மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware டேஞ்சர் ரான்சம்வேர்

டேஞ்சர் ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

Ransomware மிகவும் சேதப்படுத்தும் சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாக உள்ளது, Danger Ransomware போன்ற அதிநவீன வகைகள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை தொடர்ந்து குறிவைக்கின்றன. செயல்படுத்தப்பட்டவுடன், இந்த அச்சுறுத்தல்கள் பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டி, அவற்றைத் திருப்பி அனுப்புவதற்கான கட்டணத்தைக் கோரலாம். தொற்றுநோயின் கடுமையான விளைவுகளைக் கருத்தில் கொண்டு, தனிநபர்களும் நிறுவனங்களும் தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க தேவையான நடவடிக்கைகளை எடுக்க வேண்டும்.

டேஞ்சர் ரான்சம்வேர் என்றால் என்ன?

டேஞ்சர் ரான்சம்வேர், நன்கு அறியப்பட்ட கோப்பு-குறியாக்க அச்சுறுத்தல் குழுவான குளோப் இம்போஸ்டர் குடும்பத்தைச் சேர்ந்தது. டேஞ்சர் ஒரு அமைப்பில் ஊடுருவும்போது, அது கோப்புகளை குறியாக்கம் செய்து, பாதிக்கப்பட்ட ஆவணங்கள், படங்கள், செயல்படுத்தக்கூடியவை மற்றும் பிற முக்கிய தரவுகளுடன் '.danger' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.danger' என்று மறுபெயரிடப்படுகிறது, இதனால் அது பயன்படுத்த முடியாததாகிறது.

பாதிக்கப்பட்டவர்களுக்குத் தாக்குதல் குறித்துத் தெரிவிக்க, ransomware 'HOW_TO_BACK_FILES.html' என்ற தலைப்பில் ஒரு ransomware குறிப்பை உருவாக்குகிறது, அதில் தாக்குபவர்களைத் தொடர்புகொண்டு பணம் செலுத்துவதற்கான வழிமுறைகள் உள்ளன. RSA மற்றும் AES குறியாக்கத்தைப் பயன்படுத்தி கோப்புகள் பூட்டப்பட்டதாகவும், குற்றவாளிகள் வைத்திருக்கும் மறைகுறியாக்க கருவிகள் இல்லாமல் அவற்றை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்றும் குறிப்பு எச்சரிக்கிறது.

மீட்கும் கோரிக்கைகள் மற்றும் அச்சுறுத்தல்கள்

டேஞ்சர் ரான்சம்வேர் வழங்கிய மீட்கும் தொகை குறிப்பு, பாதிக்கப்பட்டவர்களை விரைவாக பணம் செலுத்த தூண்டுவதற்காக வடிவமைக்கப்பட்டுள்ளது. அது பின்வருமாறு கூறுகிறது:

  • மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகள் கோப்புகளை நிரந்தரமாக சிதைத்துவிடும்.
  • மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றவோ அல்லது மறுபெயரிடவோ கூடாது.
  • தாக்குதல் நடத்தியவர்கள் தனிப்பட்ட தரவைத் திருடி ஒரு தனியார் சர்வரில் சேமித்து வைத்ததாகக் கூறப்படுகிறது.
  • மீட்கும் தொகை செலுத்தப்பட்டால் சேவையகம் அழிக்கப்படும், ஆனால் பணம் மறுக்கப்பட்டால் தரவு கசிந்துவிடும் அல்லது விற்கப்படும்.

பாதிக்கப்பட்டவர்கள் மின்னஞ்சல் முகவரிகள் (pomocit02@kanzensei.top மற்றும் pomocit02@surakshaguardian.com) அல்லது Tor வலைத்தளம் வழியாக தொடர்பு கொள்ள 72 மணிநேரம் அவகாசம் வழங்கப்படுகிறது, தாமதித்தால் விலை உயர்வு ஏற்படும் என்று அச்சுறுத்தப்படுகிறது.

கோப்பு மீட்பு சாத்தியமா?

கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், மறைகுறியாக்க விசை இல்லாமல் அவற்றை மீட்டெடுப்பது மிகவும் கடினம். சைபர் பாதுகாப்பு நிபுணர்கள் கடந்த காலங்களில் சில ransomware குடும்பங்களை மறைகுறியாக்கியிருந்தாலும், Danger Ransomware க்கு இலவச மறைகுறியாக்க கருவிகள் உள்ளன என்பதற்கு தற்போது எந்த உத்தரவாதமும் இல்லை.

பணம் செலுத்துவது மீட்புக்கு உத்தரவாதம் அளிக்காது, ஏனெனில் சைபர் குற்றவாளிகள் பணம் பெற்ற பிறகு பாதிக்கப்பட்டவர்களை புறக்கணிக்கலாம் அல்லது கூடுதல் பணம் கோரலாம். கோப்புகளை மீட்டெடுப்பதற்கான பாதுகாப்பான வழி, ரான்சம்வேர் பாதிக்கப்படாத வெளிப்புற அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்தில் சேமிக்கப்பட்ட பாதுகாப்பான, புதுப்பித்த காப்புப்பிரதிகள் ஆகும்.

ஆபத்தான ரான்சம்வேர் எவ்வாறு பரவுகிறது?

சைபர் குற்றவாளிகள் ரான்சம்வேரை விநியோகிக்க பல தந்திரோபாயங்களைப் பயன்படுத்துகின்றனர், அவற்றுள்:

  • திருட்டு மென்பொருள் மற்றும் முக்கிய ஜெனரேட்டர்கள் - கிராக் செய்யப்பட்ட நிரல்கள் பெரும்பாலும் மறைக்கப்பட்ட ரான்சம்வேர் பேலோடுகளுடன் தொகுக்கப்படுகின்றன.
  • ஃபிஷிங் மின்னஞ்சல்கள் - தாக்குபவர்கள் தீங்கிழைக்கும் இணைப்புகளை இன்வாய்ஸ்கள், வேலை வாய்ப்புகள் அல்லது அவசர அறிவிப்புகளாக மறைக்கிறார்கள்.
  • போலி மென்பொருள் புதுப்பிப்புகள் - மோசடி புதுப்பிப்பு பயனர்களை தீம்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டுகிறது.
  • சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் விளம்பரங்கள் - பாதிக்கப்பட்ட பக்கங்களைப் பார்வையிடும்போது அல்லது ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்யும்போது டிரைவ்-பை பதிவிறக்கங்கள் நிகழ்கின்றன.
  • கணினி பாதிப்புகளைப் பயன்படுத்துதல் - காலாவதியான மென்பொருள் மற்றும் இணைக்கப்படாத பாதுகாப்பு குறைபாடுகள் தாக்குபவர்களுக்கு நுழைவுப் புள்ளிகளாக இருக்கலாம்.

Ransomware-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

டேஞ்சர் ரான்சம்வேர் அல்லது அதுபோன்ற அச்சுறுத்தல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, பயனர்கள் பின்வரும் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்:

  • வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் : அத்தியாவசிய கோப்புகளின் நகல்களை வெளிப்புற டிரைவ்களில் சேமிக்கவும் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் சேமிக்கவும். ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க, புதுப்பிப்புகளுக்குப் பிறகு காப்புப்பிரதிகள் துண்டிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
  • மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் கவனம் செலுத்துங்கள் : தெரியாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். இணைப்புகளின் சரியான இலக்கைச் சரிபார்க்க கிளிக் செய்வதற்கு முன் சுட்டியை இணைப்புகளின் மீது வைக்கவும்.
  • வலுவான, புதுப்பிக்கப்பட்ட பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்க நிகழ்நேர பாதுகாப்பை இயக்கவும். சமீபத்திய ransomware வகைகளை அடையாளம் காண வைரஸ் தடுப்பு தரவுத்தளங்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
  • மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : அனைத்து பயன்பாடுகளுக்கும் பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை தவறாமல் நிறுவவும். காலாவதியான செருகுநிரல்களை முடக்கி தேவையற்ற மென்பொருளை அகற்றவும்.
  • ஆவணங்களில் மேக்ரோக்களை முடக்கு : பல ரான்சம்வேர் வகைகள் மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் உள்ள தீங்கிழைக்கும் மேக்ரோக்கள் வழியாக பரவுகின்றன. இயல்பாகவே மேக்ரோக்களைத் தடுக்க அலுவலக அமைப்புகளை உள்ளமைக்கவும்.
  • நெட்வொர்க் பிரிவினைப் பயன்படுத்தவும் : ரான்சம்வேர் ஒரு நெட்வொர்க்கில் ஊடுருவினால், பிரிவு மற்ற சாதனங்களுக்கு பரவும் அதன் திறனைக் கட்டுப்படுத்துகிறது. முக்கியமான தரவு தனித்தனியாக சேமிக்கப்படுவதையும் அணுகல் கட்டுப்படுத்தப்பட்டிருப்பதையும் உறுதிசெய்யவும்.
  • சந்தேகத்திற்கிடமான வலைத்தளங்கள் மற்றும் மென்பொருள் பதிவிறக்கங்களைத் தவிர்க்கவும் : அதிகாரப்பூர்வ ஆதாரங்கள் மற்றும் சரிபார்க்கப்பட்ட விற்பனையாளர்களிடமிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும். பாப்-அப் விளம்பரங்கள் மற்றும் அங்கீகரிக்கப்படாத பதிவிறக்க அறிவுறுத்தல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.

    • இறுதி எண்ணங்கள்

    ஆன்லைனில் விழிப்புடன் இருப்பது எவ்வளவு முக்கியம் என்பதை டேஞ்சர் ரான்சம்வேர் தெளிவாக நினைவூட்டுகிறது. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் தொற்றுநோய்க்கான வாய்ப்பைக் குறைத்து, தங்கள் தரவு தவறான கைகளுக்குச் செல்வதிலிருந்து பாதுகாக்க முடியும்.

    செய்திகள்

    டேஞ்சர் ரான்சம்வேர் உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:

    YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    pomocit02@kanzensei.top
    pomocit02@surakshaguardian.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    டிரெண்டிங்

    மைக்ரோசாப்ட் 'மோசமான' விண்டோஸ் குறைபாட்டையும் கோப்பு... ஸ்கிரீன்ஷாட்

    மைக்ரோசாப்ட் 'மோசமான' விண்டோஸ் குறைபாட்டையும் கோப்பு...

    கணினி பாதுகாப்பு
    மைக்ரோசாப்டின் சமீபத்திய பேட்ச் செவ்வாய் வெளியீடு விண்டோஸ் பயனர்களுக்கு ஒரு கடுமையான எச்சரிக்கையுடன் வருகிறது: தீவிரமாகப் பயன்படுத்தப்படும் இரண்டு பூஜ்ஜிய-நாள் பாதிப்புகள் காட்டுக்குள் உள்ளன,...

    News-fiyame.com

    முரட்டு வலைத்தளங்கள், ஆட்வேர், உலாவி கடத்தல்காரர்கள்
    News-fiyame.com என்ற பெயரில் ஒரு ஏமாற்றும் இணையதளம் உள்ளது, இது பார்வையாளர்களை ஏமாற்றி அவர்கள் ரோபோக்கள் இல்லை என்பதை சரிபார்க்கும் போலித்தனத்தின் கீழ் 'அனுமதி' பொத்தானைக் கிளிக் செய்ய ஒரு...

    Trojan:Win32/UnusualASEP

    ட்ரோஜான்கள்
    சைபர் அச்சுறுத்தல்கள் தொடர்ந்து பரிணமித்து, மேலும் ஏமாற்றும் மற்றும் அதிநவீனமானவையாக மாறி வருகின்றன. ட்ரோஜன்:Win32/UnusualASEP போன்ற அச்சுறுத்தல்களால் தங்கள் அமைப்புகள் பாதிக்கப்படுவதைத் தடுக்க...

    அதிகம் பார்க்கப்பட்டது

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

    'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

    ஃபிஷிங், ஸ்பேம்
    30,672
    பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

    'உங்கள் ஐபோன் ஹேக் செய்யப்பட்டுள்ளது' பாப்-அப்கள்

    ஆட்வேர்
    27,294
    நமது அன்றாட வாழ்வில் தொழில்நுட்பம் பெரிதும் ஒருங்கிணைக்கப்பட்டுள்ளதால், சைபர் குற்றவாளிகள் தங்கள் தீங்கிழைக்கும் நோக்கத்திற்காக பாதிப்புகளைப் பயன்படுத்த புதிய வழிகளைக் கண்டுபிடித்து வருகின்றனர்....

    நீங்கள் 18 வயதாக இருந்தால், பாப்-அப்களை அனுமதி...

    போலி எச்சரிக்கை செய்திகள்
    23,831
    'நீங்கள் 18 வயதாக இருந்தால் அனுமதி' பாப்-அப்கள் என்பது இணையத்தில் உலாவும்போது பயனரின் திரையில் தோன்றும் ஒரு வகையான பாப்-அப் விளம்பரமாகும். இந்த பாப்-அப்கள், பயனர்கள் தற்போது இருக்கும் இணையதளத்தைத் தொடர்ந்து பயன்படுத்த "அனுமதி" பொத்தானைக் கிளிக் செய்யும்படி வற்புறுத்துவதால், அவர்களுக்கு மிகவும் கவலையாக இருக்கும். இந்த பாப்-அப்கள் ஆட்வேர் போன்ற தேவையற்ற புரோகிராம்களுடன் தொடர்புடையவை, அவை...
    ஏற்றுகிறது...