Xro Ransomware

வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது, தகவல் பாதுகாப்பு வல்லுநர்கள் Xro Ransomware ஐ நிலப்பரப்பில் கூடுதலாகக் கண்டறிந்துள்ளனர். Xro Ransomware ஒரு சமரசம் செய்யப்பட்ட கணினியில் ஊடுருவியவுடன், அது சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது, பின்னர் அவற்றின் அசல் கோப்பு பெயர்களை மாற்றியமைக்கிறது. இந்த மாற்றமானது ஒவ்வொரு கோப்புப் பெயரிலும் '.xro' நீட்டிப்பைச் சேர்ப்பதை உள்ளடக்குகிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.xro' ஆக மாறுகிறது, மேலும் '2.png' '2.png.xro' ஆக மாறுகிறது, இது சமரசம் செய்யப்பட்ட கணினியில் உள்ள அனைத்து கோப்புகளையும் பாதிக்கிறது.

குறியாக்க செயல்முறையை முடித்ததும், Xro Ransomware ஒரே மாதிரியான ransom குறிப்புகளை உருவாக்குகிறது, மேலும் அவற்றை ஒரு பாப்-அப் சாளரமாகவும், 'HOW TO DECRYPT FILES.txt' உரைக் கோப்பாகவும் வழங்குகிறது. இந்த மீட்கும் குறிப்புகளில் உள்ள செய்தியின் பகுப்பாய்வு, முக்கியமான தகவல்கள் குறைவாக இருப்பதாகத் தோன்றுவதால், ransomware இன்னும் வளர்ச்சி நிலையில் இருக்கலாம் என்று கூறுகிறது. இந்த அச்சுறுத்தும் திட்டம் Xorist Ransomware குடும்பத்துடன் இணைக்கப்பட்டுள்ளது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்துள்ளனர், இது பரந்த வகை ransomware அச்சுறுத்தல்களுடன் அதன் தொடர்பைக் குறிக்கிறது. இத்தகைய தீம்பொருளின் தற்போதைய வளர்ச்சியும் அடையாளமும் இணைய பாதுகாப்பு சவால்களின் மாறும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.

Xro Ransomware பாதிக்கப்பட்டவர்களின் தரவுகளுக்கு மாற்ற முடியாத சேதத்தை ஏற்படுத்தலாம்

Xro Ransomware மூலம் தெரிவிக்கப்பட்ட செய்தி, ஒரு பாப்-அப் விண்டோ மற்றும் டெக்ஸ்ட் பைல் ஆகிய இரண்டிலும் வழங்கப்படுகிறது, பாதிக்கப்பட்டவரின் கோப்புகளின் குறியாக்கத்தை வலியுறுத்துகிறது. குறிப்பிடத்தக்க வகையில், சரியான தொடர்புத் தகவல் எதுவும் வழங்கப்படாததால், அது கவலையை எழுப்பினாலும், தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்துமாறு பாதிக்கப்பட்டவரை குறிப்பு வலியுறுத்துகிறது. இந்த தொடர்பு விவரங்கள் இல்லாதது Xro Ransomware இன்னும் வளர்ச்சி நிலையில் இருக்கலாம் என்று கூறுகிறது, மேலும் எதிர்கால வெளியீடுகள் இந்த குறைபாட்டை சரிசெய்யக்கூடும் என்பது நம்பத்தகுந்தது.

மேலும், மறைகுறியாக்க விசை அல்லது குறியீட்டை வழங்குவதற்கான குறைந்த எண்ணிக்கையிலான முயற்சிகள் குறித்து ransomware செய்தி எச்சரிக்கிறது. இந்த முயற்சியின் வரம்பை மீறினால், பாதிக்கப்பட்ட தரவை அழித்துவிடுவோம் என்று ransomware அச்சுறுத்துகிறது, இது ஒரு அவசர மற்றும் சாத்தியமான மாற்ற முடியாத சூழ்நிலையைச் சேர்க்கிறது.

சைபர் கிரைமினல்களின் தலையீடு இல்லாமல் கோப்புகளை டிக்ரிப்ட் செய்வது ஒரு அரிதான நிகழ்வாகும், பொதுவாக ஆழமான குறைபாடுள்ள ransomware நிகழ்வுகளுக்கு மட்டுமே. குறிப்பிடத்தக்க வகையில், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறாத அபாயத்தை அடிக்கடி எதிர்கொள்கின்றனர். இதன் விளைவாக, வல்லுநர்கள் பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்துவதில் இருந்து கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் இது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமின்றி குற்றச் செயல்களை கவனக்குறைவாக ஆதரிக்கிறது.

Xro Ransomware ஐ இயக்க முறைமையிலிருந்து அகற்றுவது மேலும் தரவு குறியாக்கத்தைத் தடுப்பதற்கான ஒரு முக்கியமான படியாகும், இந்தச் செயல் ஏற்கனவே ransomware ஆல் பூட்டப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். ransomware இன் தந்திரோபாயங்கள் மற்றும் சாத்தியமான ஆபத்துகள் பற்றிய விரிவான புரிதல், அத்தகைய அச்சுறுத்தல்களின் தாக்கத்தைத் தணிக்க செயல்திறன்மிக்க பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை நோக்கி ஒரு விரிவான அணுகுமுறையை ஏற்கவும்

டிஜிட்டல் யுகத்தில் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதி செய்வது மிக முக்கியமானது. தீம்பொருள் தொற்றுகளுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் பின்வரும் முக்கியமான பாதுகாப்பு நடவடிக்கைகளை உடனடியாகப் பின்பற்ற வேண்டும்:

• மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் :
• அனைத்து சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய அச்சுறுத்தல்களைக் கண்டறிந்து நடுநிலையாக்க முடியும் என்பதை உறுதிப்படுத்த, உங்கள் மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும்.
• மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும் :
• இயக்க முறைமைகள், மென்பொருள் மற்றும் பயன்பாடுகளுக்கான தானியங்கி புதுப்பிப்புகளை இயக்கவும். வழக்கமான புதுப்பிப்புகள் பாதுகாப்பு பாதிப்புகளை சரிசெய்து ஒட்டுமொத்த சிஸ்டம் பின்னடைவை மேம்படுத்தும்.
• வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் :
• அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும். கடவுச்சொல் மேலாளரின் பயன்பாடு சிக்கலான கடவுச்சொற்களை உருவாக்க மற்றும் பாதுகாப்பாக சேமிக்க உதவும்.
• கல்வி மற்றும் பயிற்சி பயனர்கள் :
• சாத்தியமான அச்சுறுத்தல்களைப் பற்றி பயனர்களுக்குக் கற்பிக்க வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை ஊக்குவிக்கவும். ஃபிஷிங் முயற்சிகள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளை அடையாளம் காண பயனர்களுக்கு பயிற்சி அளிக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு :
• சாதனங்கள் மற்றும் நெட்வொர்க்குகளில் ஃபயர்வால்களை இயக்கவும் மற்றும் கட்டமைக்கவும். ஃபயர்வால்கள் உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் ட்ராஃபிக்கைக் கட்டுப்படுத்தி, கூடுதல் பாதுகாப்பை வழங்கும்.
• மின்னஞ்சல் பாதுகாப்பு நடைமுறைகளை செயல்படுத்தவும் :
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத ஆதாரங்களில் இருந்து எச்சரிக்கையாக இருங்கள். பாதுகாப்பற்ற உள்ளடக்கத்தைத் தடுக்க அல்லது தனிமைப்படுத்த மின்னஞ்சல் வடிகட்டுதல் கருவிகளைப் பயன்படுத்தவும்.
• காப்புப் பிரதி தரவுகள் வழக்கமாக :
• முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளை இயக்கவும் மற்றும் அவற்றை பாதுகாப்பான இடத்தில் சேமிக்கவும். வழக்கமான காப்புப்பிரதிகள் தீம்பொருள் தாக்குதல் அல்லது தரவு இழப்பு ஏற்பட்டால் தரவு மீட்டெடுப்பை செயல்படுத்துகிறது.

இந்த பாதுகாப்பு நடவடிக்கைகளை உடனடியாக பின்பற்றுவதன் மூலம், PC பயனர்கள் மால்வேர் தொற்றுக்கான வாய்ப்புகளை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களின் ஒட்டுமொத்த பாதுகாப்பு நிலையை அதிகரிக்கலாம். வழக்கமான புதுப்பிப்புகள், பயனர் கல்வி மற்றும் சைபர் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை ஆகியவை வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக வலுவான பாதுகாப்பை பராமரிப்பதில் முக்கிய கூறுகளாகும்.

Xro Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு:

'Attention! All your files are encrypted!
To restore your files and access them,
please send an SMS with the text XXXX to YYYY number.

You have N attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!'