D0n Ransomware
D0n Ransomware என்பது அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்ட கணினியில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து, பாதிக்கப்பட்டவரின் ஐடி, dong@techmail.info மின்னஞ்சல் முகவரி மற்றும் '.d0n' நீட்டிப்புடன் அவர்களின் பெயர்களைச் சேர்க்க வடிவமைக்கப்பட்டுள்ளது. இது தர்ம ரான்சம்வேரின் புதிய மாறுபாடு ஆகும். கூடுதலாக, அச்சுறுத்தல் மீட்புக் குறிப்புகளைக் கொண்ட 'info.txt' கோப்பைக் கைவிடுகிறது மற்றும் மீட்கும் தொகையை செலுத்துவதற்கான கூடுதல் வழிமுறைகளுடன் பாப்-அப் சாளரத்தைக் காட்டுகிறது.
பாதிக்கப்பட்டவர்கள் தங்கள் தரவுகளுக்கான அணுகலை மீண்டும் பெற, 'dong@airmail.cc,' 'dong@techmail.info' அல்லது 'buhelper@proton.me' ஐத் தொடர்பு கொள்ள வேண்டும் என்று நிபந்தனை விதித்துள்ளதாக மீட்கும் தொகை குறிப்பிடுகிறது. D0n Ransomware இன் பாப்-அப் சாளரத்தில் இருந்து குறிப்பிட்ட செய்தி மேலும் கூறுகிறது, எந்த வகையான பணம் செலுத்தும் முன் மூன்று மறைகுறியாக்கப்பட்ட கோப்புகளை இலவசமாக மறைகுறியாக்க முடியும். கூடுதலாக, பூட்டப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ அல்லது தரவை மறைகுறியாக்க மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்துவதையோ இது எச்சரிக்கிறது, ஏனெனில் இது மாற்ற முடியாத சேதத்தை விளைவிக்கும்.
Ransomware எவ்வளவு அதிகமாக பரவுகிறது?
பெரும்பாலான ransomware சிதைந்த மின்னஞ்சல் இணைப்புகள், சமரசம் செய்யப்பட்ட இணைப்புகள் மற்றும் இயக்கி மூலம் பதிவிறக்கம் மூலம் பரவுகிறது. சிதைந்த மின்னஞ்சல்கள் பெரும்பாலும் வங்கி அல்லது அரசு நிறுவனம் போன்ற உண்மையான மூலத்திலிருந்து வந்ததாகத் தோன்றும், மேலும் அச்சுறுத்தும் பேலோடைக் கொண்டிருக்கும் இணைப்பைக் கொண்டிருக்கும். பயனர்கள் இணைப்பைத் திறக்கும்போது, அவர்களின் கணினிகளில் தீம்பொருள் செயல்படுத்தப்படுகிறது.
ransomware ஐ பரப்பவும் சமரசம் செய்யப்பட்ட இணைப்புகள் பயன்படுத்தப்படுகின்றன. இந்த இணைப்புகளை மின்னஞ்சல், சமூக ஊடகம் அல்லது உடனடி செய்தி மூலம் அனுப்பலாம். இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனர்கள் ஏமாற்றும் வலைத்தளத்திற்கு அழைத்துச் செல்லப்படுகிறார்கள், அது அவர்களின் கணினிகளில் ransomware ஐ பதிவிறக்கம் செய்து நிறுவுகிறது.
இறுதியாக, ransomware பாதுகாப்பற்ற விளம்பரங்கள் அல்லது மென்பொருள் பாதிப்புகள் மூலமாகவும் பரவலாம். பழுதடைந்த விளம்பரங்கள் பெரும்பாலும் இணையதளங்களில் காணப்படுகின்றன, மேலும் ransomware ஐ கிளிக் செய்யும் போது பயனர்களின் கணினிகளில் பதிவிறக்கம் செய்யலாம். மென்பொருள் பாதிப்புகள் என்பது ஒரு நிரலில் உள்ள பலவீனங்கள் ஆகும், இது தாக்குபவர்களால் பயன்படுத்தப்படும் ransomware உள்ளிட்ட தீம்பொருளை பயனரின் கணினியில் நிறுவ முடியும்.
Ransomware தொற்றுகளிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வது எப்படி?
Ransomware என்பது ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது உங்கள் கணினியைப் பாதிக்கலாம் மற்றும் உங்கள் தரவை குறியாக்கம் செய்யலாம், நீங்கள் மீட்கும் தொகையை செலுத்தும் வரை அதை அணுக முடியாது. ransomware தொற்றுகளிலிருந்து உங்கள் கணினியைப் பாதுகாக்க, உங்கள் கணினியைப் புதுப்பித்து வைத்திருப்பது மற்றும் அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து கோப்புகளை மட்டும் பதிவிறக்குவது முக்கியம். இணைப்புகள் அல்லது இணைப்புகள் உள்ள சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்கவும், மேலும் தெரியாத அனுப்புநர்கள் அல்லது சந்தேகத்திற்குரிய உள்ளடக்கத்துடன் மின்னஞ்சல்களைத் திறப்பதைத் தவிர்க்கவும். உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்வது, ransomware தொற்றுகளைக் கண்டறிந்து அவற்றை விரைவாக அகற்ற உதவும். கிராக் செய்யப்பட்ட அல்லது அறியப்படாத மென்பொருளைப் பயன்படுத்துவதைத் தவிர்ப்பதும் முக்கியம், ஏனெனில் இவை ransomware மூலம் பாதிக்கப்படலாம். எந்த மென்பொருளையும் பதிவிறக்கம் செய்வதற்கு முன், அது பாதுகாப்பானதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
மீட்கும் குறிப்பு பாப்-அப் சாளரமாக காட்டப்பட்டுள்ளது:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: buhelper@proton.me : dong@techmail.info உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், எங்களுக்கு மற்றொரு மின்னஞ்சல் மூலம் எழுதவும்:dong@airmail.cc
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 3Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
உரை கோப்பாக வழங்கப்படும் வழிமுறைகள்:
'உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் dong@airmail.cc அல்லது buhelper@proton.me' என எழுதவும்