SHINRA Ransomware

SHINRA Ransomware எனப்படும் புதிய ransomware மாறுபாடு வெளிவந்துள்ளது. இந்த அச்சுறுத்தும் மென்பொருள் மேம்பட்ட குறியாக்க வழிமுறைகளைப் பயன்படுத்துகிறது, குறிப்பாக AES (மேம்பட்ட குறியாக்க தரநிலை) மற்றும் ECC (எலிப்டிக் கர்வ் கிரிப்டோகிராஃபி), பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டவும், மீட்கும் தொகை வழங்கப்படும் வரை அவர்களை பணயக்கைதிகளாக வைத்திருக்கவும். SHINRA Ransomware என்பது மோசமான புரோட்டான் ரான்சம்வேர் குடும்பத்திலிருந்து பெறப்பட்ட ஒரு மாறுபாடாகும், இது மேம்பட்ட திறன்கள் மற்றும் ஒரு தனித்துவமான செயல்பாட்டினைக் கொண்டுள்ளது.

ஒரு கணினியில் தொற்று ஏற்பட்டவுடன், SHINRA Ransomware ஆனது AES மற்றும் ECC கிரிப்டோகிராஃபிக் முறைகளைப் பயன்படுத்தி இலக்கு வைக்கப்பட்ட கோப்புகளை விரைவாக குறியாக்குகிறது, இது மறைகுறியாக்க விசை இல்லாமல் தரவு அணுக முடியாததாக இருப்பதை உறுதி செய்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் '.SHINRA3' கோப்பு நீட்டிப்புடன் குறிக்கப்பட்டுள்ளன, மேலும் கோப்புப் பெயர்கள் சீரற்ற எழுத்துச்சரங்களுடன் மாற்றப்படலாம், இது பாதிக்கப்பட்டவர்களை அடையாளம் கண்டு மீட்டெடுப்பது சவாலானது.

மீட்புக் குறிப்பு மற்றும் தொடர்புத் தகவல்

பாதிக்கப்பட்டவர்களுடன் தொடர்பு கொள்ளவும், மீட்கும் தொகையை கோரவும், SHINRA Ransomware ஆனது '#SHINRA-Recovery.txt.' என்ற தலைப்பில் ஒரு தனித்துவமான மீட்கும் செய்தியை உருவாக்குகிறது. மறைகுறியாக்க விசையை திரும்பப் பெற பாதிக்கப்பட்டவர்கள் எவ்வாறு மீட்கும் தொகையை செலுத்த வேண்டும் என்பதற்கான விரிவான வழிமுறைகள் இந்தக் குறிப்பில் உள்ளன. qq.decrypt@gmail.com மற்றும் qq.encrypt@gmail.com ஆகிய இரண்டு நியமிக்கப்பட்ட மின்னஞ்சல் முகவரிகள் மூலம் குற்றவாளிகளைத் தொடர்பு கொள்ள பாதிக்கப்பட்டவர்கள் கேட்கப்படுகிறார்கள். இந்த மின்னஞ்சல்கள் தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையே பேச்சுவார்த்தை மற்றும் தொடர்புக்கான முதன்மை வழிமுறையாகும்.

மீட்கும் குறிப்பில் பொதுவாக கோரப்படும் மீட்கும் தொகை பற்றிய தகவல்களும், பணம் செலுத்துவதை எவ்வாறு தொடர வேண்டும் என்பதற்கான வழிமுறைகளும் இருக்கும். அநாமதேயத்தை பராமரிக்க பிட்காயின் போன்ற கிரிப்டோகரன்ஸிகளில் கட்டணம் பொதுவாகக் கோரப்படுகிறது. தாக்குபவர்களின் விருப்புரிமை மற்றும் பாதிக்கப்பட்டவருக்கு மறைகுறியாக்கப்பட்ட தரவின் உணரப்பட்ட மதிப்பைப் பொறுத்து சரியான மீட்கும் தொகை மாறுபடும்.

SHINRA Ransomware ஆனது Proton Ransomware குடும்பத்தின் ஒரு மாறுபாடாக அடையாளம் காணப்பட்டுள்ளது, அதன் அழிவுகரமான தாக்கம் மற்றும் அதிநவீன குறியாக்க நுட்பங்களுக்கு பெயர் பெற்றது. இந்த பரிணாமம், ransomware தாக்குதல்களின் செயல்திறனை அதிகரிக்க சைபர் குற்றவாளிகள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து மாற்றியமைத்து, செம்மைப்படுத்துகிறார்கள் என்று கூறுகிறது.

வலுவான பாதுகாப்பு நடவடிக்கைகள் ஏன் மிகவும் முக்கியம்?

SHINRA Ransomware இன் தோற்றம் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. Ransomware தாக்குதல்களின் அபாயத்தைக் குறைக்க, நிறுவனங்கள் மற்றும் தனிநபர்கள் அறிவுறுத்தப்படுகிறார்கள்:

• மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் ஃபயர்வாலை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• உங்கள் மென்பொருள் மற்றும் இயக்க முறைமைகள் அறியப்பட்ட பாதிப்புகளை சரிசெய்ய புதுப்பிக்கப்பட்டதாக பராமரிக்கவும்.
• மீட்கும் தொகையை செலுத்தாமல் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த வலுவான காப்புப்பிரதி நடைமுறைகளை செயல்படுத்தவும்.
• ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளின் ஆபத்துகள் குறித்து ஊழியர்கள் அல்லது பயனர்களுக்குக் கற்பிக்கவும்.

முடிவில், SHINRA Ransomware ஆனது இணைய அச்சுறுத்தல்கள், மேம்பட்ட குறியாக்க நுட்பங்களைப் பயன்படுத்துதல் மற்றும் இழிவான புரோட்டான் Ransomware இன் அடையாளங்களைத் தாங்கி நிற்கும் வளர்ச்சியைப் பிரதிபலிக்கிறது. இத்தகைய தீங்கு விளைவிக்கும் தாக்குதல்களுக்கு எதிராக தற்காத்துக்கொள்ளவும், தனிநபர்கள் மற்றும் நிறுவனங்கள் மீது அவற்றின் தாக்கத்தை குறைக்கவும் விழிப்புணர்வு, செயலில் உள்ள இணைய பாதுகாப்பு நடவடிக்கைகள் மற்றும் வலுவான பதில் உத்தி ஆகியவை அவசியம்.

SHINRA Ransomware மீட்புக் குறிப்பில் கூறப்பட்டுள்ளது:

'ஷின்ரா
என்ன நடந்தது?
உங்கள் எல்லா கோப்புகளையும் குறியாக்கம் செய்து திருடினோம்.
நாங்கள் AES மற்றும் ECC அல்காரிதம்களைப் பயன்படுத்துகிறோம்.
எங்கள் மறைகுறியாக்க சேவை இல்லாமல் உங்கள் கோப்புகளை யாரும் மீட்டெடுக்க முடியாது.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: qq.decrypt@gmail.com
In case of no answer within 24 hours, contact to this email: qq.encrypt@gmail.com
Write your personal ID in the subject of the email.

Your ID: -
Warnings!
- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
- Do not hesitate for a long time. The faster you pay, the lower the price.
- Do not delete or modify encrypted files, it will lead to problems with decryption of files.'