Xam Ransomware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், ஊடுருவும் மற்றும் அச்சுறுத்தும் புரோகிராம்களின் விசாரணையின் போது Xam Ransomware ஐ அடையாளம் கண்டுள்ளனர். Ransomware என்பது குறிப்பாக பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்ட மால்வேர் ஆகும், இது தரவை டிக்ரிப்ட் செய்வதற்கு (மீட்டெடுப்பதற்கு) ஈடாக அவர்களிடமிருந்து பணம் பறிக்கும் நோக்கத்துடன் உள்ளது.
சமரசம் செய்யப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டதும், Xam Ransomware கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் பெயர்களில் '.xam' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அதன் தாக்குதலைத் தொடங்குகிறது. எடுத்துக்காட்டாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.xam' ஆக மாற்றப்படும், அதே சமயம் '2.png' என்பது '2.png.xam' ஆக மாறும், மேலும் பாதிக்கப்பட்ட அனைத்து கோப்புகளுக்கும். என்க்ரிப்ஷன் செயல்முறையை முடித்ததும், Xam ஆனது 'unlock.txt.' என்ற தலைப்பில் மீட்கும் குறிப்பை உருவாக்குகிறது. கோரப்பட்ட மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை எவ்வாறு பெறுவது என்பது குறித்த தாக்குதலாளிகளிடமிருந்து இந்த குறிப்பு பொதுவாக அறிவுறுத்தல்களை வழங்குகிறது.
Xam Ransomware டேட்டாவைப் பூட்டுவதன் மூலம் குறிப்பிடத்தக்க இடையூறுகளுக்கு வழிவகுக்கும்
Xam இன் மீட்புக் குறிப்பு பாதிக்கப்பட்டவரின் தரவுத்தளங்கள், ஆவணங்கள், புகைப்படங்கள் மற்றும் பிற முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது. டிக்ரிப்ஷன் கருவிக்கு ஈடாக, தாக்குபவர்கள் 100 USDT (டெதர் கிரிப்டோகரன்சி) செலுத்த வேண்டும் என்று கோருகின்றனர். எழுதும் நேரத்தில், இந்தத் தொகை தோராயமாக 100 USD க்கு சமம் (எனினும் இந்த மதிப்பு எதிர்காலத்தில் ஏற்ற இறக்கமாக இருக்கலாம்).
சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது பொதுவாக சாத்தியமில்லை என்று சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மேலும், மீட்கும் தொகை செலுத்தப்பட்டாலும், சைபர் குற்றவாளிகள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே, குற்றவாளிகளின் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக நிபுணர்கள் கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் பணம் அனுப்புவது குற்றச் செயல்களை மட்டுமே நிலைநிறுத்துகிறது.
Xam Ransomware மூலம் மேலும் குறியாக்கத்தை நிறுத்த, இயக்க முறைமையில் இருந்து தீம்பொருளை அகற்றுவது கட்டாயமாகும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கு காப்புப்பிரதிகளிலிருந்து மீட்டமைத்தல் அல்லது மறைகுறியாக்க கருவிகள் இருந்தால் அவற்றைப் பயன்படுத்துதல் தேவைப்படலாம்.
Xam போன்ற Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்கள் மற்றும் தரவை எவ்வாறு பாதுகாப்பது?
ransomware இலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, செயலில் உள்ள நடவடிக்கைகள் மற்றும் பாதுகாப்பு சிறந்த நடைமுறைகளின் கலவையை செயல்படுத்த வேண்டும். ransomware இலிருந்து பயனர்கள் தங்கள் சாதனங்களையும் தரவையும் எவ்வாறு சிறப்பாகப் பாதுகாக்கலாம் என்பது இங்கே:
- மென்பொருளை மேம்படுத்தி வைத்திருங்கள் : உங்கள் இயக்க முறைமை, மென்பொருள் பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு திட்டங்கள் சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள், ransomware தாக்குபவர்களால் சுரண்டப்படும் தொற்று திசையன்களாக செயல்படலாம்.
இந்த செயல்திறன்மிக்க நடவடிக்கைகள் மற்றும் சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware நோய்த்தொற்றுகளுக்கு பலியாகும் நிகழ்தகவை கணிசமாகக் குறைக்கலாம் மற்றும் இணைய அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.
Xam Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை:
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'