ZV ரான்சம்வேர்
ரான்சம்வேர் என்பது மிகவும் அழிவுகரமான மற்றும் விலையுயர்ந்த சைபர் குற்றங்களில் ஒன்றாகத் தொடர்கிறது. பயனர்கள் தங்கள் சாதனங்கள், தரவு மற்றும் நெட்வொர்க்குகளை இதுபோன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதில் விழிப்புடனும், முன்னெச்சரிக்கையுடனும் இருப்பது மிகவும் அவசியம். ரான்சம்வேர் சுற்றுச்சூழல் அமைப்பில் சமீபத்திய மற்றும் அதிநவீன சேர்க்கைகளில் ஒன்று ZV ரான்சம்வேர் எனப்படும் ஒரு மாறுபாடாகும், இது பிரபலமற்ற தர்ம குடும்பத்தைச் சேர்ந்தது. இந்த வகை சைபர் குற்றவாளிகளின் வளர்ந்து வரும் தந்திரோபாயங்களை நிரூபிக்கிறது மற்றும் வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தை பராமரிப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
பொருளடக்கம்
ZV Ransomware தாக்குதலின் உடற்கூறியல்
ZV Ransomware மற்ற தர்மா வகைகளைப் போலவே தீங்கிழைக்கும் துல்லியத்துடன் செயல்படுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் அல்லது ட்ரோஜனேற்றப்பட்ட மென்பொருள் போன்ற ஏமாற்று வழிமுறைகள் மூலம் ஒரு அமைப்பை அது உடைத்தவுடன், அது உடனடியாக பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் ஒரு குறிப்பிட்ட வடிவத்தில் மறுபெயரிடப்படுகின்றன, அதில் ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தொடர்பு மின்னஞ்சல் முகவரி மற்றும் '.ZV' நீட்டிப்பு ஆகியவை அடங்கும். எடுத்துக்காட்டாக, 'report.docx' என்று பெயரிடப்பட்ட கோப்பு 'report.docx.id-9ECFA84E[zelenskyy.net].ZV.' போன்றதாக மாற்றப்படும்.
குறியாக்க செயல்முறை முடிந்ததும், ZV ஒரு ransom குறிப்பை (zelOFF.txt) விட்டு, பாதிக்கப்பட்டவரை மேலும் எச்சரிக்க ஒரு பாப்-அப் செய்தியைக் காட்டுகிறது. இந்தக் குறிப்பு, பாதிக்கப்பட்டவருக்கு 'zelenskyy.net@mailum.com' அல்லது 'spiderweb@cock.li' என்ற குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு அறிவுறுத்துகிறது, மேலும் கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக கடுமையான எச்சரிக்கையையும் உள்ளடக்கியது, அத்தகைய செயல்கள் தரவை நிரந்தரமாக சிதைக்கக்கூடும் அல்லது மீட்கும் தொகையை உயர்த்தக்கூடும் என்று கூறுகிறது.
மீட்கும் கோரிக்கைகள் மற்றும் உளவியல் கையாளுதல்
பெரும்பாலான ransomware-களைப் போலவே, ZV-யும் பாதிக்கப்பட்டவர்களைக் கையாள பயத்தையும் அவசரத்தையும் பயன்படுத்துகிறது. இடைத்தரகர்களை மோசடி செய்பவர்கள் என்று குற்றம் சாட்டி, அல்லது தங்கள் சொந்த கட்டணங்களைச் சேர்ப்பதன் மூலம் கட்டணத்தை உயர்த்துவார்கள் என்று குற்றம் சாட்டி, மீட்கும் குறிப்பு எச்சரிக்கிறது. இந்த தந்திரோபாயம் பாதிக்கப்பட்டவர்களைத் தனிமைப்படுத்தி, தகவல் தொடர்பு சேனலின் மீது கட்டுப்பாட்டைப் பேணுவதை நோக்கமாகக் கொண்டுள்ளது. தாக்குபவர்கள் பெரும்பாலும் பாதிக்கப்பட்டவர்களை மூலைவிட்டவர்களாகவும் நம்பிக்கையற்றவர்களாகவும் உணர வைக்க முயற்சி செய்கிறார்கள், இதன் மூலம் பணம் செலுத்துவதற்கான வாய்ப்பு அதிகரிக்கிறது.
துரதிர்ஷ்டவசமாக, மீட்கும் தொகையை செலுத்துவது தரவு மீட்புக்கு எந்த உத்தரவாதத்தையும் அளிக்காது, மேலும் மேலும் குற்றச் செயல்களை ஊக்குவிக்கும். மேலும், ஒரு முறை பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் எதிர்கால தாக்குதல்களுக்கான சாத்தியமான இலக்குகளாகக் கருதப்படுகிறார்கள்.
விநியோக சேனல்கள்: ZV எவ்வாறு பரவுகிறது
ZV Ransomware பல்வேறு வகையான டெலிவரி முறைகளைப் பயன்படுத்துகிறது, இது பிற நவீன மால்வேர்களால் பயன்படுத்தப்படும் உத்திகளைப் பிரதிபலிக்கிறது. தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள், நம்பமுடியாத மூலங்களிலிருந்து பெறப்பட்ட மென்பொருள் (திருட்டு நிரல்கள் அல்லது முக்கிய ஜெனரேட்டர்கள் போன்றவை) மற்றும் காலாவதியான பயன்பாடுகள் அல்லது இயக்க முறைமைகளில் உள்ள பாதிப்புகள் ஆகியவை இதில் அடங்கும். போலி தொழில்நுட்ப ஆதரவு பாப்-அப்கள் மற்றும் ஏமாற்றும் ஆன்லைன் விளம்பரங்களும் பொதுவான டெலிவரி வெக்டர்களாகும்.
தொற்றுகள் பொதுவாக இயங்கக்கூடிய கோப்புகள், மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உட்பொதிக்கப்பட்ட மேக்ரோக்கள், சுருக்கப்பட்ட காப்பகங்கள், ISO வட்டு படங்கள் மற்றும் PDFகள் மூலம் தூண்டப்படுகின்றன. ஒரு பயனர் அறியாமல் அத்தகைய கோப்பை இயக்கியவுடன், ரான்சம்வேர் அமைதியாகவும் விரைவாகவும் செயல்படுகிறது.
கட்டுப்படுத்துதல் மற்றும் மீட்பு: தொற்றுக்குப் பிறகு என்ன செய்ய வேண்டும்
ZV ஒரு கணினியைப் பாதித்தவுடன், விரைவான கட்டுப்பாடு மிக முக்கியமானது. இணையம் மற்றும் உள்ளூர் நெட்வொர்க்கிலிருந்து உடனடியாகத் துண்டிக்கப்படுவது மேலும் பரவுவதைத் தடுக்க உதவும். பாதுகாப்பான பயன்முறை போன்ற கட்டுப்படுத்தப்பட்ட சூழலில், புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு கருவியின் உதவியுடன் தீம்பொருளை ஒழிக்க வேண்டும்.
தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்பதால், தரவை மீட்டெடுப்பதற்கான மிகவும் நம்பகமான முறை காப்புப்பிரதிகள் மூலம் ஆகும் - அவை இருந்தும் அவை சமரசம் செய்யப்படவில்லை என்றால். எனவே, தரவு மீட்பு உத்திகளில் எப்போதும் பாதுகாப்பான மற்றும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பது அடங்கும், முன்னுரிமை வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது வழக்கமான நெட்வொர்க் அணுகலில் இருந்து துண்டிக்கப்பட்ட பாதுகாப்பான கிளவுட் சூழல்களில்.
சைபர் சுகாதாரம்: வலுவான பாதுகாப்பிற்கான சிறந்த நடைமுறைகள்
ZV மற்றும் இதே போன்ற ransomware அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் கடுமையான சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். கவனம் செலுத்த வேண்டிய இரண்டு முக்கியமான பகுதிகள் இங்கே:
- தடுப்பு நடவடிக்கைகள்
- அறியப்பட்ட பாதிப்புகளைத் தடுக்க, இயக்க முறைமைகள், மென்பொருள் மற்றும் வைரஸ் தடுப்பு நிரல்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- கூடுதல் பாதுகாப்பைச் சேர்க்க, முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும்.
- ஃபிஷிங் மற்றும் தீங்கிழைக்கும் மின்னஞ்சல்களின் அபாயத்தைக் குறைக்க ஸ்பேம் வடிப்பான்களை உள்ளமைக்கவும்.
- நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் மற்றும் வழக்கமான பணிகளுக்கு நிர்வாக கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
- தெரியாத மூலங்களிலிருந்து பெறப்பட்ட ஆவணங்களில் மேக்ரோக்களை முடக்கு.
- தரவு காப்புப்பிரதி மற்றும் பேரிடர் மீட்பு
- முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும், காப்புப்பிரதிகள் துண்டிக்கப்பட்ட அல்லது படிக்க மட்டும் சூழல்களில் சேமிக்கப்படுவதை உறுதிசெய்யவும்.
- நம்பகத்தன்மையை உறுதிசெய்ய காப்புப்பிரதி மீட்பு செயல்முறைகளை அவ்வப்போது சோதிக்கவும்.
- ஒரு சாதனம் பாதிக்கப்பட்டால், ரான்சம்வேரின் பரவலைக் கட்டுப்படுத்த நெட்வொர்க் பிரிவினைச் செயல்படுத்தவும்.
முடிவு: விழிப்புணர்வுதான் உங்கள் முதல் பாதுகாப்பு வரிசை.
ரான்சம்வேர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன என்பதை ZV ரான்சம்வேர் நினைவூட்டுகிறது, சைபர் குற்றவாளிகள் பயனர்களையும் நிறுவனங்களையும் சுரண்டுவதற்கு புதிய நுட்பங்களைப் பயன்படுத்துகின்றனர். ZV போன்ற ரான்சம்வேர் பயன்படுத்தும் தந்திரோபாயங்களைப் புரிந்துகொள்வதன் மூலமும், விரிவான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், தனிநபர்கள் மற்றும் வணிகங்கள் இத்தகைய தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். சைபர் பாதுகாப்பில், தயாரிப்பு பரிந்துரைக்கப்படுவது மட்டுமல்ல, அது அவசியம்.
செய்திகள்
ZV ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zelenskyy.net@mailum.com YOUR ID 9ECFA84E If you have not answered by mail within 12 hours, write to us by another mail:spiderweb@cock.li I would like to emphasize that this virus does not cause harm to human life or health, as is the case in war. Its task is only to draw public attention to the fate of civilians affected by conflicts. ZELENSKYY.net This virus does not kill or cause physical harm, but it can cause some inconvenience, prompting reflection on serious humanitarian issues. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message delivered as a text file: all your data has been locked us You want to return? write email zelenskyy.net@mailum.com or spiderweb@cock.li |
