RA வேர்ல்ட் Ransomware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சமீபத்தில் RA World Ransomware ஐ மிகவும் சக்திவாய்ந்த தீம்பொருள் அச்சுறுத்தலாக அடையாளம் கண்டுள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் கோப்புகளின் குறியாக்கம் மூலம் செயல்படுகிறது, பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மறைகுறியாக்க பணம் செலுத்த கட்டாயப்படுத்துகிறது.
சமரசம் செய்யப்பட்ட சாதனத்தை செயல்படுத்தும்போது, RA வேர்ல்ட் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களில் '.RAWLD' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.RAWLD' ஆக மாற்றப்படும், மேலும் '2.png' ஆனது '2.png.RAWLD' ஆக மாறும் மற்றும் பல. குறியாக்க செயல்முறை முடிந்ததைத் தொடர்ந்து, ransomware 'தரவு மீறல் எச்சரிக்கை.txt.' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. இந்த குறிப்பின் உள்ளடக்கம், RA வேர்ல்ட் இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியைப் பயன்படுத்துகிறது, சமரசம் செய்யப்பட்ட தரவுகளுக்கு அச்சுறுத்தலின் அடுக்கைச் சேர்க்கிறது.
RA வேர்ல்ட் ரான்சம்வேர் கோப்புகளைப் பூட்டி, முக்கியமான தரவைச் சேகரிக்கலாம்
RA வேர்ல்டில் இருந்து மீட்கும் குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகளின் மறைகுறியாக்கம் மற்றும் திருட்டு பற்றி வெளிப்படையாகத் தெரிவிக்கிறது, இது வெளியேற்றப்பட்ட தரவு வகைகளைக் குறிப்பிடுகிறது. அவர்களின் கோப்புகளுக்கான அணுகலை மீண்டும் பெறவும், தாக்குபவர்களின் சேவையகங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கத்தை அகற்றுவதை உறுதி செய்யவும், பாதிக்கப்பட்டவர் மறைகுறியாக்கத்திற்கான கட்டணத்தைச் செலுத்த வேண்டும்.
மீட்கும் கோரிக்கைக்கு இணங்க மறுப்பது கடுமையான விளைவுகளை ஏற்படுத்துகிறது. சைபர் கிரைமினல்கள் திருடப்பட்ட உள்ளடக்கத்தை வெளியிடுவதாகவும், தரவு கசிவை சம்பந்தப்பட்ட தரப்பினருக்கு அறிவிப்பதாகவும் அச்சுறுத்துகின்றனர். மூன்று நாள் காலக்கெடுவுக்குள் தாக்குபவர்களுடன் தொடர்பு கொள்ளவில்லை என்றால், சில கோப்புகள் பகிரங்கப்படுத்தப்படும். ஏழு நாட்களுக்குப் பிறகு, பாதுகாப்பு மீறல் பற்றிய பரவலான செய்திகளுடன், சமரசம் செய்யப்பட்ட தரவு தொகுப்புகளாக கசிந்துவிடும். முக்கியமாக, பாதிக்கப்பட்டவர் எவ்வளவு காலம் தாமதப்படுத்துகிறாரோ, அவ்வளவு அதிகமாக மீட்கும் தொகை இருக்கும்.
ransomware கடுமையாக குறைபாடுள்ள சந்தர்ப்பங்களில் தவிர, சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முயற்சிப்பது சாத்தியமற்றதாகக் கருதப்படுகிறது - இது ஒரு அரிதான விதிவிலக்கு. பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்ற முடிவு செய்தாலும், அவர்கள் தேவையான மறைகுறியாக்க கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை, ஏனெனில் இது தரவு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வியுற்றது மட்டுமல்லாமல், தாக்குதல் நடத்துபவர்களுக்கு நிதி உதவியை வழங்குவதன் மூலம் சட்டவிரோத செயல்களை நிலைநிறுத்துகிறது.
RA World ransomware மூலம் மேலும் குறியாக்கங்களைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்றுவது கட்டாயமாகும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம்.
உங்கள் சாதனங்களில் செயல்படுத்தப்படும் மால்வேர் அச்சுறுத்தல்களுக்கு எதிரான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்
தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக சாதனங்களைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது மிக முக்கியமானது. பயனர்கள் கருத்தில் கொள்ள வேண்டிய முக்கியமான பாதுகாப்பு நடவடிக்கைகள் இங்கே:
- தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் :
- உங்கள் சாதனத்தில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து அகற்ற முடியும் என்பதை உறுதிப்படுத்த மென்பொருளைப் புதுப்பிக்கவும்.
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் :
- புதுப்பிக்கப்பட்ட உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகள் சமீபத்திய பாதுகாப்பு இணைப்புகளைக் கொண்டிருக்க வேண்டும் என்பதை நினைவில் கொள்ளுங்கள். சரியான நேரத்தில் பாதுகாப்பை உறுதிசெய்ய முடிந்த போதெல்லாம் தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
- ஃபயர்வால் பாதுகாப்பு :
- உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் ஃபயர்வாலைச் செயல்படுத்தி உள்ளமைக்கவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகல் மற்றும் தீம்பொருளுக்கு எதிராக பாதுகாப்பின் ஒரு அடுக்கைச் சேர்க்கின்றன.
- பாதுகாப்பான கடவுச்சொற்கள் :
- அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், அவற்றைத் தொடர்ந்து மாற்றவும். சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் நன்மைகளைக் கவனியுங்கள்.
- மின்னஞ்சல் பாதுகாப்பு :
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து எச்சரிக்கையாக இருக்கவும். ஃபிஷிங் தாக்குதல்களின் அபாயத்தைக் குறைக்க மின்னஞ்சல் வடிகட்டுதல் மற்றும் அங்கீகார வழிமுறைகளைப் பயன்படுத்தவும்.
- காப்புப் பிரதி தரவுகள் வழக்கமாக :
- முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளைச் செய்து அவற்றை பாதுகாப்பான இடத்தில் சேமிக்கவும். தீம்பொருள் தாக்குதலின் போது, காப்புப்பிரதிகளை வைத்திருப்பது மீட்கும் தொகையை செலுத்தாமல் தரவு மீட்டெடுப்பை செயல்படுத்துகிறது.
இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் மால்வேர் நோய்த்தொற்றுகளின் அபாயத்தை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்களின் ஒட்டுமொத்த இணையப் பாதுகாப்பு நிலையை மேம்படுத்தலாம். வழக்கமான கண்காணிப்பு, பராமரிப்பு மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து அறிந்திருத்தல் ஆகியவை விரிவான பாதுகாப்பு மூலோபாயத்தின் முக்கியமான கூறுகளாகும்.
RA World Ransomware இன் மீட்கும் குறிப்பில் பின்வரும் செய்தி உள்ளது:
'# RA World'# RA World
Notification
இந்தக் கடிதத்தைப் படிக்கும்போது உங்கள் தரவு திருடப்பட்டு குறியாக்கம் செய்யப்படுகிறது.
எங்கள் சர்வரில் எல்லா தரவையும் நகலெடுத்துவிட்டோம்.
கவலைப்பட வேண்டாம், நான் விரும்புவதை நீங்கள் செய்தால் உங்கள் தரவு சமரசம் செய்யப்படாது.
ஆனால் நீங்கள் பணம் செலுத்தவில்லை என்றால், நாங்கள் தரவை வெளியிடுவோம், உங்கள் வாடிக்கையாளர்கள் மற்றும் கட்டுப்பாட்டாளர்களைத் தொடர்புகொண்டு உங்கள் கணினியை மீண்டும் அழித்துவிடுவோம்.நாம் என்ன செய்வது?
உங்கள் சர்வரிலிருந்து அனைத்து ஆய்வக அறிக்கைகளையும் திருடிவிட்டோம்.
உங்கள் கோப்பு சேவையகத்திலிருந்து அனைத்து முக்கியமான கோப்புகளையும் திருடிவிட்டோம்.
உங்கள் sql சேவையகத்திலிருந்து சில முக்கியமான தரவுத்தளங்களை நாங்கள் திருடிவிட்டோம்.
உங்கள் எல்லா கோப்புகளையும் நாங்கள் குறியாக்கம் செய்கிறோம்.நமக்கு என்ன வேண்டும்?
எங்களைத் தொடர்பு கொள்ளுங்கள், மீட்கும் தொகைக்கு பணம் செலுத்துங்கள்.
நீங்கள் பணம் செலுத்தினால், மறைகுறியாக்கத்திற்கான நிரல்களை நாங்கள் உங்களுக்கு வழங்குவோம், மேலும் உங்கள் தரவை நாங்கள் நீக்குவோம்.
இல்லையெனில், உங்கள் தரவுகளை நாங்கள் கசியவிடுவோம், மேலும் உங்கள் நிறுவனம் கீழே உள்ள பட்டியலில் தோன்றும்.
இல்லையெனில், நாங்கள் உங்கள் வாடிக்கையாளர்களுக்கு மின்னஞ்சல் அனுப்புவோம் மற்றும் மேற்பார்வை அதிகாரியிடம் புகாரளிப்போம்.எங்களை எவ்வாறு தொடர்புகொள்வது?
நாங்கள் தொடர்பு கொள்ள qTox மற்றும் Telegram ஐப் பயன்படுத்துகிறோம், qTox அலுவலக இணையதளத்தில் இருந்து கூடுதல் தகவல்களைப் பெறலாம்:
hxxps://qtox.github.ioஎங்கள் qTox ஐடி:
9A8B9576F0B3846B4CA8B4FAF9F50F633CE731BBC860E76C09ED31FC1A1ACF2A4DFDD79C20F1தந்தி கணக்கு:
@Connect_202308
இணைப்பு:hxxps://t.me/Connect_202308எங்களுக்கு வேறு தொடர்பு இல்லை.
3 நாட்களுக்குள் தொடர்பு இல்லை என்றால், மாதிரி கோப்புகளை பொதுவில் வைப்போம்.
7 நாட்களுக்குள் எந்த தொடர்பும் இல்லை என்றால், நாங்கள் தொடர்புகொள்வதை நிறுத்திவிட்டு தரவை தொகுப்பாக வெளியிடுவோம்.
நீண்ட நேரம், அதிக மீட்கும்.RA உலக அலுவலக தளம்:
[நிரந்தர முகவரி]
[தற்காலிக முகவரி]தகவல் வெளியீட்டு இணைப்பு:
மாதிரி கோப்புகள்:
பாதிக்கப்பட்டவர்களின் பட்டியல்
*** பணம் கொடுக்காவிட்டால் நீயும் இங்கேயே இருப்பாய்! ***
அவர்களின் கோப்புகளை எங்கள் தளத்தில் இருந்து பதிவிறக்கம் செய்யலாம்:
[நிரந்தர முகவரி] -
[தற்காலிக முகவரி] -.onion url ஐ திறக்க நீங்கள் Tor உலாவியைப் பயன்படுத்தலாம்.
Tor அலுவலக இணையதளத்தில் இருந்து Ger மேலும் தகவல்:
hxxps://www.torproject.org'
