Gatq Ransomware
கேட்க் என்பது ransomware வகையைச் சேர்ந்த தீம்பொருள் அச்சுறுத்தலாகும். பாதிக்கப்பட்டவரின் கணினியில் தரவை குறியாக்கம் செய்வதே இதன் முதன்மை செயல்பாடு, கோப்புகளுக்கான அணுகலை திறம்பட தடுக்கிறது. குறியாக்கத்திற்கு கூடுதலாக, '.gatq' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் பாதிக்கப்பட்ட கோப்புகளின் பெயர்களையும் கேட்க் மாற்றுகிறது. உதாரணமாக, '1.doc' என்ற கோப்பு '1.doc.gatq' ஆக மாற்றப்படும், மேலும் '2.png' '2.png.gatq' ஆக மாறும், மற்றும் பல.
அதன் இருப்பை மேலும் உறுதிப்படுத்தவும் பாதிக்கப்பட்டவருடன் தொடர்பு கொள்ளவும், கேட்க் '_readme.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பைக் கொடுக்கிறது. இந்த குறிப்பில் பொதுவாக எவ்வாறு மீட்கும் தொகையை செலுத்துவது மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை எவ்வாறு பெறுவது என்பது குறித்த தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகள் உள்ளன.
Gatq Ransomware ஆனது STOP/Djvu Ransomware குடும்பத்தில் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது. இந்த ransomware குடும்பம் பல்வேறு விநியோக முறைகளுடன் தொடர்புடையது, இதில் RedLine மற்றும் Vidar போன்ற தகவல் திருடுபவர்களுடன் இணைந்து மீறப்பட்ட சாதனங்களில் பயன்படுத்தப்படுகிறது. இந்த கூடுதல் அச்சுறுத்தல்கள் பாதிக்கப்பட்டவரின் அமைப்பிலிருந்து முக்கியமான தகவல்களைத் திருடுவதற்கு வழிவகுக்கும், இது Gatq Ransomware தாக்குதலின் விளைவுகளை மேலும் மோசமாக்கும்.
கேட்க் ரான்சம்வேர் நோய்த்தொற்றின் விளைவுகள் பயங்கரமானதாக இருக்கலாம்
Gatq Ransomware வழங்கிய மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, மறைகுறியாக்க மென்பொருள் மற்றும் தனிப்பட்ட விசைக்காக தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்த வேண்டும் என்று தெரிவிக்கிறது. பாதிக்கப்பட்டவர் அச்சுறுத்தல் நடிகர்களைத் தொடர்பு கொள்ளும் காலக்கெடுவின் அடிப்படையில் இரண்டு கட்டண விருப்பங்களை குறிப்பு கோடிட்டுக் காட்டுகிறது.
பாதிக்கப்பட்டவர்கள் 72 மணி நேரத்திற்குள் அச்சுறுத்தல் நடிகர்களுடன் தொடர்பு கொண்டால், $490 குறைந்த விலையில் மறைகுறியாக்க கருவிகளை வாங்குவதற்கான விருப்பம் அவர்களுக்கு வழங்கப்படுகிறது. இருப்பினும், ஆரம்ப 72 மணிநேர சாளரம் முடிந்தால், தேவையான டிக்ரிப்ஷனைப் பெறுவதற்கு முழு கட்டணத் தொகையான $980 தேவைப்படுகிறது. பணமதிப்பிழப்புக் குறிப்பு இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறது - 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc,' பணம் செலுத்துவதற்கான வழிமுறைகளுக்கு அச்சுறுத்தல் நடிகர்களுடன் தொடர்புகொள்வதற்கான வழிமுறையாக.
மீட்புக் குறிப்பில், பணம் செலுத்துவதற்கு முன், தாக்குபவர்களுக்கு எந்த முக்கிய அல்லது முக்கியத் தகவலும் இல்லாத ஒரு கோப்பை அனுப்ப பாதிக்கப்பட்டவர்கள் அனுமதிக்கும் ஒரு ஏற்பாடு உள்ளது. இந்த குறிப்பிட்ட கோப்பு, பாதிக்கப்பட்டவருக்கு எந்த செலவும் இல்லாமல் அச்சுறுத்தல் நடிகர்களால் மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறக்கும் திறனை வெளிப்படுத்தும்.
எவ்வாறாயினும், மீட்கும் தொகையை செலுத்துவது கவனத்துடன் அணுகப்பட வேண்டும், ஏனெனில் அச்சுறுத்தல் நடிகர்கள் தங்கள் பேரத்தின் முடிவை நிலைநிறுத்துவார்கள் மற்றும் தேவையான மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பொதுவாக, மீட்கும் கோரிக்கைகளுக்கு இணங்க பரிந்துரைக்கப்படுவதில்லை, ஏனெனில் இது குற்றச் செயல்களை ஆதரிக்கிறது மற்றும் கோப்புகளை மீட்டெடுக்க முடியாது.
Ransomware தாக்குதல்களைத் தடுப்பதில் பாதுகாப்பு நடவடிக்கைகள் முக்கியமானவை
சைபர் பாதுகாப்பு துறையில், ransomware தாக்குதல்களுக்கு எதிராக பாதுகாப்பதற்கு பல அடுக்கு பாதுகாப்புகளை உள்ளடக்கிய ஒரு விரிவான அணுகுமுறை தேவைப்படுகிறது. ஒரு நிறுவனத்தின் நெட்வொர்க்கிற்குள் ransomware ஊடுருவல் மற்றும் பரவுவதைத் தடுக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது மிகவும் முக்கியமானது. செயல்திறன் மிக்க நிலைப்பாட்டை கடைப்பிடிப்பதன் மூலமும், பயனுள்ள உத்திகளைப் பயன்படுத்துவதன் மூலமும், வணிகங்கள் இந்தத் தீங்கிழைக்கும் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
முதல் மற்றும் முக்கியமாக, புதுப்பித்த மற்றும் வலுவான பாதுகாப்பு மென்பொருளை பராமரிப்பது அவசியம். ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கக்கூடிய புகழ்பெற்ற மால்வேர் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்துவது இதில் அடங்கும். இந்த பாதுகாப்புக் கருவிகளை தவறாமல் புதுப்பித்தல், அவை சமீபத்திய அச்சுறுத்தல் நுண்ணறிவுடன் பொருத்தப்பட்டிருப்பதை உறுதிசெய்கிறது மற்றும் வளர்ந்து வரும் ransomware வகைகளை திறம்பட கண்டறிந்து நடுநிலையாக்க முடியும்.
அடுத்து, நிறுவனங்கள் வழக்கமான மென்பொருள் புதுப்பிப்புகள் மற்றும் பேட்ச் நிர்வாகத்திற்கு முன்னுரிமை அளிக்க வேண்டும். இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேரை சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது அச்சுறுத்தல் நடிகர்கள் சுரண்டக்கூடிய பாதிப்புகளை நிவர்த்தி செய்ய இன்றியமையாதது. அறியப்பட்ட பாதுகாப்பு பலவீனங்களை ஒட்டுவது ransomware க்கான சாத்தியமான நுழைவு புள்ளிகளை மூட உதவுகிறது மற்றும் ஒட்டுமொத்த கணினி பாதுகாப்பை பலப்படுத்துகிறது.
ransomware தடுப்பின் இன்றியமையாத அம்சம் பயனர் கல்வி மற்றும் விழிப்புணர்வு ஆகும். சந்தேகத்திற்கிடமான மின்னஞ்சல்கள், தீங்கிழைக்கும் இணையதளங்கள் மற்றும் பாதுகாப்பற்ற பதிவிறக்கங்கள் ஆகியவற்றுடன் தொடர்புடைய அபாயங்களைப் புரிந்துகொள்வதை உறுதிசெய்யும் வகையில், நிறுவனங்கள் பணியாளர்களுக்கு விரிவான இணையப் பாதுகாப்புப் பயிற்சியை வழங்க வேண்டும். பாதுகாப்பு உணர்வுள்ள கலாச்சாரத்தை வளர்ப்பதன் மூலமும், சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யாதது அல்லது தெரியாத மூலங்களிலிருந்து மின்னஞ்சல் இணைப்புகளைத் திறப்பது போன்ற சிறந்த நடைமுறைகளை ஊக்குவிப்பதன் மூலம், ஊழியர்கள் ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பின் ஒருங்கிணைந்த பகுதியாக மாறுகிறார்கள்.
மேலும், ஒரு வலுவான காப்பு மூலோபாயத்தை செயல்படுத்துவது மிக முக்கியமானது. முக்கியமான தரவை ஆஃப்லைனில் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, ransomware சம்பவம் ஏற்பட்டால், ஃபால்பேக் விருப்பத்தை வழங்குகிறது. நம்பகமான மற்றும் சோதிக்கப்பட்ட காப்புப்பிரதி அமைப்புகள், மீட்கும் தொகையை செலுத்தாமல், மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க நிறுவனங்களை செயல்படுத்துகின்றன. காப்புப் பிரதி களஞ்சியங்களுக்கு ransomware பரவுவதைத் தடுக்க பாதுகாப்பான மற்றும் தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளைப் பராமரிப்பது முக்கியம்.
ransomware தாக்குதல்களின் தாக்கத்தை கட்டுப்படுத்துவதில் நெட்வொர்க் பிரிவு மற்றும் அணுகல் கட்டுப்பாடுகள் முக்கிய பங்கு வகிக்கின்றன. வலுவான நெட்வொர்க் பிரிவு நடைமுறைகளை செயல்படுத்துவது, ஒரு நிறுவனத்தின் உள்கட்டமைப்புக்குள் தீம்பொருளின் பரவலைக் கட்டுப்படுத்த உதவுகிறது. நெட்வொர்க்குகளைப் பிரிப்பதன் மூலமும், குறைந்தபட்ச சிறப்புரிமைக் கொள்கையின் அடிப்படையில் அணுகல் சலுகைகளைக் கட்டுப்படுத்துவதன் மூலமும், நிறுவனங்கள் ransomware இன் பக்கவாட்டு இயக்கத்தைத் தணித்து, அதனால் ஏற்படக்கூடிய சேதத்தைக் கட்டுப்படுத்தலாம்.
முடிவில், ransomware தாக்குதல்களைத் தடுப்பதற்கு பல்வேறு பாதுகாப்பு நடவடிக்கைகளை உள்ளடக்கிய பன்முக அணுகுமுறை தேவைப்படுகிறது. மேம்பட்ட பாதுகாப்பு மென்பொருள், பயனர் கல்வி, வலுவான காப்பு உத்திகள், நெட்வொர்க் பிரிவு, பாதிப்பு மேலாண்மை மற்றும் பயனுள்ள சம்பவ மறுமொழித் திட்டம் ஆகியவற்றை இணைப்பதன் மூலம், நிறுவனங்கள் ransomware தாக்குதலுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவற்றின் முக்கியமான தரவு மற்றும் அமைப்புகளைப் பாதுகாக்கலாம்.
Gatq Ransomware ஆல் பாதிக்கப்பட்ட சாதனங்களுக்கு மீட்கும் குறிப்பு:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-sD0OUYo1Pd
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'
