டார்க் ரான்சம்வேர்
டார்க் ரான்சம்வேர் அச்சுறுத்தல் என்பது பிரபலமற்ற VoidCrypt மால்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும். VoidCrypt Ransomware குடும்பத்தின் மற்ற உறுப்பினர்களுடன் ஒப்பிடும்போது அச்சுறுத்தல் ஒரு எளிய மாறுபாட்டிற்கு அப்பால் உருவாகியதாகத் தெரியவில்லை என்றாலும், இந்த உண்மை எந்த விதத்திலும் பாதிக்கப்பட்ட சாதனங்களை சீர்குலைக்கும் திறனைக் குறைக்காது. இலக்கு கணினியில் செயல்படுத்தப்படும் போது, டார்க் ரான்சம்வேர் ஒரு குறியாக்க வழக்கத்தை இயக்கும், இது பரந்த அளவிலான கோப்பு வகைகளை பூட்டுகிறது. உண்மையில், பாதிக்கப்பட்ட பயனர்கள் தங்கள் ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள் மற்றும் பலவற்றை இனி அணுக முடியாது என்பதைக் கண்டுபிடிப்பார்கள்.
கூடுதலாக, ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பும் அதன் பெயரை கடுமையாக மாற்றும். அச்சுறுத்தல் முதலில் பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை சேர்க்கும். பின்னர் அது 'Darksight@tutanota.com' மின்னஞ்சல் முகவரியைத் தொடர்ந்து '.dark' புதிய கோப்பு நீட்டிப்பாகச் சேர்க்கப்படும். மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் ஒரு புதிய உரை கோப்பும் கைவிடப்படும். கோப்பிற்கு 'unlock-info.txt' என்று பெயரிடப்படும் மற்றும் அதன் உள்ளே, பாதிக்கப்பட்டவர்கள் வழிமுறைகளுடன் மீட்கும் குறிப்பைக் காண்பார்கள்.
சைபர் கிரைமினல்கள் விட்டுச் சென்ற செய்தியில், பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை ஹேக்கர்கள் ஏற்றுக்கொள்வார்கள் என்று கூறுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் உள்ள மின்னஞ்சலுக்கு அல்லது 'darksight@mailfence.com' இல் உள்ள இருப்பு முகவரிக்கு செய்தி அனுப்புவதன் மூலம் பாதிக்கப்பட்டவர்கள் தொடர்பை ஏற்படுத்திக் கொள்வார்கள் என்று எதிர்பார்க்கப்படுகிறது. அச்சுறுத்தல் நடிகர்கள் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக இருப்பதாக தெரிகிறது. இருப்பினும், பாதிக்கப்பட்டவர்கள் 1MB அளவுக்கும் குறைவான கோப்பைத் தேர்வு செய்ய வேண்டும் மற்றும் அதில் எந்த முக்கியத் தகவலும் இருக்கக்கூடாது.
Dark Ransomware இன் செய்தியின் முழு உரை:
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதுங்கள்; Darksight@tutanota.com
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள்: -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சல்களுக்கு எங்களுக்கு எழுதவும்: darksight@mailfence.com
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்யும் மறைகுறியாக்க கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பு வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '
