Darkness Ransomware

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட டிஜிட்டல் சூழலில், ரான்சம்வேர் மிகவும் அழிவுகரமான தீம்பொருள் வடிவங்களில் ஒன்றாக உள்ளது. இது முக்கியமான தரவைக் கடத்தவும், நிறுவனங்களை சீர்குலைக்கவும், தனிநபர்கள் மற்றும் வணிகங்கள் மீது கடுமையான நிதிச் சுமைகளை சுமத்தவும் வல்லமை கொண்டது. அதிகரித்து வரும் ரான்சம்வேர் அச்சுறுத்தல்களின் பட்டியலில், டார்க்னஸ் ரான்சம்வேர் குறிப்பாக ஆபத்தான எதிரியாக உருவெடுத்துள்ளது. இந்த தீங்கிழைக்கும் நிரல் மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்வதற்கு மட்டுமல்லாமல், பயத்தையும் அவசரத்தையும் ஏற்படுத்துவதன் மூலம் பாதிக்கப்பட்டவர்களை அவசரமாக பணம் செலுத்தும்படி அழுத்தம் கொடுக்கவும் வடிவமைக்கப்பட்டுள்ளது.

அச்சுறுத்தலை சந்திக்கவும்: டார்க்னஸ் ரான்சம்வேர் என்றால் என்ன?

செயலில் உள்ள தீம்பொருள் பிரச்சாரங்கள் குறித்த ஆழமான விசாரணையின் போது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் டார்க்னஸ் ரான்சம்வேர் அடையாளம் காணப்பட்டது. இது ஒரு அமைப்பில் ஊடுருவியவுடன், ரான்சம்வேர் உடனடியாக பல்வேறு வகையான கோப்பு வகைகளை குறிவைத்து குறியாக்கம் செய்கிறது. இது .Darkness நீட்டிப்புடன் பாதிக்கப்பட்டவரின் கணினியுடன் இணைக்கப்பட்ட ஒரு தனித்துவமான அடையாளங்காட்டியைச் சேர்ப்பதன் மூலம் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பையும் மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, '1.png' ஐ '1.png[1f34199].Darkness' என மறுபெயரிடலாம், இது தரவு பூட்டப்பட்டுள்ளது என்பதைக் குறிக்கிறது.

மறைகுறியாக்கப்பட்ட கோப்புகளுடன், டார்க்னஸ் 'INFO-DECRYPT.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை இடுகிறது. இந்த கோப்பு பாதிக்கப்பட்டவர்களுக்கு தாக்குதலைப் பற்றித் தெரிவிக்கிறது மற்றும் குற்றவாளிகளுடன் தொடர்பு கொள்ளத் தொடங்குவதற்கான வழிமுறைகளை வழங்குகிறது. பாதிக்கப்பட்டவர்கள் வழங்கப்பட்ட இரண்டு மின்னஞ்சல் முகவரிகளில் ஒன்றின் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளவும், அவர்களின் தனிப்பட்ட ஐடியை செய்தியில் சேர்க்கவும் கூறப்படுகிறார்கள். நம்பகமானதாகக் காட்டிக்கொள்ளும் முயற்சியில், தாக்குபவர்கள் ஒன்று அல்லது இரண்டு சிறிய கோப்புகளை இலவசமாக மறைகுறியாக்க முன்வருகிறார்கள். இருப்பினும், 48 மணி நேரத்திற்குள் தொடர்பு கொள்ளப்படாவிட்டால் மீட்கும் தொகையை இரட்டிப்பாக்குவதாக அச்சுறுத்துவதன் மூலமும் அவர்கள் அழுத்தம் கொடுக்கிறார்கள்.

பணம் செலுத்துவது அல்லது செலுத்தாமல் இருப்பது: இணக்கத்தின் ஆபத்துகள்

மீட்கும் தொகையை செலுத்துவதை சைபர் பாதுகாப்பு நிபுணர்கள் கடுமையாக ஊக்கப்படுத்துவதில்லை. மீட்கும் தொகை குறியாக்கம் சாத்தியம் என்று குறிப்பிடப்பட்டாலும், பணம் பெற்ற பிறகும் தாக்குபவர்கள் தங்கள் வாக்குறுதியை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. உண்மையில், பணம் செலுத்தும் பல பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீண்டும் அணுக முடியாது. மோசமான விஷயம் என்னவென்றால், பணம் செலுத்துவது ரான்சம்வேர் பொருளாதாரத்தை மட்டுமே தூண்டுகிறது, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.

பாதிக்கப்பட்ட அமைப்பிலிருந்து டார்க்னஸ் ரான்சம்வேரை அகற்றுவது அதன் பரவலைத் தடுக்கும், ஆனால் ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்யாது என்பதைப் புரிந்துகொள்வது முக்கியம். எனவே, காப்புப்பிரதிகள் அல்லது டிக்ரிப்ஷன் விசை இல்லாமல் மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. சிறந்த பாதுகாப்பு வழி தடுப்பு மற்றும் தயாரிப்பு ஆகும்.

இருள் எவ்வாறு பரவுகிறது: தொற்று பரப்பிகள்

டார்க்னஸ் ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களை அடைய பல பொதுவான விநியோக உத்திகளைப் பயன்படுத்துகிறது. தாக்குபவர்கள் பெரும்பாலும் தீங்கிழைக்கும் பேலோடுகளை கோப்புகளுக்குள் மறைத்து, தீங்கிழைக்கும் தரவுகளை தீங்கிழைக்கும் கோப்புகளாகத் தோன்றுகின்றன, அவை:

• செயல்படுத்தக்கூடியவை (.exe)
• அலுவலக ஆவணங்கள் (.docx, .xlsx)
• PDF கோப்புகள்

• ஸ்கிரிப்ட்கள் (.js, .vbs)

• சுருக்கப்பட்ட காப்பகங்கள் (.zip, .rar)

இந்தக் கோப்புகள் பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள், தீங்கிழைக்கும் விளம்பரங்கள் அல்லது மோசடி வலைத்தளங்கள் வழியாக வழங்கப்படுகின்றன. பயனர்கள் இணைப்புகளைத் திறக்கவோ அல்லது மேக்ரோக்கள்/ஸ்கிரிப்ட்களை இயக்கவோ ஏமாற்றப்படலாம், இதனால் அவர்கள் அறியாமலேயே ரான்சம்வேர் தூண்டப்படலாம்.

கூடுதல் தொற்று முறைகள் பின்வருமாறு:

• திருட்டு மென்பொருள் மற்றும் சட்டவிரோத செயல்படுத்தும் கருவிகள் (கிராக்குகள்/கீஜென்கள்)
• இணைக்கப்படாத பாதிப்புகளைக் கொண்ட சமரசம் செய்யப்பட்ட அல்லது காலாவதியான மென்பொருள்.
• பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய மீடியா
• பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு தளங்கள்
• போலி தொழில்நுட்ப ஆதரவு மோசடிகள் மற்றும் தவறாக வழிநடத்தும் பாப்-அப்கள்

வலுவான சைபர் பாதுகாப்பை உருவாக்குதல்: தடுப்புக்கான சிறந்த நடைமுறைகள்

Darkness Ransomware மற்றும் பிற ஒத்த அச்சுறுத்தல்களிலிருந்து பாதுகாக்கப்பட, பல அடுக்கு பாதுகாப்பு உத்தியை செயல்படுத்துவது அவசியம். பயனர்களும் நிறுவனங்களும் பின்பற்ற வேண்டிய மிகவும் பயனுள்ள நடைமுறைகள் கீழே உள்ளன:

1. முக்கிய பாதுகாப்பு நடவடிக்கைகள்

• அனைத்து அமைப்புகளையும் மென்பொருளையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு மற்றும் தானியங்கி ஸ்கேனிங் இயக்கப்பட்ட நம்பகமான தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவி பராமரிக்கவும்.
• அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும், உள்வரும்/வெளிச்செல்லும் போக்குவரத்தைக் கண்காணிக்கவும் ஃபயர்வாலைப் பயன்படுத்தவும்.

2. பாதுகாப்பான பயன்பாட்டு பழக்கவழக்கங்கள்

• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள், சந்தேகத்திற்கிடமான அல்லது எதிர்பாராத கோப்புகளை ஒருபோதும் திறக்க வேண்டாம்.
• அதிகாரப்பூர்வமற்ற மூலங்கள் அல்லது டோரண்ட் வலைத்தளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
• நீங்கள் மூலத்தை முழுமையாக நம்பாவிட்டால், Microsoft Office ஆவணங்களில் மேக்ரோக்களை முடக்கவும்.
• தனித்துவமான, சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும், முடிந்தவரை இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும்.

• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும், காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது நெட்வொர்க்குடன் இணைக்கப்படாத தனிமைப்படுத்தப்பட்ட அமைப்புகளில் சேமிக்கவும்.

விழிப்புணர்வைப் பராமரிப்பதன் மூலமும், பாதுகாப்பான டிஜிட்டல் சுகாதாரத்தைப் பின்பற்றுவதன் மூலமும், பயனர்கள் ransomware தொற்றுகளின் அபாயத்தைக் வெகுவாகக் குறைக்கலாம் மற்றும் எந்தவொரு வெற்றிகரமான தாக்குதலின் சாத்தியமான தாக்கத்தையும் குறைக்கலாம்.

முடிவு: விழிப்புணர்வு உங்கள் சிறந்த கூட்டாளி.

டார்க்னஸ் ரான்சம்வேர் ஒரு கடுமையான அச்சுறுத்தலைக் குறிக்கிறது, பாதிக்கப்பட்டவர்களைச் சுரண்டி பணம் பெறுவதற்கு பயத்தையும் அவசரத்தையும் பயன்படுத்துகிறது. ஆனால் பல சைபர் அச்சுறுத்தல்களைப் போலவே, அதன் வெற்றியும் பயனர் நடத்தை மற்றும் பாதுகாப்பு நிலையைப் பெரிதும் சார்ந்துள்ளது. தகவலறிந்த, எச்சரிக்கையான மற்றும் முன்கூட்டியே செயல்படுவதன் மூலம், தனிநபர்களும் நிறுவனங்களும் டார்க்னஸ் போன்ற ரான்சம்வேரைத் தடுத்து நிறுத்தி, அவர்களின் தரவு பாதுகாப்பாக இருப்பதை உறுதிசெய்ய முடியும்.