ஹெடா Ransomware

ஹெடா போன்ற Ransomware தாக்குதல்கள் விடாமுயற்சியுடன் இணையப் பாதுகாப்பின் அவசியத்தை அப்பட்டமாக நினைவூட்டுகின்றன. ஹெடா ரான்சம்வேர் என்பது ஒரு மேம்பட்ட அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்து மீட்கும் தொகையைக் கோருகிறது, பணம் செலுத்தப்படாவிட்டால் முக்கியமான தரவு கசிந்துவிடும் என்று அச்சுறுத்துகிறது. இத்தகைய அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது மற்றும் பயனுள்ள பாதுகாப்பு பழக்கவழக்கங்களைச் செயல்படுத்துவது தனிப்பட்ட மற்றும் வணிகத் தரவைப் பாதுகாப்பதில் அனைத்து மாற்றங்களையும் ஏற்படுத்தும்.

தாக்குதலின் உள்ளே: ஹெடா ரான்சம்வேர் எவ்வாறு இயங்குகிறது

ஹெடா ரான்சம்வேர் சமீபத்தில் வெளிவந்தது, சைபர் பாதுகாப்பு வல்லுநர்கள் இது பிரபலமற்ற Sauron Ransomware இன் குளோன் என்று அடையாளம் கண்டுள்ளனர். ஹெடா ஒரு கணினியைப் பாதிக்கும்போது, ஒவ்வொரு கோப்புப் பெயரிலும் ஒரு தனிப்பட்ட அடையாளங்காட்டி மற்றும் '.Heda' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளைப் பூட்டுகிறது. உதாரணமாக, '1.png' மற்றும் '2.pdf' போன்ற கோப்புகள் '1.png' ஆக மாறும்.[ID-E8330FE1-1337].[hedaransom@gmail.com].Heda' மற்றும் '2.pdf.[ID-E8330FE1 -1337].[hedaransom@gmail.com].ஹெடா,' அமைப்பு சமரசம் செய்யப்பட்டதைக் குறிக்கிறது.

குறியாக்கத்தைத் தொடர்ந்து, ஹெடா டெஸ்க்டாப்பில் '#HowToRecover.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டு, பாதிக்கப்பட்டவரை தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு வலியுறுத்துகிறார். மீட்கும் தொகை இல்லாமல், மறைகுறியாக்கம் சாத்தியமற்றது என்று குறிப்பு கூறுகிறது, மேலும் இது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராக எச்சரிக்கிறது. மின்னஞ்சலைத் தவிர, தாக்குபவர்கள் டெலிகிராம் கைப்பிடியை வழங்குகிறார்கள், திருடப்பட்ட தரவை வெளியிட அல்லது விற்க அச்சுறுத்துவதன் மூலம் பாதிக்கப்பட்டவர்களை விரைவாகச் செயல்பட அழுத்தம் கொடுக்கிறார்கள்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தை ஏற்படுத்துகிறது

தாக்குபவர்கள் பிட்காயினில் பணம் செலுத்துவதை ஊக்குவிக்கிறார்கள், பாதிக்கப்பட்டவர்களை குறிப்பிட்ட கொள்முதல் தளங்களுக்கு அனுப்புகிறார்கள். இருப்பினும், மீட்கும் தொகையானது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது மற்றும் பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் எதிர்கால தாக்குதல்களின் வாய்ப்பை அதிகரிக்கலாம். மேலும், ransomware ஆனது காலப்போக்கில் அதிக கோப்புகளை குறியாக்கம் செய்யும் திறன் கொண்டது மற்றும் மற்ற இணைக்கப்பட்ட கணினிகளில் ஊடுருவி, சேதத்தை அதிகரிக்கலாம்.

ransomware டிக்ரிப்டர்கள் எப்போதாவது கிடைத்தாலும், ஹெடா போன்ற மேம்பட்ட அச்சுறுத்தல்களுக்கு எதிராக அவை பெரும்பாலும் பயனற்றவை, அவை வலுவான குறியாக்க நுட்பங்களைப் பயன்படுத்தலாம். எனவே, முக்கியமான கோப்புகளின் காப்புப்பிரதிகளை வைத்திருப்பது மதிப்புமிக்க உயிர்நாடியாக இருக்கலாம், தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்காமல் தரவு மீட்புக்கான ஒரே பாதுகாப்பான வழி.

நோய்த்தொற்றின் தந்திரோபாயங்கள்: ஹெடா அதன் வழியை எவ்வாறு கண்டறிகிறது

Heda Ransomware, பல அச்சுறுத்தல்களைப் போலவே, பயனர் ஈடுபாட்டை நம்பியிருக்கும் ஏமாற்றும் சேனல்கள் மூலம் பரவுகிறது. வழக்கமான தொற்று முறைகள் பின்வருமாறு:

• பாதுகாப்பற்ற இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
• P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு ஆப் ஸ்டோர்கள் போன்ற அதிகாரப்பூர்வமற்ற ஆதாரங்களில் இருந்து சமரசம் செய்யப்பட்ட பதிவிறக்கங்கள்.
• நம்பத்தகாத இணையதளங்களில் போலி விளம்பரங்கள் அல்லது பாப்-அப்கள் தீங்கு விளைவிக்கும் பதிவிறக்கங்களைத் தூண்டுகின்றன.

இந்த முறைகள் மனிதப் பிழை அல்லது மென்பொருள் பாதிப்புகளைச் சார்ந்து, விழிப்புணர்வு மற்றும் விழிப்புணர்வை வலுவான இணையப் பாதுகாப்புப் பாதுகாப்பின் அத்தியாவசியக் கூறுகளாக ஆக்குகின்றன.

உங்கள் பாதுகாப்பை வலுப்படுத்த பாதுகாப்பு சிறந்த நடைமுறைகள்

Ransomware தொடர்ந்து உருவாகும் போது, பயனர்கள் தொற்று அபாயத்தைக் குறைக்க மற்றும் சாத்தியமான சேதத்தைக் குறைக்க பல்வேறு நடவடிக்கைகளை எடுக்கலாம்.

1. கணினிகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : Ransomware பெரும்பாலும் மென்பொருள் அல்லது இயக்க முறைமைகளில் இணைக்கப்படாத பாதிப்புகளை குறிவைக்கிறது. அனைத்து பயன்பாடுகள் மற்றும் OS ஐ புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலம், பயனர்கள் சாத்தியமான பாதுகாப்பு இடைவெளிகளை மூடலாம், தாக்குபவர்கள் தங்கள் சாதனங்களை எளிதாக அணுக மறுக்கலாம்.
2. வலுவான, புதுப்பித்த பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்பு, ஃபயர்வால் திறன்கள் மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் போன்ற அம்சங்களுடன் கூடிய விரிவான பாதுகாப்புத் தொகுப்பு குறிப்பிடத்தக்க பாதுகாப்பை சேர்க்கும். இந்தக் கருவிகள் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிந்து, அவை தீங்கு விளைவிக்கும் முன் ஆபத்தான கோப்புகளைத் தனிமைப்படுத்தலாம்.
3. வழக்கமான காப்புப்பிரதிகள் மற்றும் பாதுகாப்பான சேமிப்பகத்தை செயல்படுத்துதல் : அத்தியாவசிய கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுப்பது மற்றும் காப்புப்பிரதிகளை ஆஃப்லைனில் சேமிப்பது விலைமதிப்பற்றதாக இருக்கும். ransomware தாக்குதல் ஏற்பட்டால், பாதுகாப்பான காப்புப்பிரதியை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தாமல் அல்லது ஆபத்தான மறைகுறியாக்க கருவிகளை நம்பாமல் தரவை மீட்டெடுக்க பயனர்களுக்கு உதவுகிறது.
4. பாதுகாப்பான பதிவிறக்கத்தைப் பயிற்சி செய்து, கேள்விக்குரிய தளங்களைத் தவிர்க்கவும் : அறியப்படாத மூலங்களிலிருந்து பதிவிறக்கங்களைத் தவிர்ப்பது மற்றும் அதிகாரப்பூர்வ தளங்கள் அல்லது ஆப் ஸ்டோர்களில் இருந்து மென்பொருளை நிறுவுவது மட்டுமே பயனர்கள் தீங்கிழைக்கும் பேலோடுகளைத் தவிர்க்க உதவும். மேலும், மின்னஞ்சல் இணைப்புகள், தெரியாத அனுப்புநர்களின் இணைப்புகள் அல்லது இணையதளங்களில் சந்தேகத்திற்கிடமான தோற்றமுள்ள விளம்பரங்களைக் கையாளும் போது எச்சரிக்கையுடன் பயன்படுத்தப்பட வேண்டும்.
5. ஃபிஷிங்கிற்கு எதிராகப் பயிற்றுவிக்கவும் பயிற்சி செய்யவும் : ransomware இன் மிகவும் பொதுவான நுழைவு புள்ளிகளில் ஃபிஷிங் ஒன்றாகும். ஃபிஷிங் முயற்சிகளை அடையாளம் காணவும், தெரியாத இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும், முக்கியமான தகவலுக்கான மின்னஞ்சல் கோரிக்கைகளை சரிபார்க்கவும் பயனர்களுக்கு அறிவுறுத்தப்பட வேண்டும். இந்த விழிப்புணர்வு தொற்று அபாயத்தை கணிசமாகக் குறைக்கும்.

செயலில் இருப்பது: பாதிக்கப்பட்ட அமைப்புகளில் இருந்து ஹெடாவை நீக்குதல்

Heda Ransomware ஒரு கணினியில் சந்தேகப்பட்டால், எந்த நெட்வொர்க்கிலிருந்தும் சாதனத்தைத் துண்டிப்பது அச்சுறுத்தலைக் கட்டுப்படுத்த உதவும். ransomware ஐ அகற்ற பயனர்கள் தொழில்முறை உதவியை நாட வேண்டும், ஏனெனில் அகற்றுவதற்கான அனுபவமற்ற முயற்சிகள் நிலைமையை மோசமாக்கும். Ransomware ஐ அகற்ற உடனடி நடவடிக்கை எடுப்பது அதன் பரவலைக் கட்டுப்படுத்தவும், பாதிக்கப்படாத கோப்புகளைப் பாதுகாக்கவும் உதவும்.

பாதுகாப்பு மற்றும் விழிப்புணர்வு பற்றிய இறுதி எண்ணங்கள்

Heda Ransomware இன் அதிநவீனமானது இணைய பாதுகாப்பு அச்சுறுத்தல்களின் எப்போதும் முன்னேறும் தன்மையை நினைவூட்டுவதாகும். அத்தகைய ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், பாதுகாப்புச் சிறந்த நடைமுறைகளுடன் செயலில் ஈடுபடுவதன் மூலமும் பயனர்கள் தங்களைப் பாதுகாத்துக் கொள்ளலாம். புதுப்பிக்கப்பட்ட அமைப்புகள், வழக்கமான காப்புப்பிரதிகள் மற்றும் ஆன்லைன் செயல்பாட்டிற்கான எச்சரிக்கையான அணுகுமுறை மூலம், பயனர்கள் ransomware-க்கான பாதிப்பைக் குறைக்கலாம், சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக அவர்களின் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்துகொள்ளலாம்.

ஹெடா ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் உள்ளனர்:

'Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, there's no way to recover your data!

Your ID: [ ]

To restore your files, reach out to us at: hedaransom@gmail.com
You can also contact us via Telegram: @Hedaransom

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com'