Tuborg Ransomware

டுபோர்க் மால்வேரின் பகுப்பாய்வின் போது, இந்த தீங்கு விளைவிக்கும் மென்பொருள் ransomware வகையின் கீழ் வருகிறது என்று கண்டறியப்பட்டது. அதன் பெயர் இருந்தபோதிலும், டூபோர்க் ப்ரூவரிக்கு எந்த தொடர்பும் இல்லை. வழக்கமான ransomware போலவே, Tuborg ஆனது பாதிக்கப்பட்டவரின் கணினியில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது. கோப்பு குறியாக்கத்துடன், Tuborg டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் பாதிக்கப்பட்டவருடன் தொடர்பு கொள்ள '#tuborg-Help.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை வழங்குகிறது.

மேலும், Tuborg ஒரு மின்னஞ்சல் முகவரி மற்றும் '.tuborg' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.[Hiit9890@cyberfear.com].tuborg' என மறுபெயரிடப்படும், '2.pdf' என்பது '2.pdf.[Hiit9890@cyberfear. com].tuborg'. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ட்யூபோர்க் புரோட்டான் ரான்சம்வேரின் மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது, இது தற்போதுள்ள இந்த ransomware குடும்பத்துடன் தொடர்பைக் குறிக்கிறது.

Tuborg Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவுகளை பூட்டி வைக்கலாம்

Tuborg Ransomware விட்டுச்சென்ற மீட்புக் குறிப்பு, AES மற்றும் ECC அல்காரிதம்களைப் பயன்படுத்தி அவர்களின் எல்லா கோப்புகளும் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்று பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது. தாக்குபவர்களால் வழங்கப்பட்ட மறைகுறியாக்க சேவை இல்லாமல் இந்த கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதை இது வலியுறுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கு தேவையான மறைகுறியாக்க மென்பொருளுக்கு ஈடாக ஒரு மீட்கும் தொகையை குறிப்பு வெளிப்படையாகக் கோருகிறது மற்றும் அறுவடை செய்யப்பட்ட தரவை அழிப்பதாக உறுதியளிக்கிறது.

கூடுதலாக, மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களின் திறனை வெளிப்படுத்த ஒரு சிறிய கோப்பின் இலவச மறைகுறியாக்கத்தை வழங்குவதன் மூலம் அவர்களுக்கு உறுதியளிக்க முயற்சிக்கிறது. தொழில்முறை மீட்பு நிறுவனங்களின் உதவியைப் பெறுவதற்கு எதிராக எச்சரிக்கையுடன் தாக்குதல் நடத்துபவர்களுடன் தொடர்புகொள்வதற்காக தொடர்புத் தகவல் வழங்கப்படுகிறது. மீட்கும் தொகையைக் குறைக்க பாதிக்கப்பட்டவர்கள் விரைவாகச் செயல்படுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், மேலும் மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்குவது அல்லது மாற்றுவது மறைகுறியாக்க செயல்முறையை சிக்கலாக்கும் அல்லது தடுக்கும் என்று அவர்கள் எச்சரிக்கப்படுகிறார்கள்.

ரான்சம்வேர் அதிநவீன குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது, அவை தாக்குபவர்கள் வழங்கிய குறிப்பிட்ட மறைகுறியாக்க கருவிகளை வைத்திருக்கும் வரை பாதிக்கப்பட்டவர்களை அவர்களின் கோப்புகளிலிருந்து திறம்பட பூட்டுகின்றன. இருப்பினும், ransomware தாக்குதல்களுக்குப் பொறுப்பான சைபர் கிரைமினல்கள் பணம் பெற்ற பிறகும் மறைகுறியாக்க கருவிகளை வழங்குவதன் மூலம் பேரம் முடிவதை எப்போதும் நிலைநிறுத்துவதில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். எனவே, இதில் உள்ள உள்ளார்ந்த அபாயங்கள் மற்றும் நிச்சயமற்ற தன்மைகள் காரணமாக ransomware குற்றவாளிகளுக்கு மீட்கும் தொகையை செலுத்துவதற்கு எதிராக நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர்.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பில் வாய்ப்புகளை எடுக்காதீர்கள்

ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பதற்கு ஒரு செயலூக்கமான அணுகுமுறை மற்றும் இணையப் பாதுகாப்புச் சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பது அவசியம். பயனர்கள் கடுமையாக ஊக்குவிக்கும் முக்கிய நடவடிக்கைகள் இங்கே:

இந்த நடவடிக்கைகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு ஆளாகும் அபாயத்தை கணிசமாக நடுநிலையாக்க முடியும் மற்றும் இணைய அச்சுறுத்தல்களுக்கு எதிராக தங்கள் சாதனங்களையும் தரவையும் சிறப்பாகப் பாதுகாக்க முடியும். கூடுதலாக, இன்றைய டிஜிட்டல் நிலப்பரப்பில் ஒரு செயல்திறன்மிக்க மற்றும் பாதுகாப்பு உணர்வுள்ள மனநிலையை பராமரிப்பது மிகவும் முக்கியமானது.