DarkDev Ransomware

Ransomware தாக்குதல்கள் வணிகங்கள் மற்றும் தனிநபர்கள் இருவருக்கும் குறிப்பிடத்தக்க கவலையாகும். சைபர் குற்றவாளிகள் பெருகிய முறையில் அதிநவீனமாகி வருவதால், தரவு குறியாக்கம் மற்றும் மிரட்டி பணம் பறிக்கும் ஆபத்து முன்னெப்போதையும் விட அதிகமாக உள்ளது. இந்த வளர்ந்து வரும் அச்சுறுத்தல்களில் டார்க்தேவ் ரான்சம்வேர், குறிப்பாக பெரிய நிறுவனங்களை குறிவைத்து, அவற்றின் நெட்வொர்க்குகளை சமரசம் செய்து, முக்கியமான கோப்புகளை குறியாக்கம் செய்து, அவற்றின் வெளியீட்டிற்கு அதிக பணமதிப்புகளை கோரும் சக்திவாய்ந்த விகாரமாகும். DarkDev எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், அதிலிருந்து தற்காத்துக் கொள்ளக் கற்றுக்கொள்வதும் தங்கள் டிஜிட்டல் சொத்துக்களைப் பாதுகாக்க விரும்பும் எவருக்கும் இன்றியமையாதது.

DarkDev Ransomware: ஒரு விரிவான கண்ணோட்டம்

DarkDev ransomware அமைப்புகளை ஊடுருவி, கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலம் இயங்குகிறது, சரியான மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது. Ransomware செயல்படுத்தப்பட்டதும், அது பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் '.darkdev' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'report.docx' என்ற பெயரிடப்பட்ட கோப்பு 'report.darkdev' என மறுபெயரிடப்பட்டது, அதே போல், 'budget.xlsx' ஆனது 'budget.darkdev.' இந்த மாற்றம் கோப்புகளை மறைகுறியாக்கும் வரை படிக்க முடியாததாக ஆக்குகிறது.

குறியாக்க செயல்முறையை முடித்த பிறகு, DarkDev 'How_to_back_files.hta.' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை விட்டுச் செல்கிறது. பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், அவர்கள் தங்கள் கோப்புகளை எவ்வாறு மீட்டெடுப்பது என்பதற்கான வழிமுறைகளுக்கு தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும் என்றும் குறிப்பு தெரிவிக்கிறது. தரவு மீட்டெடுப்பு சாத்தியம் என்று குறிப்பு கூறினாலும், தேவையான மறைகுறியாக்க கருவிகளைப் பெறுவதற்கு கட்டணம் செலுத்த வேண்டும் என்பதை இது உறுதியாகக் குறிக்கிறது. பாதிக்கப்பட்டவருக்கு மறைகுறியாக்கத்தை சோதிக்க சில மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்பும் வாய்ப்பும் வழங்கப்படுகிறது, ஆனால் இது பெரும்பாலும் பணம் செலுத்துவதற்கு முன் நம்பிக்கையை வளர்ப்பதற்கான ஒரு தந்திரமாகும்.

குறிப்பில் கடுமையான எச்சரிக்கையும் உள்ளது: பாதிக்கப்பட்டவர் 48 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ளத் தவறினால் அல்லது பணம் செலுத்த மறுத்தால், முக்கியமான நிறுவனத்தின் தகவல்கள் கசிந்து அல்லது டார்க் வெப்பில் விற்கப்படும், இதனால் மேலும் சேதம் ஏற்படும்.

மீட்கும் தொகையை செலுத்துவது ஏன் ஆபத்தானது

மீட்கும் தொகையை செலுத்துவது உத்தரவாதமான தீர்வு அல்ல என்பதை சைபர் பாதுகாப்பு நிபுணர்கள் வலியுறுத்துகின்றனர். தாக்குபவர்கள் பணம் செலுத்துவதற்கு ஈடாக மறைகுறியாக்க கருவிகளை வழங்குவதாக உறுதியளித்தாலும், மீட்கும் தொகை செலுத்தப்பட்டவுடன் அவர்கள் பெரும்பாலும் வழங்கத் தவறிவிடுகிறார்கள். இன்னும் மோசமான விஷயம் என்னவென்றால், மீட்கும் தொகையை செலுத்துவது குற்றவியல் சுற்றுச்சூழல் அமைப்பை ஆதரிக்கிறது, எதிர்கால தாக்குதல்களை ஊக்குவிக்கிறது. கோரிக்கைகளுக்கு இணங்குவது அல்லது அவர்களின் தரவை நிரந்தரமாக இழக்க நேரிடும் என்ற விரும்பத்தகாத தேர்வு பாதிக்கப்பட்டவர்களுக்கு உள்ளது.

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான விரைவான வழி பணம் செலுத்துவது போல் தோன்றினாலும், மறைகுறியாக்க விசை எப்போதும் வரும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே வல்லுநர்கள் சைபர் கிரைமினல்களுடன் பேச்சுவார்த்தை நடத்துவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள் மற்றும் ransomware இன் தாக்கத்தைத் தணிக்க மாற்று அணுகுமுறைகளைப் பரிந்துரைக்கின்றனர்.

DarkDev எவ்வாறு பரவுகிறது: பொதுவான தொற்று வெக்டர்கள்

DarkDev ransomware கணினிகளைப் பாதிக்க பல்வேறு முறைகளைப் பயன்படுத்துகிறது, அவற்றில் பல தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கி இயக்க பயனர்களை ஏமாற்றுவதை நம்பியுள்ளன. மிகவும் பொதுவான விநியோக உத்திகளில் சில:

ஃபிஷிங் மின்னஞ்சல்கள் : சைபர் குற்றவாளிகள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட போலி மின்னஞ்சல்களை அனுப்புகிறார்கள், அவை பயனர்கள் அறியாமலேயே திறக்கின்றன. இந்த இணைப்புகளில் ransomware ஐ நிறுவும் ஆவணங்கள், காப்பகங்கள் (எ.கா. ZIP அல்லது RAR கோப்புகள்) அல்லது இயங்கக்கூடியவைகள் இருக்கலாம்.
சமூக ஊடகங்கள் மற்றும் செய்தியிடல் மோசடிகள் : சமூக ஊடகங்கள் அல்லது உடனடி செய்தியிடல் தளங்கள் வழியாக அனுப்பப்படும் இணைப்புகள், முறையான கோப்புகளாக மாறுவேடமிட்டு மால்வேரைப் பதிவிறக்குவதற்கு பயனர்களை கவர்ந்திழுக்கும்.
டிரைவ்-பை டவுன்லோட்கள் : சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் இணையதளத்தைப் பார்வையிடுவது, மறைக்கப்பட்ட பதிவிறக்கத்தைத் தூண்டி, ransomware கணினியில் நுழைய அனுமதிக்கிறது.
ட்ரோஜன் மால்வேர் : டார்க்தேவ் ட்ரோஜான்கள் மூலமாகவும் விநியோகிக்கப்படலாம், இது தாக்குபவர்களுக்கு கூடுதல் தீம்பொருளை நிறுவ பின்கதவுகளை உருவாக்க வடிவமைக்கப்பட்டுள்ளது.
பாதிக்கப்பட்ட USB டிரைவ்கள் : சில ransomware மாறுபாடுகள் USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிஸ்க்குகள் போன்ற நீக்கக்கூடிய சேமிப்பக சாதனங்கள் மூலம் சுய-பிரதி மற்றும் பரவும் திறன் கொண்டவை.

நிறுவப்பட்டதும், சில ransomware அச்சுறுத்தல்கள் உள்ளூர் நெட்வொர்க்குகள் மூலம் பரவும் திறன் கொண்டவை, அதே நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து சாதனங்களையும் பாதிக்கும்.

Ransomware க்கு எதிராக பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

DarkDev போன்ற அதிநவீன ransomware அச்சுறுத்தல்களுக்கு எதிராக பாதுகாக்க, வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவது அவசியம். தாக்குதலிலிருந்து தங்கள் கணினிகளைப் பாதுகாக்க பயனர்களும் நிறுவனங்களும் எடுக்கக்கூடிய மிகச் சிறந்த சில நடவடிக்கைகள் கீழே கொடுக்கப்பட்டுள்ளன:

1. வழக்கமான தரவு காப்புப்பிரதிகள்
   Ransomware க்கு எதிரான மிக முக்கியமான பாதுகாப்புகளில் ஒன்று அனைத்து முக்கியமான கோப்புகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிப்பதாகும். காப்புப்பிரதிகள் பாதுகாப்பான, ஆஃப்லைனில் சேமிக்கப்பட்டிருப்பதை உறுதிசெய்யவும் - வெளிப்புற டிரைவிலோ அல்லது வலுவான குறியாக்கத்துடன் கூடிய கிளவுட் சேவையிலோ. ransomware தாக்குதல் ஏற்பட்டால், சமீபத்திய காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தத் தேவையில்லாமல் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
2. மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் விழிப்புடன் இருங்கள்
   ஃபிஷிங் மின்னஞ்சல்கள் ransomware க்கான பொதுவான டெலிவரி முறைகளில் ஒன்றாகும். நோய்த்தொற்றைத் தவிர்க்க, இணைப்புகளைத் திறக்கவும் அல்லது தெரியாத அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்யவும். ஒரு மின்னஞ்சல் முறையானதாகத் தோன்றினாலும், எந்தக் கோப்புகளையும் பதிவிறக்கும் முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும். எதிர்பாராத இணைப்புகள், குறிப்பாக இயங்கக்கூடிய கோப்புகள் (.exe), ஜாவாஸ்கிரிப்ட் அல்லது ஆஃபீஸ் மேக்ரோக்களில் குறிப்பாக கவனமாக இருங்கள்.
3. மென்பொருள் மற்றும் கணினிகளை புதுப்பித்த நிலையில் வைத்திருங்கள்
   ரான்சம்வேர் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்திக் கொள்கிறது. அறியப்பட்ட பலவீனங்களை சரிசெய்ய உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை தொடர்ந்து புதுப்பிக்கவும். உங்கள் சாதனங்களில் உள்ள அனைத்து மென்பொருள்களும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதன் மூலம் பல ransomware தாக்குதல்களைத் தடுக்கலாம்.
4. வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்
   எல்லா சாதனங்களிலும் நம்பகமான ransomware தீர்வுகளை நிறுவி, அவற்றைப் புதுப்பிக்கவும். இந்த புரோகிராம்கள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்யும் முன் ransomware ஐக் கண்டறிந்து தடுக்கலாம். கூடுதலாக, ஃபயர்வால் பாதுகாப்பைப் பயன்படுத்தி நெட்வொர்க் அணுகலைக் கட்டுப்படுத்தவும், ransomware பரவுவதற்கான சாத்தியக்கூறுகளைக் குறைக்கவும்.

செயலில் இருங்கள், பாதுகாப்பாக இருங்கள்

DarkDev ransomware என்பது சைபர் கிரைமினல்களால் அதிகரித்து வரும் அச்சுறுத்தலை நினைவூட்டுவதாகும். தரவை என்க்ரிப்ட் செய்து, மீட்கும் பணத்திற்காக வைத்திருப்பதன் மூலம், இதுபோன்ற தாக்குதல்கள் வணிகங்களுக்கும் நிறுவனங்களுக்கும் குறிப்பிடத்தக்க இடையூறுகளை ஏற்படுத்தும். இருப்பினும், வழக்கமான காப்புப்பிரதிகள், எச்சரிக்கையான மின்னஞ்சல் நடைமுறைகள் மற்றும் புதுப்பித்த மென்பொருள் போன்ற சரியான முன்னெச்சரிக்கைகள் மூலம், பயனர்கள் இந்த தாக்குதல்களுக்கு தங்கள் பாதிப்பை குறைக்கலாம்.

ransomware இலிருந்து உங்கள் தரவைப் பாதுகாப்பதற்கு ஒரு செயலில், அடுக்கு பாதுகாப்பு தேவைப்படுகிறது. விழிப்புடன் இருப்பதன் மூலமும், சிறந்த பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலமும், DarkDev போன்ற அச்சுறுத்தல்களுக்கு எதிராக நீங்கள் சிறப்பாகப் பாதுகாத்து, உங்கள் டிஜிட்டல் சொத்துகளின் மீதான கட்டுப்பாட்டைப் பராமரிக்கலாம்.

DarkDev Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

கோப்புகள் பூட்டப்பட்டுள்ளன* ஆனால் சிதைக்கப்படவில்லை

உங்கள் கணினி வைரஸால் பாதிக்கப்பட்டுள்ளது.
கோப்புகள் பூட்டப்பட்டுள்ளன* ஆனால் சிதைக்கப்படவில்லை.
வேகமான மற்றும் வசதியான தகவல்தொடர்புக்கு, qTox மெசஞ்சரில் உள்ள எங்கள் தொடர்பைப் பயன்படுத்தவும்.
பதிவிறக்க இணைப்பு: hxxps://tox.chat
qTox இல் உள்ள எங்கள் தொடர்பு ஐடி:
72E7879A2CE1314697BA5AD32E4B895704C8B95A27F87A2993C2F2939A0E141F63B3B0E25EFD
மேலும் அனைத்து தகவல்களையும் புதிய அரட்டையில் வழங்குவோம்.
உங்கள் ஐடி 0EBDC6A3-3539 ஐ உங்கள் செய்தியில் குறிப்பிடவும், நாங்கள் உங்களுக்கு உதவுவோம்.
நீங்கள் மின்னஞ்சலுக்கும் எழுதலாம்: finamtox@zohomail.eu
*நீங்கள் எங்களுக்கு இரண்டு கோப்புகளை அனுப்பலாம், அதை எங்களால் மட்டுமே செய்ய முடியும் என்பதை நிரூபிக்க மீட்டமைக்கப்பட்டவற்றை நாங்கள் திருப்பித் தருவோம்

உங்கள் நிறுவனத்தின் பதிவிறக்கம் செய்யப்பட்ட தரவு:

1. தரவு கசிவு என்பது சட்டத்தின் கடுமையான மீறலாகும். கவலைப்பட வேண்டாம், சம்பவம் ரகசியமாக இருக்கும், தரவு பாதுகாக்கப்படுகிறது.
2. பரிவர்த்தனை முடிந்ததும், உங்களிடமிருந்து பதிவிறக்கம் செய்யப்பட்ட எல்லா தரவும் எங்கள் ஆதாரங்களில் இருந்து நீக்கப்படும். அரசு நிறுவனங்கள், போட்டியாளர்கள், ஒப்பந்ததாரர்கள் மற்றும் உள்ளூர் ஊடகங்கள் இந்த சம்பவம் பற்றி அறிந்திருக்கவில்லை.

முக்கியமானது:

1. உங்கள் மென்பொருளில் உள்ள பாதிப்புகள் காரணமாக தொற்று ஏற்பட்டது
2. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை மீட்டெடுப்பது சாத்தியமில்லை என்பதை உறுதிப்படுத்த விரும்பினால், எல்லா கோப்புகளிலும் இதைச் செய்ய வேண்டாம், இல்லையெனில் நீங்கள் எல்லா தரவையும் இழக்க நேரிடும்.
3. எங்கள் மின்னஞ்சலில் தொடர்புகொள்வது மட்டுமே உங்களுக்கு கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்கும். உங்களுக்கு உதவுவதாக உறுதியளிக்கும் மூன்றாம் தரப்பினரின் செயல்களுக்கு நாங்கள் பொறுப்பல்ல - பெரும்பாலும் அவர்கள் மோசடி செய்பவர்கள்.
4. 24 மணி நேரத்திற்குள் நாங்கள் உங்களுக்கு பதிலளிக்கவில்லை என்றால், finamtox@zohomail.eu என்ற மின்னஞ்சலுக்கு செய்தி அனுப்பவும்
5. உங்களுக்கு மாற்று தொடர்பு சேனல் தேவைப்பட்டால் - மின்னஞ்சல் மூலம் கோரிக்கையை எழுதவும்
6. உங்கள் தரவைத் திரும்பப் பெறுவதே எங்கள் குறிக்கோள், ஆனால் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், நாங்கள் வெற்றிபெற மாட்டோம்

கவனம்!:

1. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
2. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
3. மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.