HUNTER Ransomware

சைபர் பாதுகாப்பு ஆய்வாளர்கள் சாத்தியமான தீம்பொருள் அபாயங்களை ஆய்வு செய்யும் போது HUNTER Ransomware எனப்படும் புதிய அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். அச்சுறுத்தும் மென்பொருளின் இந்த குறிப்பிட்ட திரிபு பரந்த அளவிலான கோப்பு வகைகளை குறியாக்கம் செய்யும் திறனைக் கொண்டுள்ளது, அவற்றை அணுக முடியாததாகவும் பாதிக்கப்பட்டவர்களுக்கு பயன்படுத்த முடியாததாகவும் ஆக்குகிறது. மேலும், HUNTER ransomware மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கு 'info.txt' மற்றும் 'info.hta' என பெயரிடப்பட்ட இரண்டு மீட்கும் குறிப்புகளை வழங்குகிறது.

மேலும், HUNTER Ransomware ஆனது பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி, மின்னஞ்சல் முகவரி மற்றும் '.HUNTER' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புப் பெயர்களை மாற்றுகிறது, இதன் மூலம் '1.doc' போன்ற கோப்புப் பெயர்களை '1.doc.id[9ECFA74E-3345] ஆக மாற்றுகிறது. [Hunter-X@tuta.io].HUNTER' மற்றும் '2.pdf' இல் '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' மற்றும் பல. கூடுதலாக, இணைய பாதுகாப்பு வல்லுநர்கள் HUNTER போபோஸ் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தவர் என்று எச்சரித்துள்ளனர், இது அவர்களின் அதிநவீன குறியாக்க நுட்பங்கள் மற்றும் மிரட்டி பணம் பறிக்கும் தந்திரங்களுக்கு பெயர் பெற்ற ransomware வகைகளின் குழுவுடன் அதன் தொடர்பைக் குறிக்கிறது.

HUNTER Ransomware, டேட்டாவை பணயக் கைதியாக வைத்து, பாதிக்கப்பட்டவர்களை பணத்திற்காகப் பறிக்க முயல்கிறது

HUNTER Ransomware ஆல் வெளியிடப்பட்ட மீட்புக் குறிப்பு, அதன் பாதிக்கப்பட்டவர்களுக்கு ஒரு அறிவிப்பாகச் செயல்படுகிறது, இது அவர்களின் எல்லா கோப்புகளின் குறியாக்கத்தைப் பற்றி அவர்களுக்குத் தெரிவிக்கிறது, இது அவர்களின் பிசி அமைப்பில் உள்ள பாதுகாப்பு குறைபாடு காரணமாகும். இது ஒரு மின்னஞ்சல் முகவரி (hunter-x@tuta.io) மூலம் தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வெளிப்படையான வழிமுறைகளை வழங்குகிறது, இது தகவல்தொடர்புக்கு வசதியாக ஒரு தனிப்பட்ட ஐடியை தலைப்பு வரிசையில் சேர்ப்பதைக் குறிப்பிடுகிறது. 24 மணிநேர காலக்கெடுவிற்குள் பதிலளிக்காத பட்சத்தில், டெலிகிராம் கணக்கு (@Online7_365) மூலம் மாற்றுத் தொடர்பு முறை பரிந்துரைக்கப்படுகிறது.

மேலும், குறிப்பானது பணம் செலுத்தும் கோரிக்கைகளை கோடிட்டுக் காட்டுகிறது, மறைகுறியாக்க சேவைகளுக்கான பிட்காயின் பரிவர்த்தனைகளை நிர்ணயிக்கிறது, பாதிக்கப்பட்டவரின் தொடர்புகளின் உடனடி அடிப்படையில் மீட்கும் தொகை மாறுபடும். உத்தரவாதத்தின் சைகையாக, தாக்குபவர்கள் 4 எம்பிக்குக் குறைவான அளவு மற்றும் குறிப்பிடத்தக்க தரவு இல்லாதது போன்ற குறிப்பிட்ட அளவுகோல்களைப் பூர்த்தி செய்தால், மூன்று கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகின்றனர்.

மேலும், குறிப்பு எச்சரிக்கையை வலியுறுத்துகிறது, மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு எதிராக அல்லது அங்கீகரிக்கப்படாத மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்க முயற்சிப்பதில் இருந்து மீளமுடியாத தரவு இழப்பு அல்லது மோசடி திட்டங்களுக்கு இரையாவதைத் தடுக்கிறது.

HUNTER Ransomware ஆனது கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், ஃபயர்வால்களையும் முடக்குவதன் மூலம் பன்முக அச்சுறுத்தலை ஏற்படுத்துகிறது, இதனால் கணினிகள் பாதுகாப்பற்ற சுரண்டல்களுக்கு ஆளாக நேரிடும். கூடுதலாக, இது நிழல் தொகுதி நகல்களை தீவிரமாக நீக்குகிறது, சாத்தியமான கோப்பு மீட்பு முயற்சிகளைத் தடுக்கிறது. மேலும், HUNTER இருப்பிடத் தரவைச் சேகரிக்கும் திறனை நிரூபிக்கிறது மற்றும் நிலைத்தன்மையின் வழிமுறைகளைப் பயன்படுத்துகிறது, கண்டறிதலைத் தவிர்க்க சில அமைப்புப் பகுதிகளை மூலோபாயமாகத் தவிர்க்கிறது.

மால்வேர் மற்றும் ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை எவ்வாறு அதிகரிப்பது?

பயனர்கள் தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை மேம்படுத்தக்கூடிய செயல் நடவடிக்கைகள் மற்றும் பாதுகாப்பு சிறந்த நடைமுறைகள் ஆகியவற்றின் மூலம்:

• மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், தீம்பொருள் அடிக்கடி பயன்படுத்தும் பாதுகாப்புக் குறைபாடுகளைத் தடுக்க உதவுகிறது. முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
• புகழ்பெற்ற பாதுகாப்பு மென்பொருளை நிறுவவும் : அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். கூடுதலாக, மேம்பட்ட பாதுகாப்பிற்காக நடத்தை கண்காணிப்பு மற்றும் நிகழ்நேர ஸ்கேனிங் போன்ற அம்சங்களை வழங்கும் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
• இணைப்புகள் மற்றும் மின்னஞ்சல் இணைப்புகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளைக் கையாளும் போது கவனமாக இருங்கள், குறிப்பாக அவை அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இருந்தால். அனுப்புநரின் அடையாளத்தைச் சரிபார்த்து, எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவசர நடவடிக்கையை வலியுறுத்தும் அல்லது வழக்கத்திற்கு மாறான கோரிக்கைகளைக் கொண்ட மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : உள்வரும் மற்றும் வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் கட்டுப்படுத்தவும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் மற்றும் தீங்கிழைக்கும் இணைப்புகளைத் தடுக்கவும் பிணைய திசைவிகள் மற்றும் தனிப்பட்ட சாதனங்கள் இரண்டிலும் ஃபயர்வால்களை இயக்கவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : ஒவ்வொரு கணக்கிற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும் மற்றும் உங்கள் பாதுகாப்பை அதிகரிக்க முடிந்தால் பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும். ஒரு புகழ்பெற்ற கடவுச்சொல் மேலாளரைப் பயன்படுத்துவதன் நன்மைகளைப் பற்றி சிந்தித்து, கடவுச்சொற்களைப் பாதுகாப்பாக நிர்வகிக்கவும்.
• வழக்கமான காப்புப் பிரதி தரவு : அத்தியாவசியத் தரவு பாதுகாப்பாக சேமிக்கப்படுவதையும், ransomware தாக்குதல் அல்லது தரவு இழப்பு சம்பவத்தின் போது மீட்டெடுக்கப்படுவதையும் உறுதிசெய்ய வழக்கமான காப்புப்பிரதியை நடைமுறைப்படுத்தவும். தீம்பொருளால் சமரசம் செய்யப்படுவதைத் தடுக்க காப்புப்பிரதிகளை தனி நெட்வொர்க் இருப்பிடத்தில் அல்லது ஆஃப்லைனில் சேமிக்கவும்.
• பயனர்களுக்குப் பயிற்றுவிக்கவும் : ஃபிஷிங் மோசடிகள் மற்றும் சமூக பொறியியல் நுட்பங்கள் போன்ற பொதுவான தீம்பொருள் மற்றும் ransomware உத்திகள் பற்றி உங்களுக்கும் பிற பயனர்களுக்கும் கற்பிக்கவும். சந்தேகத்திற்கிடமான நடத்தையை அடையாளம் காணவும், சாத்தியமான பாதுகாப்பு அச்சுறுத்தல்களை உடனடியாகப் புகாரளிக்கவும் பணியாளர்களுக்கு பயிற்சி அளிக்கவும்.
• பயனர் சலுகைகளை வரம்பிடவும் : தீம்பொருள் தாக்குதல்களின் தாக்கத்தைக் குறைக்க, வேலைச் செயல்பாடுகளைச் செய்வதற்குத் தேவையானவற்றுக்கு மட்டுமே பயனர் சலுகைகளை கட்டுப்படுத்தவும். கணினிகள் முழுவதும் தீம்பொருள் பரவும் வாய்ப்பைக் குறைக்க குறைந்த பட்ச சிறப்புரிமைக் கொள்கையைப் பதியவும்.
• தகவலறிந்தபடி இருங்கள் : புகழ்பெற்ற இணைய பாதுகாப்பு செய்தி ஆதாரங்கள் மற்றும் ஆலோசனைகளைப் பின்பற்றுவதன் மூலம் சமீபத்திய தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்கள் குறித்து தொடர்ந்து தெரிந்துகொள்ளுங்கள். வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது, உருவாகும் அபாயங்களிலிருந்து சிறப்பாகப் பாதுகாக்க பயனர்கள் தங்கள் பாதுகாப்பு உத்திகளை முன்கூட்டியே சரிசெய்ய உதவும்.

பாப்-அப் சாளரமாக HUNTER Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு Hunter-X@tuta.io என்ற மின்னஞ்சலுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @Online7_365
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

HUNTER Ransomware இன் உரைக் கோப்பு தாக்குபவர்களிடமிருந்து பின்வரும் வழிமுறைகளை வழங்குகிறது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: Hunter-X@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @Online7_365