Dark 101 Ransomware

சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் ransomware டிஜிட்டல் மிரட்டி பணம் பறிக்கும் வடிவங்களில் ஒன்றாக உள்ளது. டார்க் 101, கேயாஸ் அடிப்படையில் புதிதாக அடையாளம் காணப்பட்ட ransomware திரிபு, தாக்குபவர்கள் தங்கள் கோரிக்கைகளை தவறாக முன்வைத்து, பாதிக்கப்பட்டவர்களின் தரவை பூட்டுவதற்கு குறியாக்கத்தை எவ்வாறு பயன்படுத்துகிறார்கள் என்பதை நிரூபிக்கிறது. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது சாதனங்களைப் பாதுகாப்பாக வைத்திருப்பதற்கு முக்கியமானது.

Dark 101 Ransomware டேட்டாவை எவ்வாறு பூட்டுகிறது

டார்க் 101 ஒரு கணினியில் ஊடுருவியவுடன், அது அதன் குறியாக்க செயல்முறையைத் தொடங்குகிறது, கோப்புகளை அணுக முடியாததாக ஆக்குகிறது. அசல் நீட்டிப்புக்கு நான்கு சீரற்ற எழுத்துக்களைச் சேர்ப்பதன் மூலம் அச்சுறுத்தல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, குறியாக்கத்திற்குப் பிறகு, ஆரம்பத்தில் 'document.docx' என்று பெயரிடப்பட்ட கோப்பு 'document.docx.a1b2' ஆகத் தோன்றலாம்.

தரவு குறியாக்கத்திற்கு அப்பால், டார்க் 101 கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் 'Dark101_read_it.txt' என்ற பெயரில் ஒரு கோப்பில் மீட்புக் குறிப்பை உருவாக்குகிறது. இந்தக் கோப்பில் உள்ள செய்தி ஒரு அசாதாரண அணுகுமுறையை எடுக்கிறது - இது மீட்கும் கோரிக்கையை ஒரு பொதுவான மிரட்டி பணம் பறிக்கும் கோரிக்கையை விட ஒரு தொண்டு 'நன்கொடை' என்று வடிவமைக்கிறது. இருப்பினும், இந்த தந்திரோபாயம் ransomware இன் அடிப்படை தன்மையை மாற்றாது: பாதிக்கப்பட்டவர்கள் ஒரு காரணத்தை ஆதரிப்பதாக கூறி பணம் செலுத்த அழுத்தம் கொடுக்கப்படுகிறார்கள்.

மீட்கும் தொகையை செலுத்துதல்: ஒரு நம்பமுடியாத சூதாட்டம்

டார்க் 101 பயன்படுத்தும் செய்தி இருந்தபோதிலும், அதன் இலக்கு மற்ற ransomware விகாரங்களுடன்-நிதி ஆதாயத்துடன் ஒத்துப்போகிறது. பெரும்பாலான ransomware நிகழ்வுகளில், பாதிக்கப்பட்டவர்கள் கோரிக்கைகளுக்கு இணங்கும்போது கூட, மறைகுறியாக்க கருவிகள் வழங்கப்படுவதில்லை. தாக்குபவர்கள் பணம் பெற்றவுடன் தரவை மீட்டெடுக்க எந்த ஊக்கமும் இல்லை. கூடுதலாக, சைபர் கிரைமினல்களுக்கு பணம் அனுப்புவது அவர்களின் செயல்பாடுகளை எரிபொருளாக்குகிறது, அவர்களின் தாக்குதல்களை செம்மைப்படுத்தவும் மேலும் பாதிக்கப்பட்டவர்களை குறிவைக்கவும் அவர்களை ஊக்குவிக்கிறது.

துரதிர்ஷ்டவசமாக, பாதிக்கப்பட்ட கணினியிலிருந்து டார்க் 101 ஐ அகற்றுவது பூட்டப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யாது. இழந்த தரவுக்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே நம்பகமான வழி, தாக்குதலால் பாதிக்கப்படாத காப்புப்பிரதியிலிருந்து அதை மீட்டெடுப்பதாகும்.

டார்க் 101 ரான்சம்வேர் எவ்வாறு பரவுகிறது

சைபர் கிரைமினல்கள் டார்க் 101 போன்ற அச்சுறுத்தல்களைப் பரப்ப பல்வேறு விநியோக உத்திகளைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவான முறைகள் பின்வருமாறு:

• ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பற்ற இணைப்புகள் - தாக்குபவர்கள் தீங்கு விளைவிக்கும் கோப்புகளை முறையான ஆவணங்களாக மறைத்து, பயனர்களை ஏமாற்றித் திறக்கிறார்கள். இந்தக் கோப்புகள் PDFகள், Microsoft Office ஆவணங்கள் அல்லது ZIP காப்பகங்கள் போன்ற வடிவங்களில் இருக்கலாம்.
• ட்ரோஜன் டவுன்லோடர்கள் மற்றும் பின் கதவுகள் - சில ட்ரோஜான்கள் ஏற்றிகளாக செயல்படுகின்றன, இலக்கு கணினிகளில் ransomware ஐ அமைதியாக பதிவிறக்கம் செய்து செயல்படுத்துகின்றன.
• சமரசம் செய்யப்பட்ட இணையதளங்கள் மற்றும் தவறான விளம்பரங்கள் - மோசடியான பாப்-அப்கள் மற்றும் போலி விளம்பரங்கள் பாதிக்கப்பட்ட கோப்புகளை பதிவிறக்கம் செய்ய பயனர்களை ஏமாற்றலாம்.

• போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் விரிசல்கள் - மோசடியான புதுப்பிப்புகள் மற்றும் சட்டவிரோத மென்பொருள் செயல்படுத்தும் கருவிகள் பெரும்பாலும் ransomware பேலோடுகளைக் கொண்டிருக்கும்.

• நீக்கக்கூடிய மீடியா மற்றும் நெட்வொர்க் ஸ்ப்ரெட் - சில ransomware வகைகள் USB டிரைவ்கள் மற்றும் நெட்வொர்க் இணைப்புகள் மூலம் பரவி, கூடுதல் சாதனங்களை சமரசம் செய்கின்றன.

Ransomware தாக்குதல்களுக்கு எதிராக உங்கள் பாதுகாப்பை மேம்படுத்துதல்

டார்க் 101 மற்றும் அதுபோன்ற அச்சுறுத்தல்கள் உங்கள் கணினியில் சமரசம் செய்வதைத் தடுக்க, பயனர்கள் கடுமையான பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும். பின்வரும் நடவடிக்கைகளை செயல்படுத்துவது தொற்று அபாயத்தை கணிசமாகக் குறைக்கிறது:

• வழக்கமான தரவு காப்புப்பிரதிகள் - ransomware மூலம் அணுக முடியாத ஆஃப்லைனில் அல்லது கிளவுட் சேமிப்பகத்தில் அத்தியாவசிய கோப்புகளின் புதுப்பித்த காப்புப்பிரதிகளை வைத்திருங்கள்.
• மின்னஞ்சல் விஜிலென்ஸ் - எதிர்பாராத மின்னஞ்சல்களைக் கையாளும் போது கவனமாக இருங்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை. எந்தவொரு உள்ளடக்கத்துடனும் தொடர்புகொள்வதற்கு முன் அனுப்புநர்களைச் சரிபார்க்கவும்.
• மென்பொருள் புதுப்பிப்புகள் - ransomware சுரண்டக்கூடிய பாதிப்புகளை மூட அதிகாரப்பூர்வ ஆதாரங்களில் இருந்து பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை எப்போதும் நிறுவவும்.
• நம்பகமான பாதுகாப்பு தீர்வுகள் - நிகழ்நேரத்தில் சாத்தியமான அச்சுறுத்தல்களைக் கண்காணிக்கவும் தடுக்கவும் வலுவான இணைய பாதுகாப்புக் கருவிகளைப் பயன்படுத்தவும்.
• பாதுகாப்பான உலாவல் பழக்கம் - சந்தேகத்திற்கிடமான இணையதளங்களைத் தவிர்க்கவும், சரிபார்க்கப்படாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும் மற்றும் ஏமாற்றும் பாப்-அப்களில் எச்சரிக்கையாக இருக்கவும்.
• மேக்ரோக்கள் மற்றும் ஸ்கிரிப்ட் செயல்படுத்துதலைக் கட்டுப்படுத்தவும் - அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கவும் மற்றும் நம்பத்தகாத மூலங்களிலிருந்து JavaScript அல்லது இயங்கக்கூடியவற்றை இயக்குவதைத் தவிர்க்கவும்.
• நெட்வொர்க் மற்றும் USB பாதுகாப்பு - பயன்படுத்துவதற்கு முன் வெளிப்புற சேமிப்பக சாதனங்களை ஸ்கேன் செய்து, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க ரிமோட் டெஸ்க்டாப் நெறிமுறைகள் (RDP) சரியான முறையில் பாதுகாக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்தவும்.

இறுதி எண்ணங்கள்

டார்க் 101 ரான்சம்வேர் சைபர் கிரைமினல்கள் தங்கள் தந்திரோபாயங்களைத் தொடர்ந்து செம்மைப்படுத்துவதை எடுத்துக்காட்டுகிறது, பயனர்கள் விழிப்புடன் இருப்பது அவசியம். மீட்புக் குறிப்பு, தொண்டு என்ற போர்வையில் தாக்குதலை நியாயப்படுத்த முயற்சித்தாலும், உண்மை மாறாமல் உள்ளது-பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுடன் மீட்பதற்கான உத்தரவாதமும் இல்லை. இணையப் பாதுகாப்பு நடைமுறைகளை வலுப்படுத்துவதன் மூலமும், பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதன் மூலமும், தனிநபர்களும் நிறுவனங்களும் ransomware அச்சுறுத்தல்களின் வெளிப்பாட்டைக் குறைக்கலாம் மற்றும் டிஜிட்டல் மிரட்டி பணம் பறிப்பதைத் தவிர்க்கலாம்.