பு வகைகளை குறியாக்கம் செய்து அவற்றின் கோப்புப் பெயர்களில் '.zhong' நீட்டிப்பைச் சேர்த்தது. உதாரணமாக, '1.pdf' என்ற கோப்பு '1.pdf.zhong' ஆகவும், '2.png' '2.png.zhong' ஆகவும் மாற்றப்பட்டது. அதன் குறியாக்க வழக்கத்தை முடித்த பிறகு, ransomware பாதிக்கப்பட்ட சாதனங்களின் டெஸ்க்டாப்பில் 'Restore.txt' எனப்படும் மீட்கும் குறிப்பை விட்டுவிடும்.
Zhong Ransomware-ன் பாதிக்கப்பட்டவர்கள் பணத்திற்காகப் பறிக்கப்படுகின்றனர்
ஜாங் விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மிகவும் விலையுயர்ந்த கோப்புகள் மறைகுறியாக்கப்பட்டதாகவும், மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருவதாகவும் தெரிவிக்கிறது. பாதிக்கப்பட்டவர்களை 48 மணி நேரத்திற்குள் தாக்குபவர்களை தொடர்பு கொள்ளுமாறு குறிப்பு வலியுறுத்துகிறது; இல்லையெனில், மீறப்பட்ட அமைப்புகளிலிருந்து சேகரிக்கப்பட்ட முக்கியமான தரவு கசிந்து அல்லது அழிக்கப்படும் அபாயம் உள்ளது. Zhong Ransomware போன்ற ransomware அச்சுறுத்தல்களால் பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கம் இணைய குற்றவாளிகளின் ஈடுபாடு இல்லாமல் அரிதாகவே சாத்தியமாகும். குறிப்பிட்ட தீம்பொருள் மாறுபாடு இன்னும் வளர்ச்சியில் இருக்கும் அல்லது குறிப்பிடத்தக்க பாதிப்புகளைக் கொண்டிருக்கும் சந்தர்ப்பங்களில் மட்டுமே விதிவிலக்குகள் உள்ளன.
மேலும், மீட்கும் தொகையை செலுத்தும் பாதிக்கப்பட்டவர்கள், தாக்குபவர்களின் கோரிக்கைகளை பூர்த்தி செய்த பிறகும், மறைகுறியாக்க கருவிகள் எதையும் பெறுவதில்லை. எனவே, தரவு மீட்டெடுப்பு சாத்தியமாகும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை என்பதால், பணம் செலுத்துவதற்கு எதிராக நிபுணர்கள் ஆலோசனை கூறுகிறார்கள், மேலும் மீட்கும் தொகையை செலுத்துவது குற்றச் செயலை ஆதரிக்கிறது.
தரவை மேலும் குறியாக்கம் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து Zhong Ransomware ஐ அகற்றுவது மிகவும் முக்கியமானது. இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை நினைவில் கொள்ளுங்கள்.
ரான்சம்வேர் அச்சுறுத்தல்களை நிறுத்துவதற்கு வலுவான தரவு பாதுகாப்பு இருப்பது அவசியம்
ransomware தாக்குதல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க, பயனர்கள் தொழில்நுட்ப மற்றும் தொழில்நுட்பம் அல்லாத நடவடிக்கைகளின் கலவையை உள்ளடக்கிய விரிவான அணுகுமுறையை எடுக்க வேண்டும்.
தொழில்நுட்பக் கண்ணோட்டத்தில், பயனர்கள் தங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருள் ஆகியவை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டும். அவர்கள் தங்கள் கணக்குகளுக்கு வலுவான மற்றும் பிரத்தியேக கடவுச்சொற்களைப் பயன்படுத்த வேண்டும் மற்றும் முடிந்தவரை இரு காரணி அங்கீகாரத்தைப் பயன்படுத்த வேண்டும்.
பயனர்கள் தரவு காப்புப்பிரதி மற்றும் மீட்பு தீர்வுகளை தவறாமல் செயல்படுத்த வேண்டும், காப்புப்பிரதிகள் பாதுகாப்பான இடத்தில் சேமிக்கப்படுவதை உறுதிசெய்து, அவை வெற்றிகரமாக மீட்டமைக்கப்படுவதை உறுதிசெய்ய சோதிக்கப்படுகின்றன. கூடுதலாக, நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும் போது, மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.
தொழில்நுட்பம் அல்லாத கண்ணோட்டத்தில், ransomware இன் அபாயங்கள் மற்றும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தவிர்ப்பது எப்படி என்பதைப் பற்றி பயனர்கள் தங்களைத் தாங்களே கற்றுக் கொள்ள வேண்டும். அவர்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் சந்தேகத்திற்கிடமான செயல்களை உடனடியாக தங்கள் IT துறை அல்லது சைபர் பாதுகாப்பு நிபுணரிடம் தெரிவிக்க வேண்டும்.
ஒட்டுமொத்தமாக, ransomware க்கு எதிராகப் பாதுகாப்பதற்கு வழக்கமான புதுப்பிப்புகள், தரவு காப்புப் பிரதி மற்றும் மீட்டெடுப்பு, சந்தேகத்திற்குரிய உள்ளடக்கத்தை அணுகும்போது எச்சரிக்கை மற்றும் சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தவிர்ப்பது பற்றிய கல்வி ஆகியவற்றை உள்ளடக்கிய தொழில்நுட்ப மற்றும் தொழில்நுட்பம் அல்லாத நடவடிக்கைகளின் கலவை தேவைப்படுகிறது.
ஜாங் ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பு:
'உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன!!
வணக்கம்!
உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டு எங்களால் கசிந்தன!
எங்களை தொடர்பு கொள்ள உங்களுக்கு 48 மணிநேரம் உள்ளது,
இல்லையெனில், உங்கள் தரவு பொது டொமைனில் இணைக்கப்படும்.
அஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்:
zdarovachel@gmx.at
உதிரி அஞ்சல்:
decryptydata2@gmx.net'
