ADMON Ransomware
ADMON Ransomware தீம்பொருள் ஆராய்ச்சியாளர்களால் அவர்களுக்கு சமர்ப்பிக்கப்பட்ட மாதிரிகளை பகுப்பாய்வு செய்யும் போது கண்டுபிடிக்கப்பட்டது. இந்தக் குறிப்பிட்ட ransomware மாறுபாடு கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், '.ADMON.' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றுவதன் மூலமும் செயல்படுகிறது. கூடுதலாக, ADMON Ransomware பாதிக்கப்பட்டவர்களுக்கு 'RESTORE_FILES_INFO.txt.' என்ற தலைப்பில் மீட்கும் குறிப்பு வழங்கப்படுகிறது. கோப்புப் பெயர்களில் ADMON இன் தாக்கத்தை விளக்குவதற்கு, ஒரு உதாரணத்தைக் கருத்தில் கொள்வோம்: '1.pdf' என்ற பெயருடைய கோப்பு '1.pdf.ADMON' என மறுபெயரிடப்படும், '2.png' ஆனது '2.png.ADMON.' ஆக மாறும்.
ADMON Ransomware போன்ற அச்சுறுத்தல்கள் பரந்த அளவிலான தரவை பூட்டலாம்
தாக்குபவர்கள் விட்டுச்சென்ற மீட்புச் செய்தியில், சாத்தியமான நெட்வொர்க் மீறலின் அளவு குறித்த ஆபத்தான தகவல்களை பாதிக்கப்பட்டவர்கள் எதிர்கொள்கின்றனர். பாதிக்கப்பட்டவரின் முழு நெட்வொர்க்கும் தாக்குதலுக்கு பலியாகிவிட்டது, இதன் விளைவாக அவர்களின் கணினிகள் மற்றும் சேவையகங்கள் லாக்டவுன் செய்யப்பட்டன என்று குறிப்பு வெளிப்படையாகக் கூறுகிறது. மேலும், தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான மற்றும் தனிப்பட்ட தரவை அணுகி பதிவிறக்கம் செய்ததாக மீட்புக் குறிப்பு கூறுகிறது. சேகரிக்கப்பட்ட தரவு, ஒப்பந்தங்கள், வாடிக்கையாளர் தரவு, நிதிப் பதிவுகள், மனிதவளத் தரவு, தரவுத்தளங்கள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு முக்கியமான தகவல்களை உள்ளடக்கியது.
பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை தீவிரப்படுத்த, தாக்குபவர்கள் நேரடியான அச்சுறுத்தலை விடுத்து, மூன்று நாள் காலக்கெடுவிற்குள் தொடர்பை ஏற்படுத்தத் தவறினால், திருடப்பட்ட தரவுகள் அனைத்தும் பொதுமக்களுக்குத் தெரியப்படுத்தப்படும் என்று எச்சரிக்கின்றனர். இது பாதிக்கப்பட்டவர்கள் உடனடியாக பதிலளிக்க வேண்டிய அவசரத்தை அதிகரிக்கிறது. பாதிக்கப்பட்டவர்கள் எவ்வாறு தாக்குபவர்களை அணுகலாம் என்பதற்கான விரிவான வழிமுறைகளை வழங்குவதன் மூலம் குறிப்பு முடிவடைகிறது. தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்கத் தேர்வுசெய்தால், பாதிக்கப்பட்டவர்கள் பெறக்கூடிய பலன்களையும் இது கோடிட்டுக் காட்டுகிறது. அவற்றின் இயந்திரங்களின் முழு மறைகுறியாக்கம், தாக்குபவர்களின் சேவையகங்களிலிருந்து அவர்களின் தரவை நீக்குதல், அவர்களின் நெட்வொர்க்கின் சுற்றளவு பாதுகாப்பை வலுப்படுத்துவதற்கான பரிந்துரைகள் மற்றும் சம்பவம் தொடர்பான முழுமையான ரகசியத்தன்மைக்கான உறுதிமொழி ஆகியவை இதில் அடங்கும்.
இருப்பினும், பல காரணங்களால் தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படவில்லை என்பதை முன்னிலைப்படுத்துவது அவசியம். தாக்குபவர்கள் தங்கள் பேரத்தின் முடிவை நிலைநிறுத்துவார்கள் மற்றும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதில் எந்த நிச்சயமும் இல்லை. மீட்கும் கொடுப்பனவுகளில் ஈடுபடுவது குற்றச் செயல்களை மேலும் தூண்டுகிறது மற்றும் எதிர்கால தாக்குதல்களை நிலைநிறுத்தலாம். இருப்பினும், மேலும் தரவு இழப்பைத் தடுக்க, பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware ஐ உடனடியாக அகற்றுவது மிகவும் முக்கியமானது. எல்லாவற்றிற்கும் மேலாக, பல ransomware அச்சுறுத்தல்கள் பிணையத்தில் உள்ள மற்ற ஒன்றோடொன்று இணைக்கப்பட்ட கணினிகளுக்கு பரவும் திறனைக் கொண்டுள்ளன, கூடுதல் கோப்புகளை குறியாக்கம் செய்து தாக்குதலின் தாக்கத்தை அதிகரிக்கும்.
ADMON Ransomware போன்ற Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவைப் பாதுகாக்க தேவையான படிகள்
ADMON Ransomware போன்ற ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க பயனர்கள் பல தேவையான நடவடிக்கைகளை எடுக்கலாம்.
முதலாவதாக, தொழில்முறை மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவது மற்றும் அதை புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம். இந்த பாதுகாப்பு கருவிகளை தவறாமல் புதுப்பிப்பது, அவற்றில் சமீபத்திய வைரஸ் வரையறைகள் இருப்பதை உறுதிசெய்ய உதவுகிறது மற்றும் ransomware தொற்றுகளை திறம்பட கண்டறிந்து தடுக்க முடியும்.
மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது, அறிமுகமில்லாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும் போது அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். கோப்புகள் மற்றும் இணைப்புகளின் சட்டபூர்வமான தன்மை குறித்து விழிப்புடன் இருப்பது, கவனக்குறைவாக ransomware ஐ அவற்றின் சாதனங்களில் பதிவிறக்குவதைத் தடுக்க உதவும்.
தொடர்புடைய தரவை தொடர்ந்து காப்புப் பிரதி எடுப்பது அவசியம். காப்புப்பிரதிகள் பாதுகாப்பாக சேமிக்கப்பட வேண்டும், முன்னுரிமை ஆஃப்லைனில் அல்லது மேகக்கணியில், அவற்றின் நேர்மையை உறுதிப்படுத்த அவ்வப்போது சோதிக்கப்பட வேண்டும். ransomware தாக்குதலின் போது, சமீபத்திய காப்புப்பிரதிகளை வைத்திருப்பது பயனர்கள் தங்கள் தரவை மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுக்க அனுமதிக்கிறது.
சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் நுட்பங்களைப் பற்றி தன்னைப் பற்றிக் கற்றுக்கொள்வது இன்றியமையாதது. ransomware இன் வளர்ந்து வரும் நிலப்பரப்பைப் பற்றி பயனர்கள் தொடர்ந்து அறிந்திருக்க வேண்டும் மற்றும் சந்தேகத்திற்குரிய மின்னஞ்சல்கள் அல்லது வலைத்தளங்களின் எச்சரிக்கை அறிகுறிகளைப் புரிந்து கொள்ள வேண்டும். ஆன்லைனில் தனிப்பட்ட தகவல்களைப் பகிர்வதில் எச்சரிக்கையாக இருப்பதும் முக்கியமானது.
நெட்வொர்க் ஃபயர்வாலை செயல்படுத்துதல் மற்றும் பயனர் சலுகைகளை கட்டுப்படுத்துதல் ஆகியவை நெட்வொர்க்கில் ransomware பரவுவதை கட்டுப்படுத்தலாம். நெட்வொர்க் செயல்பாட்டைத் தொடர்ந்து கண்காணித்தல் மற்றும் கண்டறியப்பட்ட முரண்பாடுகளை உடனடியாக நிவர்த்தி செய்வது சாத்தியமான தாக்குதலின் தாக்கத்தைத் தணிக்க உதவும்.
கடைசியாக, நிறுவனங்களுக்குள் இணைய பாதுகாப்பு விழிப்புணர்வு கலாச்சாரத்தை வளர்ப்பது மற்றும் பணியாளர்களிடையே பாதுகாப்பான ஆன்லைன் நடைமுறைகளை ஊக்குவித்தல் ஆகியவை முக்கியமானதாகும். பயிற்சி திட்டங்கள் மற்றும் சிறந்த நடைமுறைகள் பற்றிய வழக்கமான நினைவூட்டல்கள் ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாக குறைக்கலாம்.
இந்த தேவையான படிகளைப் பின்பற்றுவதன் மூலம், பயனர்களும் நிறுவனங்களும் ADMON Ransomware போன்ற ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை பெரிதும் மேம்படுத்தலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவு சமரசம் செய்யப்படாமல் பாதுகாக்கலாம்.
ADMON Ransomware அனுப்பிய மீட்கும் கோரிக்கை செய்தி:
'------------------
| என்ன நடந்தது? |
----------------உங்கள் நெட்வொர்க் தாக்கப்பட்டது, உங்கள் கணினிகள் மற்றும் சேவையகங்கள் பூட்டப்பட்டன,
உங்கள் தனிப்பட்ட தரவு பதிவிறக்கப்பட்டது:
- ஒப்பந்தங்கள்
- வாடிக்கையாளர் தரவு
- நிதி
- எச்.ஆர்
- தரவுத்தளங்கள்
- மேலும் பிற...----------------------
| இதற்கு என்ன அர்த்தம்? |
----------------------வெகு விரைவில் ஊடகங்கள், உங்கள் கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களுக்கு உங்கள் பிரச்சனை பற்றித் தெரியும்.
----------------------------
| அதை எப்படி தவிர்க்கலாம்? |
----------------------------இந்த சிக்கலை தவிர்க்கும் வகையில்,
நீங்கள் 3 நாட்களுக்குள் எங்களைத் தொடர்புகொண்டு தரவு மீட்பு மற்றும் மீறல் நிர்ணய ஒப்பந்தத்தை முடிக்க வேண்டும்.-------------------------------------------
| 3 நாட்களில் உங்களைத் தொடர்பு கொள்ளாவிட்டால் என்ன செய்வது? |
-------------------------------------------அடுத்த 3 நாட்களுக்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால் நாங்கள் டேட்டா வெளியீட்டைத் தொடங்குவோம்.
உங்கள் நிறுவனத்தை ஹேக்கிங் செய்வது பற்றிய தகவலை எங்கள் ட்விட்டரில் hxxps://twitter.com/RobinHoodLeaks அல்லது hxxps://www.gettr.com/user/robinhoodleaks இல் வெளியிடுவோம்
உங்கள் ஹேக்கிங் மற்றும் டேட்டா கசிவு பற்றி அனைத்து கிளின்ட்களும் அறிந்து கொள்ளும்!!! உங்கள் நிறுவனத்தின் நற்பெயருக்கு பெரும் சேதம் ஏற்படும்!-------------------------------
| நானே கையாள முடியும் |
-------------------------------இது உங்கள் உரிமை, ஆனால் இந்த விஷயத்தில் உங்கள் எல்லா தரவும் பொது பயன்பாட்டிற்காக வெளியிடப்படும்.
-------------------------------
| உங்கள் மிரட்டலுக்கு நான் பயப்படவில்லை! |
-------------------------------இது அச்சுறுத்தல் அல்ல, ஆனால் நமது செயல்களின் வழிமுறை.
உங்களிடம் நூற்றுக்கணக்கான மில்லியன் தேவையற்ற டாலர்கள் இருந்தால், நீங்கள் பயப்பட ஒன்றுமில்லை.
இது வெளியீட்டின் காரணமாக மீட்பு மற்றும் பேஅவுட்களுக்கு நீங்கள் செலவிடும் சரியான தொகையாகும்.
நாங்கள் இருவரும் உடன்பாட்டைக் காணவில்லை என்றால், நீங்கள் வழக்குகள் மற்றும் அரசாங்கத்தின் மூலம் பெரும் அபராதங்களுக்கு உங்களை வெளிப்படுத்துகிறீர்கள்.
அபராதம் மற்றும் வழக்குகளில் பல மில்லியன் செலவுகளைக் கொண்ட வழக்குகளை நாங்கள் முன்பே பார்த்தோம்,
நிறுவனத்தின் நற்பெயர் மற்றும் வாடிக்கையாளர்களின் நம்பிக்கையை இழப்பது மற்றும் மீடியாக்கள் இடைவிடாமல் பதில்களை அழைக்கின்றன.----------------------------
| நீங்கள் என்னை சமாதானப்படுத்தினீர்கள்! |
----------------------------நீங்கள் எங்களைத் தொடர்பு கொள்ள வேண்டும், அதைச் செய்வதற்கு சில வழிகள் உள்ளன.
---பாதுகாப்பான முறை---
a) qTOX கிளையண்டைப் பதிவிறக்கவும்: hxxps://tox.chat/download.html
b) qTOX கிளையண்டை நிறுவி கணக்கைப் பதிவு செய்யவும்
c) எங்கள் qTOX ஐடியைச் சேர்க்கவும்: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ஈ) உங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளின் நீட்டிப்பை எங்களுக்கு எழுதுங்கள் .ADMONஇந்த அரட்டையில் உங்களுக்கு உதவ எங்கள் லைவ் சப்போர்ட் தயாராக உள்ளது.
----------------------------------------
| உடன்பாடு ஏற்பட்டால் நான் என்ன பெறுவேன் |
----------------------------------------நெட்வொர்க்கில் உள்ள உங்கள் கணினிகளின் முழு டிக்ரிப்ஷனைப் பெறுவீர்கள், எங்கள் சேவையகங்களிலிருந்து உங்கள் தரவை நீக்குவீர்கள்,
உங்கள் நெட்வொர்க் சுற்றளவைப் பாதுகாப்பதற்கான பரிந்துரைகள்.மேலும் சம்பவம் பற்றிய முழு ரகசியம்.'
