ஆழமான Ransomware

டீப் ransomware நிரலை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர், இது கோப்புகளை குறியாக்கம் செய்யும் முதன்மை நோக்கத்துடன் செயல்படும் தீங்கிழைக்கும் மென்பொருளாகும்.

சமரசம் செய்யப்பட்ட சாதனத்தில் உள்ள கோப்புகளை முறையாக குறியாக்கம் செய்து அதன் அசல் கோப்பு பெயர்களை மாற்றுவதன் மூலம் ஆழமான Ransomware செயல்படுகிறது. ஒவ்வொரு கோப்பின் பெயரும் பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட தனிப்பட்ட அடையாளங்காட்டி, பொறுப்பான சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.deep' நீட்டிப்புடன் இணைக்கப்பட்டுள்ளது. எடுத்துக்காட்டாக, '1.jpg' என்ற அசல் பெயரைக் கொண்ட ஒரு கோப்பு '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

குறியாக்க செயல்முறை முடிந்ததைத் தொடர்ந்து, ransomware இரண்டு வடிவங்களில் மீட்புக் குறிப்புகளை உருவாக்குகிறது: 'info.hta' என லேபிளிடப்பட்ட ஒரு பாப்-அப் சாளரம் மற்றும் 'info.txt' என லேபிளிடப்பட்ட உரைக் கோப்பு. இந்த குறிப்புகள் பாதிக்கப்பட்டவருடன் தொடர்பு கொள்ளவும், மறைகுறியாக்க விசைக்கான மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகளை வழங்கவும் பயன்படுத்தப்படுகின்றன. டீப் ரான்சம்வேர் போபோஸ் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தது என்பது குறிப்பிடத்தக்கது, இது அதன் அழிவுகரமான தரவு குறியாக்க தந்திரங்கள் மற்றும் மீட்கும் கோரிக்கைகளுக்கு பெயர் பெற்றது.

ஆழமான Ransomware பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும்

Deep Ransomware உடன் வரும் உரைக் கோப்பு பாதிக்கப்பட்டவருக்கு ஒரு அறிவிப்பாகச் செயல்படுகிறது, அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது, மேலும் மறைகுறியாக்க நோக்கத்திற்காக தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்த அவர்களைத் தூண்டுகிறது.

மேலும், ransomware தொற்று தொடர்பான கூடுதல் விவரங்களை வழங்க பாப்-அப் சாளரம் தோன்றும். மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பது பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்திய பின்னரே நடக்கும் என்று அது வெளிப்படையாகக் கூறுகிறது. இந்தக் கட்டணத்தைச் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவருக்கு மறைகுறியாக்கப்பட்ட மூன்று கோப்புகளை, குறிப்பிட்ட அளவுருக்களுக்குள், சைபர் கிரைமினல்களுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்க செயல்முறையை மதிப்பிடுவதற்கான வாய்ப்பு வழங்கப்படுகிறது.

மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றுவதற்கு எதிராக அல்லது மூன்றாம் தரப்பு மீட்பு மென்பொருளைப் பயன்படுத்துவதற்கு எதிராக தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை எச்சரிக்கின்றனர், ஏனெனில் இதுபோன்ற செயல்கள் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும். மேலும், அச்சுறுத்தலின் மீட்புக் குறிப்பு மூன்றாம் தரப்பினரின் உதவியைப் பெறுவதற்கு எதிராக அறிவுறுத்துகிறது, அவ்வாறு செய்வது பாதிக்கப்பட்டவருக்கு அதிக நிதி இழப்புகளை ஏற்படுத்தும் என்பதை வலியுறுத்துகிறது.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது மிகவும் சவாலானது, சாத்தியமற்றது எனில் அதை வலியுறுத்துவது முக்கியமானது. மேலும், மீட்கும் கோரிக்கைக்கு இணங்கிய பிறகும், பாதிக்கப்பட்டவர்கள் அடிக்கடி தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. இதன் விளைவாக, சைபர் பாதுகாப்பு வல்லுநர்கள் பாதிக்கப்பட்டவர்களை இந்தக் கோரிக்கைகளை ஏற்றுக்கொள்வதை கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் வெற்றிகரமான தரவு மீட்புக்கு எந்த உத்தரவாதமும் இல்லை, மேலும் குற்றவாளிகளின் கோரிக்கைகளுக்கு இணங்குவது அவர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு ஆதரவாக மட்டுமே உதவுகிறது.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை உறுதிசெய்ய பயனுள்ள பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும்

இணைய அச்சுறுத்தல்கள் அதிகமாக இருக்கும் இன்றைய டிஜிட்டல் யுகத்தில் உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதி செய்வது மிகவும் முக்கியமானது. பயனர்கள் தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க எடுக்கக்கூடிய பயனுள்ள பாதுகாப்பு நடவடிக்கைகள் இங்கே:

மென்பொருள் மற்றும் இயக்க முறைமைகளை புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை, மென்பொருள் பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு நிரல்களை தொடர்ந்து புதுப்பிக்கவும். இந்த புதுப்பிப்புகள் பெரும்பாலும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.

வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் எல்லா கணக்குகளுக்கும் வலுவான கடவுச்சொற்களை உருவாக்கவும், பிறந்தநாள் அல்லது பெயர்கள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவலைப் பயன்படுத்துவதைத் தவிர்க்கவும். சிக்கலான கடவுச்சொற்களை உருவாக்க மற்றும் சேமிக்க ஒரு புகழ்பெற்ற கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.

இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : முடிந்தவரை, உங்கள் கணக்குகளுக்கு 2FA ஐ இயக்கவும். உரைச் செய்திக் குறியீடு அல்லது அங்கீகாரப் பயன்பாடு போன்ற இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.

மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல்களைத் திறப்பதையோ அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். தனிப்பட்ட தகவலை வெளிப்படுத்த உங்களை ஏமாற்றும் ஃபிஷிங் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும்.

பாதுகாப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : உங்கள் சாதனங்களில் நம்பகமான வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பிக்கவும். இந்த திட்டங்கள் தீங்கிழைக்கும் மென்பொருளைக் கண்டறிந்து அகற்ற உதவுகின்றன.

வழக்கமான காப்புப்பிரதிகள் : உங்கள் முக்கியமான தரவை வெளிப்புற சேமிப்பக சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவைக்கு தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தரவு இழப்பு அல்லது ransomware தாக்குதல் ஏற்பட்டால், உங்கள் கோப்புகளை மீட்டெடுக்கலாம்.

உங்களைப் பயிற்றுவித்துக் கொள்ளுங்கள் : சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகள் குறித்து தொடர்ந்து அறிந்திருங்கள். சைபர் தாக்குதல்களுக்கு எதிராக அறிவு ஒரு சக்திவாய்ந்த பாதுகாப்பு.

இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம், சைபர் தாக்குதல்கள் மற்றும் தரவு மீறல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

பாப்-அப் சாளரத்தில் பாதிக்கப்பட்டவர்களுக்குக் காட்டப்படும் மீட்புக் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. அவற்றை மீட்டெடுக்க விரும்பினால், captain-america@tuta.io என்ற மின்னஞ்சல் முகவரிக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @HostUppp
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

Deep Ransomware உருவாக்கிய உரைக் கோப்பில் பின்வரும் செய்தி உள்ளது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: captain-america@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @HostUppp