நியூமெக் ரான்சம்வேர்
இப்போதெல்லாம், முக்கியமான தரவுகள் தொடர்ந்து நகர்ந்து கொண்டிருக்கின்றன, மேலும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாப்பது இதற்கு முன்பு இருந்ததில்லை. குறிப்பாக, ரான்சம்வேர், அதிநவீனத்திலும் தாக்கத்திலும் தொடர்ந்து உருவாகி வருகிறது, பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த கோப்புகளிலிருந்து பூட்டி, மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருகிறது. அத்தகைய சமீபத்திய மற்றும் வலிமையான மாறுபாடு நியூமெக் ரான்சம்வேர் ஆகும், இது வலுவான டிஜிட்டல் சுகாதாரம் மற்றும் விழிப்புணர்வுக்கான வளர்ந்து வரும் தேவையை எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
Numec Ransomware-ஐ அம்பலப்படுத்துதல்: ஒரு தீய விளையாட்டுத் திட்டத்தைக் கொண்ட ஒரு புதிய வீரர்.
நியூமெக் ரான்சம்வேர் என்பது சைபர் கிரைம் நிலப்பரப்பில் புதிதாக அடையாளம் காணப்பட்ட அச்சுறுத்தலாகும். வளர்ந்து வரும் தீம்பொருள் பற்றிய ஆராய்ச்சியின் போது கண்டுபிடிக்கப்பட்ட இந்த ரான்சம்வேர், ஒரு முறையான மற்றும் சேதப்படுத்தும் குறியாக்க செயல்முறையை செயல்படுத்துகிறது. ஒரு அமைப்பிற்குள் நுழைந்ததும், அது:
- பயனர் கோப்புகளை குறியாக்கம் செய்து, அவற்றை டெஸ்க்டாப்பில் உள்ள 'EncryptedFiles' என்ற கோப்புறைக்கு இடமாற்றம் செய்கிறது.
- கோப்பு நீட்டிப்புகளை '.numec' ஆக மாற்றுகிறது, 'photo.jpg' போன்ற கோப்புகளை 'photo.jpg.numec' என மறுபெயரிடுகிறது.
- பாதிக்கப்பட்டவருக்கு அடுத்து என்ன செய்ய வேண்டும் என்பதற்கான வழிகாட்டுதலான 'GetFilesBack.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுச்செல்கிறது.
இந்த மீட்கும் குறிப்பு வெறும் எச்சரிக்கை அல்ல - இது அறிவுறுத்தல்களின் தொகுப்பு. பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாக இது கூறுகிறது மற்றும் பாதிக்கப்பட்ட தரவின் இருப்பிடத்தைக் குறிப்பிடுகிறது. பாதிக்கப்பட்ட டிரைவ்களின் எண்ணிக்கை மற்றும் குறியாக்கம் செய்யப்பட்ட மொத்த கோப்புகள் போன்ற குறியாக்க செயல்பாட்டின் சுருக்கத்தையும் இது உள்ளடக்கியது.
தரவை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் பின்வருமாறு கேட்கப்படுகிறார்கள்:
- அமர்வு தூதரைப் பதிவிறக்கவும்.
- ஒரு குறிப்பிட்ட கணக்கு ஐடியுடன் இணைக்கவும்.
- EncryptedKey.enc கோப்பைப் பகிரவும்.
- அவர்களின் கணினி பெயரை வழங்கவும்.
துரதிர்ஷ்டவசமாக, பல ரான்சம்வேர் தாக்குதல்களைப் போலவே, தாக்குபவர்கள் ஒரே மறைகுறியாக்க கருவியை வைத்திருக்க வாய்ப்புள்ளது. காப்புப்பிரதிகள் இல்லாமல், பாதிக்கப்பட்டவர்கள் மிரட்டி பணம் பறிக்காமல் தங்கள் தரவை மீட்டெடுப்பதில் குறிப்பிடத்தக்க தடைகளை எதிர்கொள்கின்றனர்.
பணம் செலுத்துவது ஏன் ஒரு மோசமான யோசனை
விரக்தி பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்த தூண்டக்கூடும் என்றாலும், இது கடுமையாக ஊக்கப்படுத்தப்படவில்லை. தாக்குபவர்கள் செல்லுபடியாகும் மறைகுறியாக்க விசையை வழங்குவார்கள் அல்லது ஒரு கட்டணத்தில் நிறுத்துவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. கூடுதலாக, மீட்கும் தொகையை செலுத்துவது சைபர் குற்றவியல் பொருளாதாரத்தை தூண்டுகிறது, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.
அதற்கு பதிலாக, பாதிக்கப்பட்டவர்கள்:
- பாதிக்கப்பட்ட சாதனங்களை உடனடியாக தனிமைப்படுத்தவும்.
பொதுவான தொற்று முறைகள்: நியூமெக் எவ்வாறு நுழைவைப் பெறுகிறது
Numec அமைப்புகளை மீறுவதற்கு ஒரு ஒற்றை முறையை நம்பியிருக்கவில்லை. பல ransomware அச்சுறுத்தல்களைப் போலவே, இது பல்வேறு விநியோக வழிமுறைகளைப் பயன்படுத்திக் கொள்கிறது, அவற்றுள்:
- மோசடியான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
- திருட்டு அல்லது கிராக் செய்யப்பட்ட மென்பொருளுடன் தொகுக்கப்பட்ட தீம்பொருள்.
- காலாவதியான நிரல்களில் இணைக்கப்படாத பாதிப்புகளை குறிவைத்து சுரண்டல்கள்.
- தீங்கிழைக்கும் வலைத்தளங்கள் அல்லது ஏமாற்றும் பாப்-அப்கள்.
- பாதிக்கப்பட்ட USB டிரைவ்கள் அல்லது P2P நெட்வொர்க்குகள் போன்ற கோப்பு பகிர்வு தளங்கள்.
இந்த தந்திரோபாயங்களைப் பற்றி அறியாத பயனர்கள் பெரும்பாலும் எளிதான இலக்குகளாக உள்ளனர், அதனால்தான் கல்வியும் விழிப்புணர்வும் அவசியமான தற்காப்புகளாகும்.
உங்கள் பாதுகாப்பை பலப்படுத்துங்கள்: முக்கியமான பாதுகாப்பு நடைமுறைகள்
ரான்சம்வேரை விட முன்னேறுவதற்கு முன்னெச்சரிக்கை அணுகுமுறை தேவை. ஆபத்தைக் குறைப்பதற்கான சில அத்தியாவசிய நடைமுறைகள் இங்கே:
- சைபர் சுகாதாரம் அத்தியாவசியங்கள்
- பாதுகாப்பு ஓட்டைகளை மூடுவதற்கு மென்பொருளை தொடர்ந்து புதுப்பிக்கவும்.
- திருட்டு மென்பொருள் மற்றும் சரிபார்க்கப்படாத பதிவிறக்கங்களைத் தவிர்க்கவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைத் திறப்பதற்கு முன் அவற்றை ஸ்கேன் செய்யவும்.
- ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு/தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தி அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- மிகவும் அவசியமில்லாத பட்சத்தில், அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
- மூலோபாய தரவு மேலாண்மை
- அத்தியாவசிய கோப்புகளின் காப்புப்பிரதிகளை கிளவுட் சேமிப்பகத்திலோ அல்லது ஆஃப்லைனிலோ தொடர்ந்து பராமரிக்கவும்.
முடிவு: விழிப்புணர்வுதான் சிறந்த பாதுகாப்பு.
நியூமெக் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களின் தோற்றம், சைபர் அச்சுறுத்தல்கள் நமது அமைப்புகள் மற்றும் தரவை எவ்வளவு விரைவாக சமரசம் செய்யக்கூடும் என்பதற்கான கடுமையான நினைவூட்டலாகும். இருப்பினும், சரியான அறிவு, கருவிகள் மற்றும் நடைமுறைகள் மூலம், பயனர்கள் பலியாகும் வாய்ப்பை வெகுவாகக் குறைக்கலாம். ரான்சம்வேருக்கு எதிரான போராட்டத்தில் தடுப்பு, தயாரிப்பு மற்றும் கல்வி ஆகியவை மிகவும் சக்திவாய்ந்த ஆயுதங்களாக இருக்கின்றன.
செய்திகள்
நியூமெக் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
============================================================ ATTENTION: CRITICAL SYSTEM UPDATE - 04/29/2025 08:25:54 ============================================================ Your important files have been securely encrypted and stored in: >> C:\Users\********\Desktop\EncryptedFiles << ------------------------------------------------------------ Encryption Summary: - Total Drives Processed: 1 - Successfully Encrypted: 1 - Total Files Encrypted: 100 - Overall Speed: 19.75 files/second - Encryption Speed: 108.09 MB/second ------------------------------------------------------------ To regain access to your files: 1. Download Session from: hxxps://getsession.org/download 2. Initiate a secure chat with Account ID: 05d277eee152723cce9a5c999cd85f2ffbb022b90a46a29e8642b127396f4af849 3. Send the file EncryptedKey.enc from your Desktop via Session. 4. Provide this computer name: ******** and follow the instructions to negotiate recovery. ------------------------------------------------------------ Note: The encryption key is RSA-encrypted in EncryptedKey.enc. Send it via Session to the ID above to proceed with recovery. Act promptly to ensure your data does not get deleted. ============================================================ |
