Dasha Ransomware
DASHA Ransomware அச்சுறுத்தல் வலுவான குறியாக்க வழிமுறையைக் கொண்டுள்ளது. இதன் விளைவாக, அச்சுறுத்தலால் பாதிக்கப்பட்ட கணினிகள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும், இது அவற்றில் சேமிக்கப்பட்ட பெரும்பாலான கோப்புகளை அணுக முடியாத நிலையில் விட்டுவிடும். பாதிக்கப்பட்டவர்களால் பாதிக்கப்பட்ட ஆவணங்கள், PDFகள், காப்பகங்கள், புகைப்படங்கள், தரவுத்தளங்கள் போன்றவற்றை இனி திறக்கவோ அல்லது பயன்படுத்தவோ முடியாது. பொதுவாக, ransomware அச்சுறுத்தல்களை இயக்குபவர்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிப்பார்கள். DASHA இன் பகுப்பாய்வில் அச்சுறுத்தல் Eternity மால்வேர் குடும்பத்தின் ஒரு பகுதியாகும் என்று தெரியவந்துள்ளது.
DASHA Ransomware இலக்கு கோப்பு வகைகளை குறியாக்கம் செய்யும் போது, அது அவற்றின் அசல் பெயர்களையும் மாற்றியமைக்கிறது. பூட்டப்பட்ட ஒவ்வொரு கோப்பும் புதிய கோப்பு நீட்டிப்பாக '.ecrp' சேர்ப்பதன் மூலம் குறிக்கப்படும். அனைத்து பொருத்தமான கோப்புகளும் செயலாக்கப்பட்டதும், மால்வேர் பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் இரண்டு மீட்கும் குறிப்புகளை கைவிடும். ஒன்று பாப்-அப் சாளரத்தில் காட்டப்படும், மற்றொன்று சாதனத்தின் புதிய டெஸ்க்டாப் பின்னணி படமாக அமைக்கப்படும்.
இரண்டு செய்திகளும் மிகவும் சுருக்கமானவை மற்றும் பல முக்கிய விவரங்கள் இல்லை. அடிப்படையில், தாக்குபவர்கள் பாதிக்கப்பட்டவர்களிடம், அவர்களின் உதவியின்றி தரவை மீட்டெடுப்பது சாத்தியமற்றது என்றும் பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும் என்றும் கூறுகிறார்கள். ஹேக்கர்களை தொடர்பு கொள்ள இரண்டு தகவல் தொடர்பு சேனல்கள் பயன்படுத்தப்படலாம் - 'dashasupport@proton.me' என்ற மின்னஞ்சல் முகவரி மற்றும் 'dashasupport' டெலிகிராம் கணக்கு.
பாப்-அப் சாளரத்தில் காட்டப்பட்டுள்ள குறிப்பின் முழு உரை:
உங்கள் கோப்புகள் அனைத்தும் DASHA RANSOMWARE மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
உங்கள் கணினி ransomware மூலம் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை மறைகுறியாக்க முடியும்.
எனது கோப்புகளைத் திரும்பப் பெற நான் என்ன செய்ய வேண்டும்?
எங்களை தொடர்பு கொள்ள
மின்னஞ்சல்: dashasupport@proton.me
தந்தி: hxxps://t.me/dashasupport
DASHA Ransomware இன் டெஸ்க்டாப் படத்தில் பின்வரும் செய்தி உள்ளது:
உங்கள் கணினி டாஷா ரான்சம்வேர் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளது
எங்கள் குழுவைத் தொடர்பு கொள்ளவும்
மின்னஞ்சல்: dashasupport@proton.me
தந்தி: @dashasupport '
