DarkRace Ransomware
டார்க்ரேஸ் ரான்சம்வேர் என்பது அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்ட கணினிகளில் சேமிக்கப்பட்ட கோப்புகளைப் பூட்டுவதற்கும் அணுக முடியாதவாறு மாற்றுவதற்கும் மேம்பட்ட குறியாக்க நுட்பங்களைப் பயன்படுத்துவதன் மூலம் செயல்படுகிறது. அதன் இருப்பைக் குறிக்கவும், சமரசம் செய்யப்பட்ட தரவுகளின் மீதான அதன் கட்டுப்பாட்டைக் குறிக்கவும், DarkRace அசல் கோப்புப் பெயர்களுக்கு ஒரு தனித்துவமான நீட்டிப்பைச் சேர்க்கிறது, அதன் மூலம் அவற்றை ஒரு குறிப்பிட்ட வடிவத்தில் மாற்றுகிறது. இணைக்கப்பட்ட நீட்டிப்பு '.1352FF327' வடிவத்தை எடுக்கும், இது தீம்பொருள் மாறுபாட்டின் அடையாளங்காட்டியாக செயல்படுகிறது.
DarkRace Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது
மேலும், டார்க்ரேஸ், பாதிக்கப்பட்ட கணினியின் கோப்புறைகள் அல்லது கோப்பகங்களில் வைக்கப்படும், மீட்கும் குறிப்பு எனப்படும் உரைக் கோப்பை விட்டுச் செல்கிறது. பொதுவாக 'Readme.1352FF327.txt' என்று பெயரிடப்படும் மீட்புக் குறிப்பு, தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையே ஒரு தகவல்தொடர்பு சேனலாக செயல்படுகிறது. இந்த கோப்பில் சைபர் குற்றவாளிகள் வழங்கும் விரிவான வழிமுறைகள் உள்ளன, சைபர் குற்றவாளிகள் கோரும் மீட்கும் தொகையை செலுத்துவதற்கு தேவையான படிகளை கோடிட்டுக் காட்டுகிறது.
பாதிக்கப்பட்டவர்கள் மீதான அழுத்தத்தை மேலும் அதிகரிக்க, ஒரு குறிப்பிட்ட காலக்கெடுவுக்குள் கோரப்பட்ட மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் பிரத்யேக TOR இணையதளத்தில் மீறப்பட்ட அமைப்புகளிலிருந்து சேகரிக்கப்பட்ட தரவை அம்பலப்படுத்துவார்கள் என்று மீட்புக் குறிப்பு அச்சுறுத்துகிறது. TOR என்பது அநாமதேய தகவல்தொடர்புகளை செயல்படுத்தும் மற்றும் வழக்கமான வழிகளில் அணுக முடியாத வலைத்தளங்களை ஹோஸ்ட் செய்வதற்கான தளத்தை வழங்கும் ஒரு நெட்வொர்க் ஆகும். இந்தத் தொழில்நுட்பத்தைப் பயன்படுத்துவதன் மூலம், தாக்குபவர்கள் நிலைமையின் தீவிரத்தையும், அவர்கள் இணங்கத் தவறினால் அவர்களுக்கு ஏற்படக்கூடிய சாத்தியமான சேதத்தையும் புரிந்துகொள்வதை உறுதிசெய்வதை நோக்கமாகக் கொண்டுள்ளனர்.
TOR உலாவியைப் பதிவிறக்குவதற்கான இணைப்புகளை வழங்குவதன் மூலம் TOR நெட்வொர்க்கை அணுக தேவையான தகவலை பாதிக்கப்பட்டவர்களுக்கு வழங்க குறிப்பு செல்கிறது. இது, பாதிக்கப்பட்டவர்கள் இணையத்தின் மறைகுறியாக்கப்பட்ட மற்றும் மறைக்கப்பட்ட பகுதியுடன் தொடர்பை ஏற்படுத்த முடியும் என்பதை உறுதி செய்கிறது, அங்கு தாக்குபவர்களுடன் மேலும் தொடர்புகள் நடைபெறும்.
DarkRace இன் முதன்மையான நோக்கம் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதே என்பது குறிப்பிடத்தக்கது. இந்த ransomware-ன் பின்னால் உள்ள சைபர் குற்றவாளிகள், மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறக்கத் தேவையான மறைகுறியாக்க விசை அல்லது கருவியை வழங்க, மீட்கும் தொகையைக் கோருகின்றனர். டார்க்ரேஸ் விட்டுச் சென்ற மீட்புக் குறிப்பில், தாக்குபவர்களை எவ்வாறு தொடர்புகொள்வது, பணம் செலுத்தும் தொகை மற்றும் விருப்பமான கட்டண முறை போன்ற குறிப்பிட்ட வழிமுறைகள் உள்ளன, இது பெரும்பாலும் பிட்காயின் போன்ற கிரிப்டோகரன்சிகளின் வடிவத்தில் இருக்கும்.
உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை தீவிரமாக எடுத்துக்கொள்வது, Ransomware தாக்குதல்களைத் தடுப்பதில் Serio முக்கியமானது
ransomware இன் தொடர்ந்து வளர்ந்து வரும் அச்சுறுத்தலில் இருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தொழில்நுட்ப நடவடிக்கைகள், பயனர் விழிப்புணர்வு மற்றும் இணையப் பாதுகாப்பில் சிறந்த நடைமுறைகள் ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. தனிநபர்களும் நிறுவனங்களும் கருத்தில் கொள்ள வேண்டிய சில முக்கிய அம்சங்கள் இங்கே:
வழக்கமான காப்புப்பிரதிகள் : முக்கியமான தரவுகளின் அடிக்கடி மற்றும் தானியங்கு காப்புப்பிரதிகளை உள்ளடக்கிய வலுவான காப்புப்பிரதி உத்தியை செயல்படுத்தவும். ransomware தாக்குதலின் போது சமரசம் செய்யப்படுவதைத் தடுக்க காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது தொலைதூர இடங்களில் சேமிக்கவும். காப்புப் பிரதி செயல்முறைகளின் ஒருமைப்பாடு மற்றும் செயல்திறனைத் தொடர்ந்து சரிபார்க்கவும்.
புதுப்பித்த மென்பொருள் மற்றும் இணைப்புகள்: இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை சமீபத்திய இணைப்புகள் மற்றும் பதிப்புகளுடன் புதுப்பிக்கவும். மென்பொருள் விற்பனையாளர்கள் பெரும்பாலும் ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்ய புதுப்பிப்புகளை வெளியிடுகின்றனர். பாதுகாப்பு இணைப்புகளை உடனடியாக நிறுவுவதை உறுதிசெய்ய, முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
வலுவான மற்றும் தனித்துவமான கடவுச்சொற்கள்: அனைத்து கணக்குகள், பயன்பாடுகள் மற்றும் சாதனங்களுக்கு வலுவான, சிக்கலான கடவுச்சொற்கள் அல்லது கடவுச்சொற்களைப் பயன்படுத்தவும். பொதுவான அல்லது எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதைத் தவிர்க்கவும். கூடுதல் பாதுகாப்பு அடுக்கை வழங்க, கிடைக்கும் இடங்களில் இரு காரணி அங்கீகாரத்தை (2FA) செயல்படுத்தவும்.
பாதுகாப்பு மென்பொருள்: அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி அவற்றைப் புதுப்பித்த நிலையில் வைத்திருக்கவும். தீம்பொருளுக்கான சாதனங்களைத் தவறாமல் ஸ்கேன் செய்து, நிகழ்நேரப் பாதுகாப்பு இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும். ransomware தாக்குதல்களைக் கண்டறிந்து தடுக்க, நடத்தை பகுப்பாய்வு மற்றும் இயந்திர கற்றல் ஆகியவற்றை உள்ளடக்கிய மேம்பட்ட பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
பயனர் கல்வி மற்றும் விழிப்புணர்வு: ransomware உடன் தொடர்புடைய அபாயங்கள் மற்றும் பாதுகாப்பான ஆன்லைன் நடத்தையைப் பயிற்சி செய்வதன் முக்கியத்துவம் குறித்து பயனர்களுக்குக் கற்பிக்கவும். ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளை அடையாளம் காண அவர்களுக்கு பயிற்சி அளிக்கவும். நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது தெரியாத இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க அவர்களை ஊக்குவிக்கவும்.
மின்னஞ்சல் மற்றும் இணைய வடிகட்டுதல்: ransomware நிறைந்த இணைப்புகள் மற்றும் இணைப்புகள் உட்பட பாதுகாப்பற்ற உள்ளடக்கத்தைக் கண்டறிந்து தடுக்கக்கூடிய மின்னஞ்சல் மற்றும் வலை வடிகட்டுதல் தீர்வுகளைச் செயல்படுத்தவும். தீங்கு விளைவிக்கும் உள்ளடக்கத்தை அணுகுவதிலிருந்தோ அல்லது ஊடாடுவதிலிருந்தோ பயனர்களைத் தடுப்பதன் மூலம் இந்த வடிப்பான்கள் கூடுதல் பாதுகாப்பை வழங்க முடியும்.
பயனர் சிறப்புரிமைகளை கட்டுப்படுத்தவும்: பயனர் சலுகைகளை வரம்பிடவும் மற்றும் கோப்புகள், அமைப்புகள் மற்றும் நெட்வொர்க்குகளுக்கு தேவையான அணுகல் உரிமைகளை மட்டும் வழங்கவும். குறைந்தபட்ச சிறப்புரிமைக் கொள்கையைச் செயல்படுத்துவதன் மூலம், சாத்தியமான ransomware தாக்குதலின் தாக்கத்தை கட்டுப்படுத்த முடியும், ஏனெனில் தாக்குபவர்களுக்கு முக்கியமான ஆதாரங்களுக்கான அணுகல் குறைவாக இருக்கும்.
பிணையப் பிரிவு: பிணையப் பிரிவைச் செயல்படுத்துவதன் மூலம், முக்கியமான தரவு மற்றும் கணினிகளை மற்ற நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தலாம். நெட்வொர்க்கைப் பிரிவுகளாகப் பிரிப்பதன் மூலம், நெட்வொர்க்கிற்குள் ransomware இன் சாத்தியமான பக்கவாட்டு இயக்கத்தை கட்டுப்படுத்தலாம், இது தாக்குதலின் நோக்கத்தைக் குறைக்கிறது.
இணைக்கப்பட்ட மற்றும் பாதுகாப்பான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP): ரிமோட் டெஸ்க்டாப் புரோட்டோகால் பயன்படுத்தினால், வலுவான கடவுச்சொற்கள், இரு காரணி அங்கீகாரம் மற்றும் கட்டுப்படுத்தப்பட்ட அணுகல் ஆகியவற்றைப் பயன்படுத்தி அது சரியாகப் பாதுகாக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும். RDP மென்பொருளை தவறாமல் புதுப்பித்து, ஏதேனும் பாதிப்புகளை எதிர்கொள்ள பாதுகாப்பு இணைப்புகளைப் பயன்படுத்தவும்.
நினைவில் வைத்து கொள்ளுங்கள், ransomware க்கு எதிராகப் பாதுகாப்பது தொடர்ந்து விழிப்புடன் இருக்க வேண்டும் மற்றும் வளர்ந்து வரும் அச்சுறுத்தல்களுக்குத் தழுவல் தேவைப்படுகிறது. தொழில்நுட்ப பாதுகாப்பு, பயனர் விழிப்புணர்வு மற்றும் முன்முயற்சி நடவடிக்கைகளை உள்ளடக்கிய விரிவான அணுகுமுறையை செயல்படுத்துவதன் மூலம், தனிநபர்கள் மற்றும் நிறுவனங்கள் ransomware தாக்குதல்களுக்கு பலியாகும் அபாயத்தை குறைக்கலாம் மற்றும் அவர்கள் ஏற்படுத்தக்கூடிய சேதத்தை கணிசமாகக் குறைக்கலாம்.
டார்க்ரேஸ் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பு பின்வருமாறு:
'~~~ DarkRace ransomware ~~~
>>>> உங்கள் தரவு திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளது
நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், தரவு TOR இணையதளத்தில் வெளியிடப்படும்
Tor உலாவிக்கான இணைப்புகள்:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> நாங்கள் உங்களை ஏமாற்ற மாட்டோம் என்பதற்கு என்ன உத்தரவாதம்?
நாங்கள் அரசியல் உள்நோக்கம் கொண்ட குழு அல்ல, உங்கள் பணத்தைத் தவிர எங்களுக்கு வேறு எதுவும் தேவையில்லை.
நீங்கள் பணம் செலுத்தினால், மறைகுறியாக்கத்திற்கான நிரல்களை நாங்கள் உங்களுக்கு வழங்குவோம், மேலும் உங்கள் தரவை நாங்கள் நீக்குவோம்.
நாங்கள் உங்களுக்கு டிக்ரிப்டர்களை வழங்கவில்லை என்றால் அல்லது பணம் செலுத்திய பிறகு உங்கள் தரவை நாங்கள் நீக்கவில்லை என்றால், எதிர்காலத்தில் யாரும் எங்களுக்கு பணம் செலுத்த மாட்டார்கள்.
எனவே எங்களுக்கு நமது நற்பெயர் மிகவும் முக்கியமானது. நாங்கள் உலகளாவிய நிறுவனங்களைத் தாக்குகிறோம், பணம் செலுத்திய பிறகு அதிருப்தி அடைந்தவர்கள் யாரும் இல்லை.
>>>> நீங்கள் எங்களைத் தொடர்பு கொண்டு, இந்த TOR தளங்களில் உங்கள் தனிப்பட்ட டிக்ரிப்ஷன் ஐடியுடன் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய வேண்டும்
TOR உலாவி hxxps://www.torproject.org/ பதிவிறக்கி நிறுவவும்
அரட்டைக்கு எழுதி பதிலுக்காக காத்திருங்கள், நாங்கள் எப்போதும் உங்களுக்கு பதிலளிப்போம்.
ஆன்லைனில் எங்களைத் தொடர்புகொள்ள qtox ஐ நிறுவலாம் hxxps://tox.chat/download.html
டாக்ஸ் ஐடி தொடர்பு: *************************
அஞ்சல் (OnionMail) ஆதரவு: darkrace@onionmail.org
>>>> எச்சரிக்கை! எந்த கோப்புகளையும் நீக்கவோ அல்லது மாற்றவோ வேண்டாம், இது மீட்பு சிக்கல்களுக்கு வழிவகுக்கும்!
>>>> எச்சரிக்கை! நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், நாங்கள் உங்கள் நிறுவனத்தை மீண்டும் மீண்டும் தாக்குவோம்!'