DARKKUR Ransomware

DARKKUR Ransomware என்பது பயனர்களின் தரவை குறியாக்கம் செய்வதன் மூலமும், மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்துவதையும் குறிவைக்கும் அச்சுறுத்தலாகும். இந்த ransomware மாறுபாடு, ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒதுக்கப்பட்ட தனிப்பட்ட அடையாளங்காட்டிகளை, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் ஒரு குறிப்பிட்ட நீட்டிப்புடன், மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் சேர்ப்பதன் மூலம் செயல்படுகிறது.

DARKKUR பயன்படுத்தும் நீட்டிப்பு ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து மாறுபடும். கவனிக்கப்பட்ட சில நீட்டிப்புகளில் '.timecrystal1,' அடங்கும். 'DARKKUR1,' மற்றும். 'டார்க் கிரிப்ட்.' ஒரு உதாரணத்தை வழங்க, '.timecrystal1' மாறுபாடு ஒரு கோப்பை '1.doc' இலிருந்து '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' என என்க்ரிப்ட் செய்த பிறகு மறுபெயரிடலாம்.

குறியாக்க செயல்முறை முடிந்ததும், DARKKUR பாதிக்கப்பட்டவருக்கு மீட்கும் குறிப்புகளை உருவாக்கி காண்பிக்கும். இந்த மீட்கும் குறிப்புகள் பொதுவாக 'info.hta' என்ற கோப்பிலிருந்து பாப்-அப் சாளரத்தையும், 'ReadMe.txt' என்ற உரைக் கோப்பையும் கொண்டிருக்கும்.

DARKKUR Ransomware ஆல் ஏற்படும் சேதம் பேரழிவை ஏற்படுத்தும்

DARKKUR Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்புகள் பாதிக்கப்பட்டவர்களுக்கு அதே கோரிக்கைகளையும் அறிவுறுத்தல்களையும் தெரிவிக்கின்றன, ஆனால் வெவ்வேறு சொற்களைப் பயன்படுத்துகின்றன. இந்தச் செய்திகள் பாதிக்கப்பட்ட நபர்களுக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, அவற்றை அணுக முடியாததாக மாற்றும். மறைகுறியாக்கப்பட்ட தரவிற்கான அணுகலை மீண்டும் பெறுவதற்கான ஒரே அறியப்பட்ட முறை, மறைகுறியாக்க விசைகள் அல்லது கருவிகளை நேரடியாக தாக்குபவர்களிடமிருந்து வாங்குவதாகும்.

மீட்கும் தொகையின் எந்தத் தொகையும் சரியான தொகையைக் குறிப்பிடவில்லை என்பது குறிப்பிடத்தக்கது, ஆனால் பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையைச் செலுத்த பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்த வேண்டும் என்பதை அவை இரண்டும் வலியுறுத்துகின்றன. ஒரு முன்னெச்சரிக்கை நடவடிக்கையாக, பாதிக்கப்பட்டவர்கள் சில விவரக்குறிப்புகளை கடைபிடித்தால், இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை சைபர் கிரைமினல்களுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்க செயல்முறையை சோதிக்க விருப்பம் உள்ளது.

மேலும், பாதிக்கப்பட்ட கோப்புகளை மாற்ற அல்லது மூன்றாம் தரப்பு மறைகுறியாக்கக் கருவிகளைப் பயன்படுத்துவதற்கான எந்தவொரு முயற்சிக்கும் எதிராக மீட்புத் தொகை எச்சரிக்கையாகக் குறிப்பிடுகிறது. இந்த செயல்கள் ஊக்கமளிக்கவில்லை, ஏனெனில் அவை நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும், இது நிலைமையின் தீவிரத்தை அதிகரிக்கிறது.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக அடைய முடியாது. குறிப்பிட்ட ransomware அச்சுறுத்தலில் உள்ள கடுமையான குறைபாடுகள் காரணமாக மறைகுறியாக்கம் சாத்தியமாகும் அரிதான நிகழ்வுகள் உள்ளன. இருப்பினும், அச்சுறுத்தல் நடிகர்களின் மீட்கும் கோரிக்கைகளுக்கு இணங்குவது கடுமையாக ஊக்கமளிக்கிறது என்பதைப் புரிந்துகொள்வது முக்கியம். இது பல காரணங்களால் ஏற்படுகிறது: முதலாவதாக, மறைகுறியாக்க கருவிகளை வழங்குவதற்கான உறுதிமொழியை சைபர் குற்றவாளிகள் நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை; இரண்டாவதாக, மீட்கும் தொகையை செலுத்துவது இந்த சட்டவிரோத செயலை ஆதரிக்கிறது மற்றும் ஊக்குவிக்கிறது.

பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து DARKKUR Ransomware ஐ அகற்றுவது கோப்புகளின் மேலும் குறியாக்கத்தைத் தடுக்கும். இருப்பினும், அகற்றுதல் செயல்முறை ஏற்கனவே சமரசம் செய்யப்பட்ட மற்றும் குறியாக்கம் செய்யப்பட்ட தரவை மீட்டெடுக்காது என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

உங்கள் தரவு மற்றும் சாதனங்கள் Ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்கப்படுவதை உறுதிசெய்யவும்

ransomware அச்சுறுத்தல்களால் தங்கள் சாதனங்கள் மற்றும் தரவு பூட்டப்படாமல் பாதுகாக்க பயனர்கள் பல பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம். பரிந்துரைக்கப்பட்ட சில நடைமுறைகள் இங்கே:

• வழக்கமான காப்புப் பிரதி தரவு : முக்கியமான கோப்புகள் மற்றும் தகவலை ஒரு சுயாதீன சேமிப்பக சாதனம் அல்லது கிளவுட் சேமிப்பகத்தில் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலம் வலுவான காப்புப்பிரதி உத்தியை செயல்படுத்தவும். ransomware சில நேரங்களில் இணைக்கப்பட்ட அல்லது பகிரப்பட்ட காப்புப்பிரதிகளை பாதிக்கலாம் என்பதால், காப்புப்பிரதிகள் தனி மற்றும் தனிமைப்படுத்தப்பட்ட நெட்வொர்க் அல்லது சேமிப்பக அமைப்பில் நடத்தப்படுவதை உறுதிசெய்யவும்.
• மென்பொருளைப் புதுப்பிக்கவும் : எல்லா சாதனங்களிலும் இயங்குதளம், வைரஸ் தடுப்பு மென்பொருள், இணைய உலாவிகள் மற்றும் பிற பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். ransomware ஆல் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளை அடிக்கடி உள்ளடக்கியதால் மென்பொருள் புதுப்பிப்புகள் முக்கியமானவை.
• நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பிக்கவும். இந்த பாதுகாப்பு தீர்வுகள் சாத்தியமான அச்சுறுத்தல்களுக்காக கோப்புகள், மின்னஞ்சல்கள் மற்றும் இணையதளங்களை ஸ்கேன் செய்வதன் மூலம் ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க உதவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக தெரியாத அனுப்புனர்களின் இணைப்புகள் அல்லது இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், ஏனெனில் அவை ransomware தொற்றுகளுக்கு வழிவகுக்கும்.
• பதிவிறக்கம் செய்யப்பட்ட உள்ளடக்கம் குறித்து எச்சரிக்கையாக இருங்கள் : இணையத்தில் இருந்து கோப்புகள் அல்லது மென்பொருளைப் பதிவிறக்கும் போது எச்சரிக்கையாக இருங்கள். நம்பகமான ஆதாரங்களில் இருந்து மட்டும் பதிவிறக்கம் செய்து, கோப்புகளைத் திறக்கும் முன் அல்லது செயல்படுத்தும் முன் அவற்றின் நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு ஆகியவற்றைச் சரிபார்க்கவும்.
• கல்வி மற்றும் விழிப்புணர்வை அதிகரிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்களைப் பற்றி அறிந்திருங்கள் மற்றும் இணையப் பாதுகாப்பிற்கான சிறந்த நடைமுறைகளைப் பற்றி உங்களுக்கும் மற்றவர்களுக்கும் கற்பிக்கவும். தீங்கிழைக்கும் உள்ளடக்கத்தைப் பதிவிறக்கும் அல்லது முக்கியத் தகவலை வெளிப்படுத்தும் வகையில் பயனர்களை ஏமாற்ற சைபர் கிரைமினல்கள் பயன்படுத்தும் சமூக பொறியியல் நுட்பங்கள் குறித்து எச்சரிக்கையாக இருக்கவும்.

இந்தப் பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையைப் பராமரிப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம் மற்றும் தங்கள் சாதனங்கள் மற்றும் தரவுகள் பூட்டப்படாமல் அல்லது சமரசம் செய்யப்படாமல் பாதுகாக்கலாம்.

DARKKUR Ransomware மூலம் பாப்-அப் சாளரமாக காட்டப்படும் மீட்கும் குறிப்பின் உரை:

'உங்கள் எல்லா கோப்புகளும் டார்க்கூரால் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்பு பிரச்சனை காரணமாக. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், TimeCrystal@skiff.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதவும்:-
24 மணி நேரத்தில் பதில் இல்லை என்றால், இந்த மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்:TimeCrystal@zohomail.eu
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 2 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

DARKKUR Ransomware ஆல் உருவாக்கப்பட்ட உரைக் கோப்பு பின்வரும் மீட்கும் குறிப்பைக் கொண்டுள்ளது:

[+] உங்கள் மதிப்புமிக்க தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது.timecrystal[+]
[-] உங்கள் கோப்புகள் சிதைக்கப்படவில்லை என்பதையும், அவற்றை இன்று உங்களால் மீட்டெடுக்க முடியும் என்பதையும் உறுதிப்படுத்தவும்.
[+]உங்கள் கோப்புகளை மீட்டெடுப்பதற்கு நீங்கள் ஏதேனும் மென்பொருள் அல்லது முறை அல்லது தனிப்பட்ட முறையைப் பயன்படுத்தினால், உங்கள் கோப்புகள் சேதமடைந்தால், நாங்கள் எந்தப் பொறுப்பையும் ஏற்க மாட்டோம்! உங்கள் கோப்புகள் மிகவும் வலுவான மற்றும் தனிப்பட்ட அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன, மேலும் எங்கள் குழு மட்டுமே உங்களுக்கு DECRYPTION விசையை வழங்க முடியும்!
[-] எங்களிடம் பிரத்யேக டிக்ரிப்ஷன் மென்பொருள் உள்ளது. ஒரு வருடத்திற்கு முன்பு, அசல் குறிவிலக்கியைத் தவிர வேறு எந்த வகையிலும் தரவைப் புரிந்துகொள்வது சாத்தியமில்லை என்பதை உலக வல்லுநர்கள் அங்கீகரித்தனர். பொதுமக்களுக்கு மறைகுறியாக்க மென்பொருள் எதுவும் இல்லை. வைரஸ் தடுப்பு நிறுவனங்கள், ஆராய்ச்சியாளர்கள், தகவல் தொழில்நுட்ப வல்லுநர்கள் மற்றும் வேறு எந்த நபர்களும் தரவை மறைகுறியாக்க உங்களுக்கு உதவ முடியாது.
[-] எங்களின் நேர்மையான நோக்கங்களை உறுதிப்படுத்த, இரண்டு முக்கியமற்ற, சீரற்ற கோப்புகளை எங்களுக்கு அனுப்பவும், அவற்றை உங்களுக்காக டிக்ரிப்ட் செய்வோம். ஒரு விசை எல்லாவற்றையும் மறைகுறியாக்குவதை உறுதிசெய்ய, இந்தக் கோப்புகள் உங்கள் நெட்வொர்க்கில் உள்ள வெவ்வேறு கணினிகளிலிருந்து இருக்கலாம். இந்த இரண்டு முக்கியமற்ற கோப்புகளை இலவசமாகத் திறப்போம்.
[+] தனிப்பட்ட ஐடி : -
[-] உங்கள் தனிப்பட்ட ஐடியை மின்னஞ்சலின் தலைப்பாக அல்லது உரையாடலின் தொடக்கத் தலைப்பாக வைக்கவும்.
[-] தகவலைப் பெற (உங்கள் கோப்புகளை மறைகுறியாக்க) எங்களை தொடர்பு கொள்ளவும்

[+] எங்களை ஐடி-டெலிகிராமிற்கு எழுதுங்கள்: @TimeCrystal
[+] மின்னஞ்சல் 1 : TimeCrystal@zohomail.eu
[+] மின்னஞ்சல் 2 : TimeCrystal@skiff.com

[-] பதில் கடிதத்தில் பணம் செலுத்துவதற்கான btc முகவரியைப் பெறுவீர்கள்

முக்கியமான!
நாங்கள் தொழில் வல்லுநர்கள் மற்றும் எங்கள் வேலையைச் செய்கிறோம் என்பதை நினைவில் கொள்க!
தயவு செய்து நேரத்தை வீணாக்காதீர்கள் மற்றும் எங்களை ஏமாற்ற முயற்சிக்காதீர்கள் - இது விலை உயர்வை மட்டுமே விளைவிக்கும்!
நாங்கள் எப்பொழுதும் உரையாடலைத் திறந்து உங்களுக்கு உதவத் தயாராக இருக்கிறோம்.

எந்த அமைப்பும் பாதுகாப்பாக இல்லை'