DarkHack Ransomware
ரான்சம்வேரின் அச்சுறுத்தல் முன்னெப்போதையும் விட அதிகமாக உள்ளது. தனிநபர்களும் நிறுவனங்களும் முக்கியமான தரவைச் சேமிக்க இணைக்கப்பட்ட சாதனங்களை அதிகளவில் நம்பியிருப்பதால், சைபர் குற்றவாளிகள் பாதிப்புகளைப் பயன்படுத்திக்கொள்ள தொடர்ந்து அதிநவீன மால்வேர் வகைகளை உருவாக்கி வருகின்றனர். டார்க்ஹேக் ரான்சம்வேர் என்பது மிக சமீபத்திய மற்றும் தொடர்புடைய ரான்சம்வேர் அச்சுறுத்தல்களில் ஒன்றாகும். இந்த மால்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும் சரியான முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதும் பாதுகாப்பான தரவுக்கும் மீளமுடியாத இழப்புக்கும் உள்ள வித்தியாசமாக இருக்கலாம்.
பொருளடக்கம்
டார்க்ஹேக் ரான்சம்வேர்: ஒரு நெருக்கமான பார்வை
DarkHack Ransomware என்பது புதிதாகக் கண்டுபிடிக்கப்பட்ட, மிகவும் ஊடுருவும் ransomware வகையாகும், இது ஏற்கனவே சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்துள்ளது. இது ஒரு அமைப்பில் ஊடுருவியதும், அது பல்வேறு வகையான கோப்புகள், ஆவணங்கள், படங்கள், தரவுத்தளங்களை குறியாக்கம் செய்யத் தொடங்குகிறது, பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடியுடன் அவற்றை மறுபெயரிடுகிறது மற்றும் '.darkhack' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, 1.png எனப் பெயரிடப்பட்ட கோப்பு '1.png.{D8E02BA9-66B5-6024-8FA7-3E2A2B5DD07E}.darkhack' ஆக மாறுகிறது. இந்த மறுபெயரிடும் முறை பாதிக்கப்பட்ட அனைத்து கோப்புகளிலும் சீரானது, இது உடனடியாக அடையாளம் காணக்கூடியதாக அமைகிறது.
குறியாக்கத்திற்குப் பிறகு, DarkHack 'README.TXT' என்ற தலைப்பில் ஒரு ransom குறிப்பை உருவாக்குகிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகக் குறிப்பு தெரிவிக்கிறது, மேலும் அவற்றை அணுக முடியாது. தரவை மீட்டெடுப்பதற்கான ஒரே வழி ஒரு தனிப்பட்ட மறைகுறியாக்க விசையை வாங்குவதே என்று அது கூறுகிறது. அழுத்தத்தை அதிகரிக்க, தாக்குபவர்கள் ஒரு அத்தியாவசியமற்ற கோப்பை இலவசமாக மறைகுறியாக்க முன்வருகிறார்கள், மேலும் கோப்புகளை மறுபெயரிட அல்லது மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்த முயற்சிப்பது நிரந்தர தரவு இழப்பு அல்லது மீட்கும் கோரிக்கைகளை அதிகரிக்கக்கூடும் என்று அச்சுறுத்துகிறார்கள்.
பாதிக்கப்பட்டவர்கள் தாக்குதல் நடத்தியவர்களை ஒரு மின்னஞ்சல் முகவரி ('blackandwhite@cock.li') மூலம் தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்கள், இது ரான்சம்வேர் பேச்சுவார்த்தைகளில் மனித கூறுகளை அடிக்கோடிட்டுக் காட்டுகிறது, இது பயத்தையும் விரக்தியையும் தூண்ட வடிவமைக்கப்பட்ட ஒரு தந்திரமாகும்.
நோய்த்தொற்றின் திசையன்கள்: டார்க்ஹேக் எவ்வாறு பரவுகிறது
DarkHack தானாகவே பரவுவதில்லை; இது பல்வேறு ஏமாற்றும் மற்றும் தீங்கிழைக்கும் நுட்பங்களைப் பயன்படுத்தி மூலோபாய ரீதியாக விநியோகிக்கப்படுகிறது. இவற்றில் பின்வருவன அடங்கும்:
- தீங்கிழைக்கும் இயங்கக்கூடியவை மற்றும் ஸ்கிரிப்ட்களுடன் தொகுத்தல்
- ISO படங்கள் அல்லது ZIP மற்றும் RAR கோப்புகள் போன்ற சுருக்கப்பட்ட காப்பகங்களுக்குள் மறைத்தல்
- சட்டப்பூர்வமான ஆவணங்களாக (எ.கா. PDFகள், வேர்டு கோப்புகள்) மாறுவேடமிடுதல்
- ஆபத்தான இணைப்புகள் அல்லது உட்பொதிக்கப்பட்ட இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் வழங்கல்
- போலி பாப்-அப்கள், மோசடி வலைத்தளங்கள் மற்றும் முரட்டுத்தனமான விளம்பரங்கள் மூலம் பிரச்சாரம்.
- P2P நெட்வொர்க்குகள் வழியாக ஊடுருவல், கிராக் செய்யப்பட்ட மென்பொருள், கீஜென்கள் மற்றும் தொழில்நுட்ப ஆதரவு மோசடிகள்
கூடுதலாக, DarkHack ஆனது காலாவதியான மென்பொருளில் உள்ள இணைக்கப்படாத பாதிப்புகளைப் பயன்படுத்தி, கணினிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறக்கூடும், இதனால் பயனர்கள் தங்கள் டிஜிட்டல் சூழல்களைப் பாதுகாப்பதில் விழிப்புடனும் முன்னெச்சரிக்கையுடனும் இருப்பது கட்டாயமாகும்.
அச்சுறுத்தலில் இருந்து தப்பித்தல்: மீட்பு மற்றும் கட்டுப்பாடு
பாதிக்கப்பட்டவுடன், மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான பாதுகாப்பான வழி, சுத்தமான, பாதிக்கப்படாத காப்புப்பிரதிகள் மூலம் ஆகும். தாக்குபவர்களிடமிருந்து மறைகுறியாக்கத்தை நம்பியிருப்பது, பணம் செலுத்திய பிறகு செயல்படும் சாவியைப் பெறாமல் போகும் சாத்தியக்கூறு உள்ளிட்ட ஆபத்துகளைக் கொண்டுள்ளது. மேலும், DarkHack கணினியில் இருக்கும் வரை, அது தொடர்ந்து அச்சுறுத்தலை ஏற்படுத்துகிறது, புதிய கோப்புகளை குறியாக்கம் செய்யும் அல்லது நெட்வொர்க்குகள் முழுவதும் பக்கவாட்டில் பரவும்.
தீம்பொருளை முழுமையாக அகற்றுவது மிக முக்கியம். பாதிக்கப்பட்ட சாதனத்தை தனிமைப்படுத்துதல், தீங்கிழைக்கும் செயல்முறைகளை நிறுத்துதல் மற்றும் நம்பகமான வைரஸ் தடுப்பு அல்லது தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி ரான்சம்வேரை முழுவதுமாக சுத்தம் செய்தல் ஆகியவை இதில் அடங்கும். தாமதமான நடவடிக்கை, இணைக்கப்பட்ட சாதனங்களில் ஆழமான கணினி சமரசம் அல்லது தரவு இழப்புக்கு வழிவகுக்கும்.
உங்கள் பாதுகாப்பை பலப்படுத்துங்கள்: அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்
DarkHack போன்ற ransomware தொற்றுகளைத் தடுக்க, பயனர்கள் பல அடுக்கு பாதுகாப்பு உத்தியைக் கடைப்பிடிக்க வேண்டும். பின்வரும் சிறந்த நடைமுறைகளைச் செயல்படுத்துவது உங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்துகிறது:
வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்
காப்புப்பிரதிகள் தொடர்ந்து செயல்படுத்தப்படுவதையும், ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் சேமிக்கப்படுவதையும் உறுதிசெய்யவும். தேவைப்படும்போது அவை செயல்படுவதை உறுதிப்படுத்த, மீட்பு செயல்முறைகளை அவ்வப்போது சோதிக்கவும்.
மென்பொருளை உடனடியாகப் புதுப்பித்து ஒட்டவும்.
இயக்க முறைமைகள், உலாவிகள் மற்றும் பிற பயன்பாடுகளில் உள்ள பாதிப்புகள் பெரும்பாலும் குறிவைக்கப்படுகின்றன. பாதுகாப்பு இடைவெளிகளை மூட, முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள்
புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு நிரல்களை நிறுவவும். அவற்றைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான ஸ்கேன்களை திட்டமிடுங்கள்.
மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்களுடன் எச்சரிக்கையாக இருங்கள்.
சந்தேகத்திற்கிடமான இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். எதிர்பாராத செய்திகள் நம்பகமான மூலங்களிலிருந்து வருவது போல் தோன்றினாலும், அவற்றின் நியாயத்தன்மையைச் சரிபார்க்கவும்.
திருட்டு மென்பொருள் மற்றும் கீஜென்களைத் தவிர்க்கவும்.
இவை ரான்சம்வேர் மற்றும் பிற தீம்பொருள்களுக்கான அடிக்கடி டெலிவரி வழிமுறைகள். பதிவிறக்கங்களுக்கு அதிகாரப்பூர்வ ஆதாரங்களைப் பின்பற்றுங்கள்.
கோப்பு நீட்டிப்பு தெரிவுநிலையை இயக்கு
கோப்பு நீட்டிப்புகளைக் காண்பிப்பது, பாதுகாப்பானவையாக மாறுவேடமிடும் சந்தேகத்திற்கிடமான கோப்பு வகைகளை அடையாளம் காண உதவும்.
நெட்வொர்க் பிரிவைப் பயன்படுத்துங்கள்
குறிப்பாக வணிகச் சூழல்களில், நெட்வொர்க்குகளை தனிமைப்படுத்தப்பட்ட பிரிவுகளாகப் பிரிப்பதன் மூலம் ரான்சம்வேரின் பரவலைக் கட்டுப்படுத்துங்கள்.
பயனர்களுக்கும் பணியாளர்களுக்கும் கல்வி கற்பித்தல்
மனிதத் தவறுகள் தீம்பொருளுக்கு ஒரு முக்கிய நுழைவுப் புள்ளியாக உள்ளது. அச்சுறுத்தல்களை அடையாளம் காண பயனர்களுக்கு பயிற்சி அளிப்பது அவசியம்.
முடிவு: விழிப்புடன் இருங்கள், பாதுகாப்பாக இருங்கள்
நவீன சைபர் அச்சுறுத்தல்களால் ஏற்படும் வளர்ந்து வரும் நுட்பம் மற்றும் ஆபத்தை டார்க்ஹேக் ரான்சம்வேர் எடுத்துக்காட்டுகிறது. இது மதிப்புமிக்க தரவை குறியாக்கம் செய்கிறது, நேரடி தொடர்பு மூலம் பயத்தை ஏற்படுத்துகிறது மற்றும் நிச்சயமற்ற விளைவுகளுக்கு பணம் செலுத்த பாதிக்கப்பட்டவர்களை கையாளுகிறது. மிகவும் பயனுள்ள பாதுகாப்பு அச்சுறுத்தல்களுக்கு எதிர்வினையாற்றுவதில் மட்டுமல்ல, வலுவான சைபர் சுகாதாரப் பழக்கங்களை முன்கூட்டியே உருவாக்குவதிலும் உள்ளது. தகவலறிந்தவர்களாகவும், புத்திசாலித்தனமான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலமும், பயனர்கள் டார்க்ஹேக் போன்ற தீம்பொருளுக்கு பலியாகும் அபாயத்தை பெருமளவில் குறைக்கலாம்.
செய்திகள்
DarkHack Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: blackandwhite@cock.li and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: blackandwhite@cock.li Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
