ZHO Ransomware
தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய பகுப்பாய்வின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ZHO Ransomware எனப்படும் ஆபத்தான திட்டத்தை அடையாளம் கண்டுள்ளனர். இலக்கு கணினியில் செயல்படுத்தப்பட்டவுடன், ZHO Ransomware கோப்புகளை குறியாக்கம் செய்து அவற்றின் அசல் பெயர்களை மாற்றுகிறது. நான்கு சீரற்ற எழுத்துக்களின் நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்கள் மாற்றியமைக்கப்படுகின்றன. உதாரணமாக, '1.pdf' என்ற பெயருடைய கோப்பு '1.pdf.8a08' ஆகவும், '2.png' ஆனது '2.png.pcaw' ஆகவும் மாறலாம்.
குறியாக்க செயல்முறை முடிந்ததும், ZHO Ransomware பாதிக்கப்பட்ட சாதனத்தின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'read_it.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை விட்டுச் செல்கிறது. மீட்கும் குறிப்பு முற்றிலும் ரஷ்ய மொழியில் எழுதப்பட்டுள்ளது, கோப்புகளின் மறைகுறியாக்கத்திற்கு பணம் செலுத்த வேண்டும். ZHO Ransomware என்பது கேயாஸ் தீம்பொருள் குடும்பத்திலிருந்து பெறப்பட்ட மாறுபாடு என்றும் ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்.
ZHO Ransomware பாதிக்கப்பட்டவர்களின் தரவை பயன்படுத்த முடியாததாக ஆக்குகிறது மற்றும் பணத்திற்காக அவர்களை மிரட்டுகிறது
ZHO ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களின் தரவுத்தளங்கள், புகைப்படங்கள், வீடியோக்கள், ஆவணங்கள் மற்றும் பிற தரவு உள்ளிட்டவை என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகத் தெரிவிக்கிறது. தாக்குபவர்கள் மட்டுமே பாதிக்கப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்ய முடியும் என்றும் மூன்றாம் தரப்பினரின் உதவியை நாடுவது பயனற்றது என்றும் எச்சரிக்கிறது.
டிக்ரிப்ஷனுக்காக சைபர் கிரைமினல்களை தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள், கோப்பு மீட்புக்காக $25 க்கு மீட்கும் தொகை நிர்ணயிக்கப்பட்டுள்ளது. மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவதற்கு எதிராக குறிப்பு எச்சரிக்கிறது, ஏனெனில் இது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும்.
ransomware வழக்குகளில் தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்பதை சைபர் பாதுகாப்பு நிபுணர்கள் எடுத்துக்காட்டுகின்றனர். இருப்பினும், பணம் செலுத்திய பிறகும், சைபர் குற்றவாளிகள் மறைகுறியாக்க கருவிகளை வழங்கத் தவறுவதால், மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது என்று அவர்கள் வலியுறுத்துகின்றனர். கூடுதலாக, மீட்கும் தொகையை செலுத்துவது அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடர்வதை ஆதரிக்கிறது.
கணினியிலிருந்து ZHO Ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கத்தை நிறுத்தும், ஆனால் அது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.
மால்வேர் மற்றும் ரான்சம்வேர் தாக்குதல்களில் இருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு சிறப்பாகப் பாதுகாப்பது?
மால்வேர் மற்றும் ransomware தாக்குதல்களில் இருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது, செயலில் உள்ள நடவடிக்கைகளின் கலவையை ஏற்றுக்கொள்வது, நல்ல இணையப் பாதுகாப்பு நடைமுறைகளைப் பராமரித்தல் மற்றும் சமீபத்திய அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது ஆகியவை அடங்கும். பயனர்கள் தங்கள் கணினிகளை சிறப்பாகப் பாதுகாக்கப் பயன்படுத்தக்கூடிய பல உத்திகள் இங்கே உள்ளன:
- வழக்கமான காப்புப்பிரதிகள்
அடிக்கடி காப்புப்பிரதிகள் : உங்கள் தரவை வெளிப்புற இயக்கி அல்லது கிளவுட் சேமிப்பகத்திற்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். ransomware மூலம் குறியாக்கம் செய்யப்படுவதைத் தவிர்க்க, பயன்பாட்டில் இல்லாதபோது, காப்புப்பிரதிகள் உங்கள் கணினியுடன் இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
தானியங்கு காப்புப்பிரதிகள் : கையேடு செயல்முறைகளை நம்பாமல் தரவு தொடர்ந்து சேமிக்கப்படுவதை உறுதிசெய்ய தானியங்கு காப்புப்பிரதி தீர்வுகளைப் பயன்படுத்தவும்.
இயக்க முறைமை புதுப்பிப்புகள் : சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் உங்கள் இயக்க முறைமையை புதுப்பித்த நிலையில் வைத்திருங்கள்.
மென்பொருள் புதுப்பிப்புகள் : இணைய உலாவிகள், வைரஸ் தடுப்பு நிரல்கள் மற்றும் பயன்பாடுகள் உட்பட அனைத்து மென்பொருட்களும் அவற்றின் சமீபத்திய பதிப்புகளுக்கு தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
மால்வேர் எதிர்ப்பு : புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும்.
நிகழ்நேர பாதுகாப்பு : அச்சுறுத்தல்களைத் தானாகக் கண்டறிந்து தடுக்க, நிகழ்நேர பாதுகாப்பு அம்சங்களை இயக்கவும்.
சிக்கலான கடவுச்சொற்கள் : அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றை தொடர்ந்து மாற்றவும்.
கடவுச்சொல் நிர்வாகிகள் : சிக்கலான கடவுச்சொற்களை பாதுகாப்பாக உருவாக்க மற்றும் சேமிக்க கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தவும்.
பல காரணி அங்கீகாரம் (MFA) : கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, MFA ஐ இயக்கவும்.
மின்னஞ்சல் இணைப்புகள் : தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து மின்னஞ்சல் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
ஃபிஷிங் மோசடிகள்: ஃபிஷிங் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருங்கள். சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் இருந்து இணைப்புகளைக் கிளிக் செய்யவும் அல்லது கோப்புகளைப் பதிவிறக்கவும் வேண்டாம்.
அனுப்புனர்களைச் சரிபார்க்கவும் : எந்த மின்னஞ்சல் உள்ளடக்கத்திலும் ஈடுபடும் முன், அனுப்புநரின் சட்டப்பூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும்.
குறைந்தபட்ச சலுகைக் கோட்பாடு : பயனர் அனுமதிகளை அவர்களின் பாத்திரங்களுக்குத் தேவையான குறைந்தபட்சமாக வரம்பிடவும். அன்றாடப் பணிகளுக்கு நிர்வாகக் கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
பயனர் கணக்குகள் : ஒரே சாதனத்தில் வெவ்வேறு பயனர்களுக்கு வரையறுக்கப்பட்ட சலுகைகளுடன் தனித்தனி பயனர் கணக்குகளை உருவாக்கவும்.
ஃபயர்வால்கள் : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க வன்பொருள் மற்றும் மென்பொருள் ஃபயர்வால்கள் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
பாதுகாப்பு அமைப்புகள் : எல்லா சாதனங்களிலும் பாதுகாப்பு அமைப்புகளை அவற்றின் மிக உயர்ந்த நடைமுறை நிலைகளுக்கு உள்ளமைக்கவும்.
சைபர் பாதுகாப்பு விழிப்புணர்வு : சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் போக்குகள் குறித்து தொடர்ந்து அறிந்திருங்கள்.
பயிற்சி : பாதுகாப்பான ஆன்லைன் நடைமுறைகள் மற்றும் சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து பணியாளர்கள் மற்றும் குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிக்கவும்.
இந்த நடைமுறைகளை உங்கள் வழக்கத்தில் இணைப்பதன் மூலம், உங்கள் தரவு மற்றும் சாதனங்கள் பாதுகாப்பாக இருப்பதை உறுதிசெய்து, மால்வேர் மற்றும் ransomware தாக்குதல்களின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
ZHO Ransomware இன் அசல் மொழியில் முழு உரை:
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
