SHO Ransomware
SHO Ransomware எனப்படும் ransomware துறையில் மற்றொரு சேதப்படுத்தும் அச்சுறுத்தலை பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் அடையாளம் கண்டுள்ளனர். ரான்சம்வேர் அச்சுறுத்தல்கள், தரவுகளின் குறியாக்கத்தை மேற்கொள்வதற்காக மூலோபாயமாக வடிவமைக்கப்பட்டுள்ளன, பின்னர் பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீட்டெடுக்க தேவையான மறைகுறியாக்க விசைகளுக்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் செலுத்த வேண்டும்.
செயல்படுத்தப்பட்டதும், SHO Ransomware பாதிக்கப்பட்டவர்களுக்குச் சொந்தமான கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது. செயல்முறையின் ஒரு பகுதியாக, அச்சுறுத்தல் இலக்கு வைக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களையும் மாற்றுகிறது. இந்த அசல் கோப்புப்பெயர்கள் மாற்றத்திற்கு உட்படுகின்றன, அங்கு தோராயமாக உருவாக்கப்பட்ட எழுத்துச்சரத்தை உள்ளடக்கிய நீட்டிப்பு அவற்றுடன் இணைக்கப்பட்டுள்ளது.
கோப்புகளின் குறியாக்கத்தைத் தொடர்ந்து, SHO Ransomware சமரசம் செய்யப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றத் தொடர்கிறது. இந்த காட்சி மாற்றம் பாதிக்கப்பட்டவருக்கு அவர்களின் அமைப்பு சமரசம் செய்யப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதை தெரிவிக்கும் ஒரு வழியாகும். இந்தச் செயல்களுக்கு மேலதிகமாக, ransomware 'Readme.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது, இந்த குறிப்பில் தாக்குபவர்களுக்கு மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த வழிமுறைகள் உள்ளன.
SHO Ransomware-ல் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுகளை பணயக்கைதிகளாக எடுத்து வைத்துள்ளனர்
SHO Ransomware இன் செய்தி அதன் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் மறைகுறியாக்கம் மூலம் பூட்டப்பட்டதாக தெரிவிக்கிறது. பாதிக்கப்பட்டவர்களுக்கு 200 அமெரிக்க டாலர்களை பிட்காயின் கிரிப்டோகரன்சி வடிவில் 24 மணி நேர சாளரத்திற்குள் தாக்குபவர்களுக்கு செலுத்த குறிப்பிட்ட வழிமுறைகள் வழங்கப்படுகின்றன. மற்ற வழிகளில் சமரசம் செய்யப்பட்ட தரவை மீட்டெடுக்கும் எந்தவொரு முயற்சியும் கோப்புகள் திருடப்பட்டு சாதனம் சேதமடைய நேரிடும் என்றும் செய்தி எச்சரிக்கிறது.
பொதுவாக, ransomware தாக்குதல்களின் போது, சைபர் குற்றவாளிகளின் நேரடி ஈடுபாடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது மிகவும் கடினம். ransomware இன் குறைபாடுகள் மிகவும் குறிப்பிடத்தக்கதாக இருக்கும் அரிதான நிகழ்வுகளில் மட்டுமே, தாக்குபவர்களின் உதவியின்றி மறைகுறியாக்கம் சாத்தியமாகும்.
மேலும், மீட்கும் கோரிக்கைகளுக்கு இணங்கி பணம் செலுத்தும் பல பாதிக்கப்பட்டவர்கள் உண்மையில் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. தாக்குபவர்களின் கோரிக்கைகளைப் பூர்த்தி செய்த பின்னரும் தரவு மீட்டெடுப்பின் நிச்சயமற்ற தன்மையை இது எடுத்துக்காட்டுகிறது. எனவே, மீட்கும் தொகையை செலுத்துவதைத் தவிர்க்க கடுமையாக பரிந்துரைக்கப்படுகிறது, ஏனெனில் தரவு மீட்பு நிச்சயமற்றது மட்டுமல்ல, இந்த பணம் செலுத்தும் செயல் நேரடியாக சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது.
இயக்க முறைமையிலிருந்து SHO Ransomware ஐ அகற்ற நடவடிக்கை எடுப்பது மேலும் கோப்புகள் குறியாக்கம் செய்யப்படுவதைத் தடுக்கலாம். துரதிர்ஷ்டவசமாக, இந்த அகற்றுதல் செயல்முறை பாதிக்கப்பட்ட தரவுகளில் ஏற்கனவே ஏற்படுத்தப்பட்ட சேதத்தை மாற்றாது.
Ransomware தாக்குதல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதை உறுதிசெய்யவும்
ransomware தாக்குதல்களில் இருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க, முன்னெச்சரிக்கை நடவடிக்கைகள் மற்றும் எச்சரிக்கையான ஆன்லைன் நடத்தை ஆகியவை தேவை. Ransomware தாக்குதல்கள் பெரும்பாலும் மென்பொருளில் உள்ள பாதிப்புகள் மற்றும் மனிதப் பிழைகளைப் பயன்படுத்திக் கொள்கின்றன, எனவே பின்வரும் நடவடிக்கைகளை எடுப்பது உங்கள் ஆபத்தை கணிசமாகக் குறைக்கும்:
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். சைபர் கிரைமினல்கள் பெரும்பாலும் அறியப்பட்ட பாதிப்புகளை குறிவைக்கிறார்கள், எனவே புதுப்பித்த நிலையில் இருப்பது இந்த பாதுகாப்பு துளைகளை அடைக்க உதவுகிறது.
- மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்த கருவிகள் ransomware உட்பட தீங்கிழைக்கும் மென்பொருளைக் கண்டறிந்து தடுக்கலாம்.
- உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : உங்களுக்குத் தேவையான தரவை ஒரு சுயாதீன சேமிப்பக சாதனம் அல்லது கிளவுட் சேவையில் அடிக்கடி காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதல் ஏற்பட்டால், தாக்குபவரின் கோரிக்கைகளுக்கு இடமளிக்காமல் காப்புப்பிரதியிலிருந்து உங்கள் கோப்புகளை மீட்டெடுக்கலாம்.
- ஃபயர்வாலை இயக்கு : அங்கீகரிக்கப்படாத அணுகல் மற்றும் சந்தேகத்திற்கிடமான உள்வரும் இணைப்புகளைத் தடுக்க உங்கள் சாதனத்தின் ஃபயர்வாலை இயக்கவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளை எச்சரிக்கையுடன் அணுகவும் : மின்னஞ்சல் இணைப்புகளைத் திறக்காதீர்கள் அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளுடன் தொடர்பு கொள்ளாதீர்கள். Ransomware பெரும்பாலும் பாதுகாப்பற்ற மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பரவுகிறது.
- ஃபிஷிங் ஜாக்கிரதை : ஃபிஷிங் முயற்சிகள் குறித்து விழிப்புடன் இருங்கள். முக்கியமான தகவல்களை வெளிப்படுத்தவோ அல்லது தீங்கிழைக்கும் கோப்புகளைப் பதிவிறக்கவோ உங்களை ஏமாற்ற சைபர் குற்றவாளிகள் உறுதியான செய்திகளைப் பயன்படுத்துகின்றனர்.
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கு சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும். கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது கடவுச்சொற்களை பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் உதவும்.
- இரு-காரணி அங்கீகாரத்தை இயக்கு (2FA) : முடிந்தவரை 2FA ஐப் பயன்படுத்தவும். இது உங்கள் கடவுச்சொல்லைத் தாண்டி கூடுதல் சரிபார்ப்பு படி தேவைப்படுவதன் மூலம் உங்கள் தரவின் பாதுகாப்பை அதிகரிக்கிறது.
- பாதுகாப்பான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) : நீங்கள் RDP ஐப் பயன்படுத்தினால், அது சரியாக உள்ளமைக்கப்பட்டு வலுவான கடவுச்சொற்கள் அல்லது இரு காரணி அங்கீகாரத்துடன் பாதுகாக்கப்படுவதை உறுதிசெய்யவும். சைபர் கிரைமினல்கள் பெரும்பாலும் பாதுகாப்பற்ற RDP இணைப்புகளைப் பயன்படுத்துகின்றனர்.
நினைவில் கொள்ளுங்கள், எந்த பாதுகாப்பு முறையும் 100% பாதுகாப்பை வழங்க முடியாது, ஆனால் இந்த நடைமுறைகளின் கலவையானது ransomware தாக்குதல்களுக்கு உங்கள் பாதிப்பை கணிசமாகக் குறைக்கிறது. புதிய பாதுகாப்பு அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் அதற்கேற்ப உங்கள் உத்திகளை மாற்றியமைக்கவும்.
SHO Ransomware ஒரு உரைக் கோப்பாக வழங்கிய மீட்கும் குறிப்பு:
'கவனம், துரதிர்ஷ்டவசமான மரணம்!
உங்கள் பிசி என் பொல்லாத பிடியில் அடிபணிந்தது. உங்கள் நேசத்துக்குரிய கோப்புகள், விலைமதிப்பற்ற நினைவுகள் மற்றும் மதிப்புமிக்க ரகசியங்கள் அனைத்தும் இப்போது என் வசம் உள்ளன. ஆனால் இது சாதாரண மீட்கும் கோரிக்கை அல்ல; உங்கள் இரட்சிப்பின் விலை வெறும் $200. ஒரு அற்ப தொகை, இல்லையா? இருப்பினும், அதைச் செலுத்துவது உங்களுக்கு ஓய்வு அளிக்காது.
நீங்கள் பார்க்கிறீர்கள், என் பாதிக்கப்பட்டவர்களுக்கு வலியை ஏற்படுத்துவதில் நான் மிகுந்த மகிழ்ச்சி அடைகிறேன். நீங்கள் நடவடிக்கை எடுக்கத் துணிந்தால், அது எதையாவது ஒட்டிக்கொண்டாலும் அல்லது சொருகினாலும் அல்லது ஏதேனும் ஒரு பரிகாரம் என்று அழைக்கப்படுவதைப் பதிவிறக்க முயற்சித்தாலும், உங்கள் கணினி அதன் அழிவைச் சந்திக்கும்.
மீண்டும், யூ.எஸ்.பி.யை இணைக்க முயற்சிப்பது அல்லது சில ஷிட்கள் கண்டறியப்பட்டு, உங்கள் கோப்புகள் திருடப்படும்.
உங்கள் கணினி என்றென்றும் அழிக்கப்படும்.நான் இன்று நல்ல மனநிலையில் இருப்பதால் 200$ இருக்கும்
பணம் செலுத்த 24 மணிநேரம் அல்லது பை பை
பணம் செலுத்தியதை உறுதிசெய்த பிறகு, உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வோம்!BTC நெட்வொர்க்: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
பலவீனமான, உங்கள் விதியைத் தழுவுங்கள்
மற்றும் என் தீமைக்கு முன் பயந்து.மகிழ்ச்சியுடனும் துரோகத்துடனும்,
SHO
SHO Ransomware மூலம் சமரசம் செய்யப்பட்ட சாதனங்களுக்கு அமைக்கப்பட்ட டெஸ்க்டாப் வால்பேப்பர் பின்வரும் செய்தியைக் கொண்டுள்ளது:
உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளன
readme.txt ஐக் கண்டுபிடித்து வழிமுறைகளைப் பின்பற்றவும்'
