ATCK Ransomware

விசாரணையில், ATCK மால்வேர் ransomware ஆக செயல்படுவதை பாதுகாப்பு ஆய்வாளர்கள் தீர்மானித்துள்ளனர். தகவல் பாதுகாப்பில் நிபுணத்துவம் பெற்ற ஆராய்ச்சியாளர்கள், தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது முதலில் ATCK ஐ அடையாளம் கண்டுள்ளனர். கணினியில் வெற்றிகரமாக ஊடுருவியவுடன், ATCK பல கோப்புகளை என்க்ரிப்ட் செய்யத் தொடர்கிறது. கூடுதலாக, இது பாதிக்கப்பட்டவருக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்குகிறது-'info.txt' என்ற உரைக் கோப்பு மற்றும் இதேபோன்ற செய்தியைக் கொண்ட பாப்-அப் சாளரம்.

பாதிக்கப்பட்டவரின் தனிப்பட்ட அடையாளங்காட்டி, மின்னஞ்சல் முகவரி மற்றும் '.ATCK' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் கோப்பு குறியாக்கச் செயல்பாட்டின் போது அசல் கோப்பு பெயர்களை ATCK மாற்றியமைக்கிறது. உதாரணமாக, '1.doc' என்ற பெயருடைய கோப்பு '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' என மாற்றப்பட்டு, '2.pdf' ஆனது '2.pdf' ஆக மாறும். id-9ECFA74E.[attackattack@tutamail.com].ATCK,' மற்றும் பல.

மேலும், ATCK Ransomware என்பது தீங்கிழைக்கும் மென்பொருள்களின் அறியப்பட்ட குழுவான தர்ம மால்வேர் குடும்பத்தைச் சேர்ந்தது என்பது சரிபார்க்கப்பட்டது.

ATCK Ransomware பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டி, அவர்களைப் பணத்திற்காகப் பறிக்கிறது

ATCK Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிப்பதன் மூலம் தொடங்குகிறது, அதைத் தொடர்ந்து இந்தக் கோப்புகளை மீட்டெடுக்க முடியும் என்று உறுதியளிக்கிறது. தகவல் தொடர்பு நோக்கங்களுக்காக தாக்குபவர்களின் மின்னஞ்சல் முகவரி, attackattack@tutamail.com, பாதிக்கப்பட்டவரின் வழக்குக்கு ஒதுக்கப்பட்ட குறிப்பிட்ட ஐடியுடன் குறிப்பு வழங்குகிறது. 12 மணி நேரத்திற்குள் எந்த பதிலும் வரவில்லை என்றால், மேலும் தகவல் பரிமாற்றத்திற்கு, attackattack@cock.li என்ற மற்றொரு மின்னஞ்சல் முகவரியைப் பயன்படுத்தவும் குறிப்பு அறிவுறுத்துகிறது.

தகவல்தொடர்பு செயல்முறையை கோடிட்டுக் காட்டுவதுடன், மூன்று கோப்புகள் வரை டிக்ரிப்ட் செய்ய, மீட்புக் குறிப்பு வழங்குகிறது, ஒவ்வொரு கோப்பும் 3MB க்கும் குறைவான அளவு மற்றும் தரவுத்தளங்கள் அல்லது காப்புப்பிரதிகள் போன்ற முக்கியமான தரவுகளைக் கொண்டிருக்கவில்லை.

மேலும், குறிப்பில் பணம் செலுத்துவதற்கு Bitcoins எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகள் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளின் மறுபெயரிடுதல் அல்லது மூன்றாம் தரப்பு மென்பொருள் மூலம் மறைகுறியாக்க முயற்சிக்கு எதிராக எச்சரிக்கிறது. அவ்வாறு செய்வது நிரந்தர தரவு இழப்பு, அதிகரித்த மீட்கும் செலவுகள் அல்லது சாத்தியமான தந்திரங்களுக்கு வழிவகுக்கும்.

மீட்கும் வழிமுறைகளுக்கு அப்பால், ATCK Ransomware ஆனது, உள்ளூர் மற்றும் நெட்வொர்க்-பகிரப்பட்ட கோப்புகளை குறியாக்கம் செய்யும் திறன், ஃபயர்வாலை முடக்குதல், நிழல் தொகுதி நகல்களை நீக்குதல் (தரவு மீட்டெடுப்பிற்குப் பயன்படுத்தப்படும் ஒரு முறை), அணுகலைப் பராமரிப்பதற்கான நிலையான வழிமுறைகளை நிறுவுதல் உள்ளிட்ட மேம்பட்ட திறன்களை நிரூபிக்கிறது. குறியாக்க செயல்முறையிலிருந்து குறிப்பிட்ட இடங்களைத் தவிர்த்து இருப்பிடத் தரவைச் சேகரிக்கவும். இந்த செயல்பாடுகள் ransomware இன் தாக்கத்தை மேம்படுத்துகிறது மற்றும் பாதிக்கப்பட்ட பயனர்களுக்கு மீட்பை மிகவும் சவாலாக ஆக்குகிறது.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு சிறப்பாகப் பாதுகாப்பது?

ransomware அச்சுறுத்தல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு செயலூக்கமான நடவடிக்கைகள் மற்றும் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும். ransomware க்கு எதிரான பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்கக்கூடிய பல முக்கிய படிகள் இங்கே:

• மென்பொருளைப் புதுப்பிக்கவும் : சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை சேவையில் வைப்பதன் மூலம் அனைத்து இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு நிரல்களும் தொடர்ந்து புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். பல ransomware தாக்குதல்கள், மென்பொருள் புதுப்பிப்புகளுடன் தொடர்ந்து இருப்பதன் மூலம் தணிக்கக்கூடிய அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகின்றன.
• வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி அவற்றைப் புதுப்பிக்கவும். இந்த மென்பொருள் ransomware அச்சுறுத்தல்களை செயல்படுத்துவதற்கு முன்பு அவற்றைக் கண்டறிந்து தடுக்க உதவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், உள்வரும் அச்சுறுத்தல்களை உங்கள் கணினியை அடைவதைத் தடுக்கவும் உங்கள் சாதனங்களில் ஃபயர்வாலைச் செயல்படுத்தவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எப்போதும் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• காப்புப் பிரதி தரவுகள் வழக்கமாக : முக்கியமான தரவு மற்றும் கோப்புகளை வெளிப்புற ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் சேவை அல்லது உங்கள் முக்கிய சாதனங்களில் இருந்து நேரடியாக அணுக முடியாத பிற பாதுகாப்பான இடத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். இந்த வழியில், உங்கள் கணினி ransomware மூலம் சமரசம் செய்யப்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்கலாம்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : சாதனங்கள் மற்றும் ஆன்லைன் கணக்குகளை அணுகுவதற்கு சிக்கலான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் (MFA) ஆகியவற்றைப் பயன்படுத்துவதை ஊக்குவிக்கவும். இது அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பை அதிகப்படுத்துகிறது.
• தகவலுடன் இருங்கள் : சமீபத்திய ransomware போக்குகள் மற்றும் தாக்குதல் முறைகளுடன் புதுப்பித்த நிலையில் இருங்கள். Ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது பயனர்கள் சாத்தியமான அச்சுறுத்தல்களை அடையாளம் கண்டு, அவர்களின் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க தகுந்த நடவடிக்கை எடுக்க உதவும்.

இந்த தடுப்பு நடவடிக்கைகளை மேற்கொள்வது மற்றும் செயலில் உள்ள பாதுகாப்பு தோரணையை பராமரிப்பது ransomware க்கு பலியாகும் அபாயத்தை குறைக்கலாம் மற்றும் அவற்றின் தரவு மற்றும் சாதனங்களில் சாத்தியமான தாக்குதல்களின் தாக்கத்தை குறைக்கலாம்.

ATCK Ransomware இன் முக்கிய மீட்புக் குறிப்பு:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

உரை கோப்பாக வழங்கப்பட்ட செய்தி:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'