டார்க் ஐ ரான்சம்வேர்
ஆன்லைன் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு பரிந்துரை மட்டுமல்ல - இது அவசியம். ransomware அல்லது அதுபோன்ற தாக்குதல்களுக்குப் பலியாவதன் விளைவுகள் தனிப்பட்ட கோப்புகளை இழப்பது முதல் குறிப்பிடத்தக்க வணிக இடையூறுகள் வரை இருக்கலாம். அத்தகைய அதிநவீன அச்சுறுத்தல், டார்க் ஐ ரான்சம்வேர், Xorist குடும்பத்தைச் சேர்ந்தது, மேலும் கோப்புகளை குறியாக்கம் செய்வதற்கான அதன் தனித்துவமான அணுகுமுறை இணைய பாதுகாப்பு நிபுணர்களுக்கு கவலையை ஏற்படுத்தியுள்ளது. இது எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது உங்கள் தரவைப் பாதுகாப்பதில் அனைத்து மாற்றங்களையும் ஏற்படுத்தலாம்.
பொருளடக்கம்
டார்க் ஐ ரான்சம்வேர் ஏன் அச்சுறுத்துகிறது
டார்க் ஐ ரான்சம்வேர் என்பது தீம்பொருள் அச்சுறுத்தல் விசாரணைகளின் போது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ஒரு குறிப்பாக ஆக்ரோஷமான ransomware திரிபு ஆகும். பல ransomware நிரல்களைப் போலவே, இது பாதிக்கப்பட்டவர்களின் கோப்புகளை குறியாக்கம் செய்கிறது மற்றும் மறைகுறியாக்க கருவிக்கான கட்டணத்தை கோருகிறது. டார்க் ஐயை வேறுபடுத்துவது அதன் தனித்துவமான கோப்பு மறுபெயரிடும் செயல்முறை மற்றும் மீட்கும் கோரிக்கைகள் ஆகும்.
டார்க் ஐ ஒரு கணினியில் ஊடுருவியவுடன், அது '.darkeye' நீட்டிப்பை மறைகுறியாக்கப்பட்ட கோப்புகளுடன் இணைக்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.png.darkeye' ஆகவும், '2.pdf' ஆனது '2.pdf.darkeye' ஆகவும் மாறும். இந்த என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுடன், டார்க் ஐ ஒரு டெக்ஸ்ட் பைல் ('HOW TO DECRYPT FILES.txt') வடிவத்தில் ஒரு மீட்கும் குறிப்பை விட்டு, டெஸ்க்டாப் வால்பேப்பரை மாற்றி, பாப்-அப் செய்தியைக் காண்பிக்கும். கடவுச்சொற்கள் இல்லாமல் பாதிக்கப்பட்டவரின் கோப்புகளை அணுக முடியாது என்று மீட்புக் குறிப்பு எச்சரிக்கிறது மற்றும் தாக்குபவர்களை எவ்வாறு தொடர்புகொள்வது என்பதற்கான வழிமுறைகளை வழங்குகிறது.
மீட்கும் கோரிக்கைகள்: இருண்ட கண் எவ்வாறு செயல்படுகிறது
பணம் செலுத்தும் விவரங்களைப் பெற, பாதிக்கப்பட்டவர் தாக்குபவர்களுக்கு 'v7991215@gmail.com' என்ற மின்னஞ்சல் முகவரிக்கு மின்னஞ்சல் அனுப்ப வேண்டும், இது பிட்காயினில் $60 தேவை என்பதைக் குறிப்பிடுகிறது. பாதிக்கப்பட்டவர்களுக்கு சரியான மறைகுறியாக்க கடவுச்சொல்லை உள்ளிட ஐந்து முயற்சிகள் மட்டுமே வழங்கப்படுகின்றன - அதன் பிறகு, ransomware கூறுகிறது, கோப்புகள் நிரந்தரமாக இழக்கப்படும். இந்த நேர-உணர்திறன் இறுதி எச்சரிக்கையானது, பாதிக்கப்பட்டவர்களுக்கு விரைவாக பணம் செலுத்துவதற்கு அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட ransomware உத்திகளின் ஒரு அடையாளமாகும்.
இருப்பினும், மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு வழிவகுக்கும் என்பதற்கு பாதிக்கப்பட்டவர்களுக்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், தாக்குபவர்கள் மறைகுறியாக்க கருவியை வழங்குவதில்லை, இதனால் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் இல்லாமல் மற்றும் நிதி குறைவாக இருக்கும். சைபர் பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக ஆலோசனை கூறுகிறார்கள், ஏனெனில் இது சைபர் குற்றவாளிகளை அவர்களின் தீங்கிழைக்கும் செயல்களைத் தொடரத் தூண்டுகிறது.
மீட்கும் தொகையை செலுத்துவதால் ஏற்படும் அபாயங்கள்
டார்க் ஐ ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவை மீட்டெடுப்பதற்கான சில விருப்பங்கள் உள்ளன. காப்புப்பிரதிகள் அல்லது முறையான மறைகுறியாக்க கருவி இல்லாமல், கோப்பை மீட்டமைப்பது சாத்தியமற்றதாக இருக்கலாம். பாதிக்கப்பட்ட கணினியிலிருந்து ransomware ஐ அகற்றுவது தொழில்நுட்ப ரீதியாக சாத்தியமானது என்றாலும், அவ்வாறு செய்வது ஏற்கனவே உள்ள குறியாக்கத்தை செயல்தவிர்க்காது. இது வழக்கமான தரவு காப்புப்பிரதிகளை முக்கியமானதாக ஆக்குகிறது, ஏனெனில் அவை தாக்குபவர்களுடன் தொடர்பு கொள்ளாமல் கோப்பு மீட்டெடுப்பை அனுமதிக்கின்றன. இந்த காப்புப்பிரதிகள் ransomware தாக்குதல்களின் தாக்கத்தைக் குறைக்க ரிமோட் சர்வர்கள் அல்லது ஆஃப்லைன் சேமிப்பக சாதனங்களில் சேமிக்கப்பட வேண்டும்.
Ransomware எவ்வாறு பரவுகிறது
டார்க் ஐ ரான்சம்வேர் மற்றும் அதுபோன்ற அச்சுறுத்தல்கள் எவ்வாறு பரவுகின்றன என்பதைப் புரிந்துகொள்வது, முதலில் தொற்றுநோய்களைத் தடுப்பதற்கு முக்கியமானது. மிகவும் பொதுவான முறைகளில் ஒன்று ஏமாற்றும் மின்னஞ்சல்களை உள்ளடக்கியது, இதில் சைபர் கிரைமினல்கள் சிதைந்த இணைப்புகள் அல்லது இணைப்புகளை அனுப்புகிறார்கள் - திறக்கும் போது - ransomware ஐ சாதனத்தில் ஊடுருவ அனுமதிக்கும். ஃபிஷிங் மின்னஞ்சல்களுக்கு கூடுதலாக, ransomware பிற வழிகளில் விநியோகிக்கப்படலாம், இதில் அடங்கும்:
- மோசடியான விளம்பரங்கள் (தவறான விளம்பரம்)
- தொழில்நுட்ப ஆதரவு தந்திரங்கள்
- திருட்டு மென்பொருள் அல்லது ஹேக்கிங் கருவிகளைப் பதிவிறக்குகிறது
- பாதிக்கப்பட்ட USB டிரைவ்கள்
- காலாவதியான மென்பொருளில் உள்ள பாதிப்புகள்
- பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் மற்றும் நம்பகத்தன்மையற்ற பதிவிறக்கிகள்
ஒரு ransomware ஒரு சாதனத்தில் நுழைந்தவுடன், அது அதே உள்ளூர் நெட்வொர்க்கில் உள்ள மற்ற கணினிகளுக்கும் பரவக்கூடும், இது கட்டுப்படுத்துதல் மற்றும் விரைவான நடவடிக்கை இன்னும் முக்கியமானது.
Ransomware க்கு எதிராக பாதுகாக்க சிறந்த நடைமுறைகள்
டார்க் ஐ மற்றும் பிற அச்சுறுத்தல்கள் போன்ற ransomware அபாயத்தைக் குறைக்க, பயனர்கள் கடுமையான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்ள வேண்டும். இந்த சிறந்த நடைமுறைகளைச் செயல்படுத்துவது, ransomware தாக்குதல்களுக்கு எதிரான பாதுகாப்பை கணிசமாக மேம்படுத்தும்:
- வழக்கமான காப்புப் பிரதி தரவு: உங்கள் முக்கியமான கோப்புகளின் வழக்கமான காப்புப்பிரதிகள் உங்களிடம் இருப்பதை உறுதிசெய்யவும். இந்த காப்புப்பிரதிகளை உங்கள் பிரதான சாதனத்துடன் இணைக்கப்படாத ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான அமைப்புகளில் சேமிக்கவும். இந்த வழியில், ransomware உங்கள் கோப்புகளை குறியாக்கம் செய்தாலும், மீட்கும் தொகையை செலுத்த வேண்டிய அவசியமின்றி அவற்றை மீட்டெடுக்கலாம்.
- மென்பொருளை தவறாமல் புதுப்பிக்கவும் : சைபர் குற்றவாளிகள் பெரும்பாலும் ransomware ஐ பயன்படுத்த காலாவதியான மென்பொருள் பாதிப்புகளை பயன்படுத்திக் கொள்கின்றனர். ransomware க்கான சாத்தியமான நுழைவு புள்ளிகளை மூடுவதற்கு உங்கள் இயக்க முறைமை, வைரஸ் தடுப்பு மற்றும் அனைத்து மென்பொருளையும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்க்கவும் : அறியப்படாத மூலங்களிலிருந்து மின்னஞ்சல்களைத் திறக்கும்போது கவனமாக இருங்கள். இணைப்புகள் பாதுகாப்பானவை என்று உங்களுக்குத் தெரியாவிட்டால், இணைப்புகளுடன் தொடர்பு கொள்ளவோ அல்லது இணைப்புகளைப் பதிவிறக்கவோ வேண்டாம். அனுப்புநரின் மின்னஞ்சல் முகவரியை எப்போதும் சரிபார்க்கவும், குறிப்பாக செய்தி உடனடி நடவடிக்கையை வலியுறுத்தும் போது அல்லது உண்மையாக இருக்க முடியாது.
- ஆஃபீஸ் கோப்புகளில் மேக்ரோக்களை இயலாமை : மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகளில் உள்ள மேக்ரோக்கள் ransomware ஐ வழங்கப் பயன்படுத்தப்படலாம். மேக்ரோக்களை இயல்பாக செயலிழக்கச் செய்து, அந்த ஆவணம் முறையானது மற்றும் நம்பகமான ஆதாரத்தில் இருந்து வந்தது என்று நீங்கள் உறுதியாக நம்பினால் மட்டுமே அவற்றை இயக்கவும்.
முடிவு: விழிப்புணர்வு முக்கியமானது
டார்க் ஐ ரான்சம்வேர் என்பது ரான்சம்வேர் தாக்குதல்கள் எவ்வளவு அதிநவீன மற்றும் ஆபத்தானவை என்பதை நினைவூட்டுவதாகும். கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், மறைகுறியாக்கக் கருவிகளுக்கான கட்டணத்தைக் கோருவதன் மூலமும், தாக்குபவர்கள் பாதிக்கப்பட்டவர்களின் விரக்தியைப் பயன்படுத்திக் கொள்வதை நோக்கமாகக் கொண்டுள்ளனர். இருப்பினும், சிறந்த பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலமும், தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலமும், ஆன்லைனில் எச்சரிக்கையாக இருப்பதன் மூலமும், ransomware-க்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம். பாதுகாப்பாக இருப்பதற்கான தீர்வு, செயலில் பாதுகாப்பு, நிலையான விழிப்புணர்வு மற்றும் மீட்கும் தொகையை செலுத்துவதற்கான தூண்டுதலைத் தவிர்ப்பது - இது இறுதியில் உங்கள் தரவு மற்றும் உங்கள் பணப்பையை பாதுகாக்கும் உத்தி.
டார்க் ஐ ரான்சம்வேர் வழங்கிய மீட்கும் குறிப்பின் முழு உரை:
'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?Contact v7991215@gmail.com
Get payment details
Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org'
