Taqw Ransomware
Taqw, ransomware இன் ஒரு வடிவமாக வகைப்படுத்தப்பட்டுள்ளது, மதிப்புமிக்க தரவை குறியாக்கம் செய்யும் முதன்மை நோக்கத்துடன் தீம்பொருளின் சக்திவாய்ந்த திரிபு. இந்த அச்சுறுத்தல், பாதிக்கப்பட்ட கோப்புகளுக்கான உரிமையாளரின் அணுகலை திறம்பட மறுக்கிறது. ஒரு கணினியில் ஊடுருவி, Taqw Ransomware ஒரு குறியாக்க செயல்முறையை செயல்படுத்துகிறது, மேலும் இது பாதிக்கப்பட்டவரின் கணினியில் உள்ள அனைத்து கோப்புகளின் பெயர்களையும் முறையாக மாற்றுகிறது. அச்சுறுத்தல் அசல் கோப்புப் பெயர்களுடன் '.taqw' நீட்டிப்பை உன்னிப்பாகச் சேர்க்கிறது. உதாரணமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.taqw' ஆக மாற்றத்திற்கு உள்ளாகும், அதே நேரத்தில் '2.doc' ஆனது '2.png.taqw' ஆக மாற்றப்படும். குறிப்பிடத்தக்க வகையில், இந்த கோப்பு கையாளுதலுடன், ransomware சமரசம் செய்யப்பட்ட கணினி அமைப்புகளில் '_readme.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது.
Taqw Ransomware ஆனது STOP/Djvu Ransomware குடும்பத்தில் உள்ள ஒரு தனித்துவமான மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது. RedLine மற்றும் Vi dar போன்ற தகவல்களைத் திருடும் பேலோடுகளுடன் STOP/Djvu மால்வேர் அச்சுறுத்தல்கள் அடிக்கடி பயன்படுத்தப்படுவதை பாதிக்கப்பட்டவர்கள் நினைவில் கொள்ள வேண்டும். இந்த உயர்ந்த இடர் நிலப்பரப்பு, வரவிருக்கும் இந்த அச்சுறுத்தல்களைப் பற்றிய விழிப்புணர்வை பயனர்கள் வளர்த்துக் கொள்ள வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது, மேலும் இது போன்ற தாக்குதல்களுக்கு எதிராக தங்கள் அமைப்புகளின் பாதுகாப்பை வலுப்படுத்த பொருத்தமான தற்காப்பு நடவடிக்கைகளின் செயலூக்கத்துடன் இணைந்துள்ளது.
Taqw Ransomware-ன் பின்னால் உள்ள சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக பறிக்கின்றனர்
Taqw Ransomware மற்ற STOP/Djvu மாறுபாடுகளைப் போலவே செயல்படுகிறது, அதன் துரதிர்ஷ்டவசமான பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகளின் குறியாக்கத்தைத் தொடர்ந்து '_readme.txt' என்ற தலைப்பில் மீட்கும் குறிப்பை அளிக்கிறது. அச்சுறுத்தலை இயக்குபவர்களின் அறிவுறுத்தல்கள் மற்றும் கோரிக்கைகளை பாதிக்கப்பட்டவர்களுக்கு வழங்க இந்த செய்தி உதவுகிறது. தங்கள் கோப்புகளை மீட்டெடுக்க விரும்பும் பாதிக்கப்பட்டவர்கள், தாக்குபவர்களிடமிருந்து தேவையான மறைகுறியாக்க கருவிகளைப் பெறுவதற்கு மீட்கும் தொகையை செலுத்த வேண்டும் என்று மீட்புக் குறிப்பு கூறுகிறது. குறிப்பிற்குள், அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்டவர்களுக்கு ஒரு வாய்ப்பை வழங்குகிறார்கள், குறைக்கப்பட்ட மீட்கும் தொகையான $490 ஐப் பயன்படுத்தி 72 மணிநேர சாளரத்திற்குள் தொடர்பை ஏற்படுத்துமாறு வலியுறுத்துகின்றனர், இது வழக்கமான கோரிக்கையான $980 இல் இருந்து குறிப்பிடத்தக்க குறிப்பீடு ஆகும்.
மறைகுறியாக்க கருவிகளின் இன்றியமையாத தன்மையை வலியுறுத்தி, இந்த கருவிகள் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது ஒரு தீர்க்க முடியாத பணியாக உள்ளது என்பதை மீட்கும் குறிப்பு அடிக்கோடிட்டுக் காட்டுகிறது. பாதிக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான அவர்களின் திறனை நிரூபிக்கும் ஒரு சைகையாக, சைபர் கிரைமினல்கள் எந்த கட்டணமும் இல்லாமல் ஒரு கோப்பை டிக்ரிப்ட் செய்ய முன்வருகின்றனர். மீட்கும் குறிப்பில் காணப்படும் தொடர்பு சேனல்களில் இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன - 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc.'
வருந்தத்தக்க வகையில், ransomware தாக்குதல்களால் பாதிக்கப்பட்டவர்கள் பொதுவாக தங்கள் தரவை சுயாதீனமாக மறைகுறியாக்க இயலாதவர்களாகவே காணப்படுகின்றனர், பெரும்பாலும் சைபர் குற்றவாளிகளுடன் தொடர்பு கொள்ள வேண்டிய அவசியம் ஏற்படுகிறது. இருப்பினும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கான செயல், அதில் உள்ள உள்ளார்ந்த அபாயங்கள் காரணமாக அறிவுறுத்தப்படவில்லை. பல நிகழ்வுகளில், பாதிக்கப்பட்டவர்கள், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்கக் கருவிகள் இல்லாமல் இருப்பதற்காக மட்டுமே மீட்கும் தொகையை செலுத்தியுள்ளனர்.
Ransomware நோய்த்தொற்றுகளிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்க பயனுள்ள நடவடிக்கைகளை எடுக்கவும்
ransomware நோய்த்தொற்றுகளின் அச்சுறுத்தலில் இருந்து உங்கள் சாதனங்களைப் பாதுகாக்க, தடுப்பு நடவடிக்கைகள் மற்றும் செயலூக்கமான உத்திகள் இரண்டையும் உள்ளடக்கிய பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பதற்கான சில பயனுள்ள படிகள் இங்கே:
மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் பாதிப்புகளை நிவர்த்தி செய்யும் இணைப்புகளை உள்ளடக்கியது, ransomware க்கான சாத்தியமான நுழைவு புள்ளிகளைக் குறைக்கிறது.
வலுவான பாதுகாப்பு மென்பொருளை நிறுவவும் : ransomware க்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். உங்கள் பாதுகாப்பை மேம்படுத்த நடத்தை பகுப்பாய்வு மற்றும் ransomware கண்டறிதல் போன்ற அம்சங்களை இயக்கவும்.
உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : வெளிப்புற இயக்கி, பிணைய-இணைக்கப்பட்ட சேமிப்பிடம் (NAS) அல்லது கிளவுட் அடிப்படையிலான சேவையில் உங்கள் முக்கியமான தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் ஆஃப்லைனில் சேமிக்கப்படுவதையும், பயன்பாட்டில் இல்லாதபோது அவை சமரசம் செய்யப்படுவதைத் தடுக்க துண்டிக்கப்படுவதையும் உறுதிசெய்யவும்.
நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும் :
- அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் நெட்வொர்க் ட்ராஃபிக்கைக் கண்காணிக்கவும் ஃபயர்வாலைப் பயன்படுத்தவும்.
- சாத்தியமான தாக்குதல் திசையன்களைக் குறைக்க, தேவையற்ற நெட்வொர்க் சேவைகள் மற்றும் போர்ட்களை முடக்கவும்.
- பாப்-அப் பிளாக்கர்களை இயக்கு: பாப்-அப்களைத் தடுக்க உங்கள் உலாவியை உள்ளமைக்கவும், இவை பெரும்பாலும் தீங்கிழைக்கும் விளம்பரங்கள் அல்லது சமரசம் செய்யப்பட்ட இணையதளங்கள் மூலம் ransomware பேலோடுகளை வழங்கப் பயன்படுகின்றன.
பாதுகாப்பான மின்னஞ்சல் பழக்கங்களைப் பயிற்சி செய்யுங்கள் :
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடம் எச்சரிக்கையாக இருக்கவும்.
- நம்பத்தகாத மூலங்களிலிருந்து ஆவணங்களில் மேக்ரோக்களை இயக்க வேண்டாம், ஏனெனில் அவை தீங்கிழைக்கும் குறியீட்டை இயக்கலாம்.
குறைந்தபட்ச சலுகைக் கொள்கையைப் பயன்படுத்தவும் : செயல்பாடுகளைச் செய்வதற்குத் தேவையான குறைந்தபட்ச அனுமதிகளுக்கு பயனர் கணக்குகளை வரம்பிடவும், மீறல் ஏற்பட்டால் ransomware இன் சாத்தியமான தாக்கத்தைக் குறைக்கவும்.
ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) ஐ முடக்கு : தேவை இல்லை என்றால், RDP ஐ முடக்கவும் அல்லது உங்கள் கணினியில் ரிமோட் அணுகலைப் பெறுவதில் இருந்து தாக்குபவர்களைத் தடுக்க வலுவான அணுகல் கட்டுப்பாடுகளைப் பயன்படுத்தவும்.
இந்த நடவடிக்கைகளை இணைத்து, விழிப்புடன் இருப்பதன் மூலம், ransomware-க்கு பலியாகும் அபாயத்தை நீங்கள் கணிசமாகக் குறைக்கலாம் மற்றும் உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை உறுதிசெய்யலாம்.
Taqw Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பின் முழு உரை:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-hmnZYNZHN5
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'
