Dark Power Ransomware
Dark Power Ransomware சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க சைபர் குற்றவாளிகள் பயன்படுத்தும் மென்பொருளை அச்சுறுத்துகிறது. டார்க் பவர் ரான்சம்வேர் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து, பாதிக்கப்பட்டவருக்கு அணுக முடியாததாக ஆக்குகிறது.
கோப்புகளை என்க்ரிப்ட் செய்வதோடு, டார்க் பவர் ரான்சம்வேர், பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் வைக்கப்படும் 'readme.pdf' கோப்பின் வடிவத்தில் மீட்புக் குறிப்பை உருவாக்குகிறது. மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் அவர்களின் கோப்புகளுக்கான அணுகலை எவ்வாறு பெறுவது என்பது குறித்த பாதிக்கப்பட்டவருக்கு இந்த கோப்பில் வழிமுறைகள் உள்ளன. ransomware ஐ அகற்ற முயற்சிக்கும் அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவதற்கு எதிராக மீட்புக் குறிப்பு பொதுவாக பாதிக்கப்பட்டவரை எச்சரிக்கிறது.
டார்க் பவர் ரான்சம்வேர் கோப்புப் பெயர்களில் '.dark_power' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, ஒரு கோப்பு முதலில் '1.jpg' என்று பெயரிடப்பட்டிருந்தால், டார்க் பவர் Ransomware அதை '1.jpg.dark_power' என மறுபெயரிடும். பாதிக்கப்பட்டவர் தங்கள் கணினியிலிருந்து ransomware ஐ அகற்ற முடிந்தாலும், கோப்பைத் திறக்கவோ மாற்றவோ முடியாது என்பதை இந்த மாற்றம் உறுதி செய்கிறது.
டார்க் பவர் ரான்சம்வேர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிப்பதற்காக இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை கையாண்டுள்ளனர் என்பது குறிப்பிடத்தக்கது. முதலாவதாக, அவர்கள் பாதிக்கப்பட்டவரின் தரவை என்க்ரிப்ட் செய்து, உரிமையாளருக்கு அணுக முடியாதபடி செய்கிறார்கள். இரண்டாவதாக, பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த மறுத்தால் திருடப்பட்ட தகவல்களை வெளியிடுவதாக அவர்கள் மிரட்டுகின்றனர்.
Dark Power Ransomware பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகிறது
டார்க் பவர் வழங்கும் மீட்புக் குறிப்பு, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு, அவற்றை அணுக முடியாததாக ஆக்கியுள்ளது. குறிப்பின்படி, காப்புப்பிரதி, அவுட்லுக் சர்வர் மற்றும் தரவுத்தளங்கள் உட்பட அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன. இருப்பினும், மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு எல்லாவற்றையும் மீட்டெடுக்கக்கூடியது என்று உறுதியளிக்கிறது, ஆனால் அவர்கள் வழங்கப்பட்ட வழிமுறைகளைப் பின்பற்றினால் மட்டுமே.
இணங்காதது பாதிக்கப்பட்டவரின் தரவை வெளியிடுவதற்கு வழிவகுக்கும், இதனால் அவர்கள் அதை மீட்டெடுக்க முடியாது என்ற எச்சரிக்கையும் குறிப்பில் உள்ளது. தங்கள் கோப்புகளை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட முகவரிக்கு XMR கிரிப்டோகரன்சியில் $10,000 மீட்கும் தொகையை செலுத்துமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். பாதிக்கப்பட்டவர்களுக்கு qTox அரட்டையைப் பதிவிறக்கம் செய்து, மீட்கும் நபர்களுடன் தொடர்புகொள்ள புதிய அரட்டையை நிறுவவும் குறிப்பு அறிவுறுத்துகிறது.
பாதிக்கப்பட்டவர் தங்கள் கோப்புகளை மாற்ற முயற்சிக்கக் கூடாது, மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தித் தங்கள் தரவை மீட்டெடுக்க வேண்டும் அல்லது வைரஸ் தடுப்பு தீர்வுகளைப் பயன்படுத்தக்கூடாது என்ற எச்சரிக்கையுடன் குறிப்பு முடிவடைகிறது. இதற்குக் காரணம், இதுபோன்ற செயல்கள் எல்லா தரவையும் இழக்க நேரிடும்.
உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதில் வலுவான மால்வேர் எதிர்ப்பு பாதுகாப்பு முக்கியமானது
ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, பயனர்கள் தடுப்பு மற்றும் பதில் இரண்டிலும் கவனம் செலுத்தும் விரிவான பாதுகாப்பு உத்தியைச் செயல்படுத்த வேண்டும். ransomware மூலம் பயன்படுத்தப்படும் பாதிப்புகளை நிவர்த்தி செய்ய அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது முதல் படியாகும்.
மற்றொரு முக்கிய நடவடிக்கை என்னவென்றால், அனைத்து பயனர் கணக்குகளும் வலுவான, தனித்துவமான கடவுச்சொற்களைக் கொண்டிருப்பதை உறுதிசெய்வது மற்றும் சாத்தியமான இடங்களில் பல காரணி அங்கீகாரம் செயல்படுத்தப்படுகிறது. மின்னஞ்சல் இணைப்புகளைப் பதிவிறக்கும் போது மற்றும் சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளை நிறுவும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.
மேலும், கிளவுட் ஸ்டோரேஜ் போன்ற ஆஃப்-சைட் இருப்பிடங்களைப் பாதுகாப்பதற்கான வழக்கமான தரவு காப்புப்பிரதிகள், ransomware தாக்குதல்களின் தாக்கத்தைத் தணிக்கும். ransomware தாக்குதல் ஏற்பட்டால், பயனர்கள் பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்கிலிருந்து உடனடியாகத் துண்டித்து, அந்தச் சம்பவத்தை உரிய IT ஆதரவுப் பணியாளர்களிடம் தெரிவிக்க வேண்டும்.
கடைசியாக, ransomware ஐப் பரப்புவதற்குப் பயன்படுத்தப்படும் சமூகப் பொறியியல் தாக்குதல்களைக் கண்டறிந்து தவிர்க்க உதவுவதற்கு ஊழியர்கள் மற்றும் தனிநபர்களுக்கான கல்வி மற்றும் விழிப்புணர்வுப் பயிற்சி அவசியம். இந்த நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களின் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் தாக்குதல் ஏற்பட்டால் அவற்றின் தாக்கத்தைக் குறைக்கலாம்.
Dark Power ரான்சம்வேரின் கோரிக்கைகளின் முழு பட்டியல்:
'டார்க் பவர்
உங்களிடம் 72 மணிநேரம் மட்டுமே உள்ளது அல்லது உங்கள் முழுத் தரவையும் என்றென்றும் இழப்பீர்கள்
என்ன நடந்தது?
உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு, தற்போது கிடைக்கவில்லை.
நீங்கள் அதை சரிபார்க்கலாம்:
காப்புப்பிரதியில் உள்ள அனைத்து கோப்புகளும் நீக்கப்படும். உங்கள் அவுட்லுக் சர்வர் மற்றும் தரவுத்தளங்கள்
குறியாக்கம் செய்யப்பட்டுள்ளது, எல்லாவற்றையும் மீட்டெடுக்க முடியும்
(மீட்டமைக்கவும்), ஆனால் நீங்கள் எங்கள் வழிமுறைகளைப் பின்பற்ற வேண்டும்.
இல்லையெனில், உங்கள் தரவைத் திரும்பப் பெற முடியாது (எப்போதும்).உத்தரவாதங்கள் என்றால் என்ன?
இது வெறும் வியாபாரம். தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் கவலைப்படுவதில்லை
பலன்கள் கிடைக்கும். நாம் நமது கடமைகளையும் கடமைகளையும் செய்யாவிட்டால் யாரும் செய்ய மாட்டார்கள்
எங்களுடன் ஒத்துழைக்கவும். இது எங்கள் நலன்கள் அல்ல.
எங்களுடன் ஒத்துழைக்காவிட்டால் பரவாயில்லை. உங்கள் தரவு வெளியிடப்படும்
மேலும் அவற்றைத் திரும்பப் பெறுவதற்கான வாய்ப்பை இழப்பீர்கள். உங்கள் நேரத்தை இழக்காதீர்கள்
எந்தவொரு மூன்றாம் தரப்பினரிடமும் சாவி இருக்க வேண்டும், ஏனென்றால் அது எங்களிடம் உள்ளது.
சரியான முடிவை எடுக்க வேகமாக இருங்கள், இழக்காமல் இருங்கள்.கோப்புகளை எவ்வாறு மீட்டெடுப்பது
இந்த முகவரிக்கு (XMR) 10K $ அனுப்பவும்:
85D16UodGevaWw6o9UuUu8j5uosk9fHmRZSUoDp6hTd2ceT9nvZ5hPedmoHYxedHzy6QW4KnxpNC7MwYFYYRCdtMRFGT7nV
பிசிக்கு qTox அரட்டையை உங்கள் கணினியில் பதிவிறக்கம் செய்ய வேண்டும்: hxxps://qtox.github.io
புதிய அரட்டையை உருவாக்கி எங்கள் qTox ஐடியை எழுதவும்:
EBBB598994F84A48470423157C23FD9E76CD7AA05BE5602BDB50E13CA82F7838553822A3236D
நீங்கள் யார் என்பதை அறிய உங்கள் நிறுவனத்தின் பெயரை மட்டும் சொல்லுங்கள்ஆபத்து
கோப்புகளை நீங்களே மாற்ற முயற்சிக்காதீர்கள், மூன்றாம் தரப்பினரைப் பயன்படுத்த வேண்டாம்
உங்கள் தரவை மீட்டமைப்பதற்கான மென்பொருள் அல்லது வைரஸ் தடுப்பு தீர்வு - இது இருக்கலாம்
தனிப்பட்ட விசை சேதமடையும் வரை மற்றும் அதன் விளைவாக, அனைத்து தரவையும் இழக்கும்'
