டேட்டாபிளாக் ரான்சம்வேர்
மால்வேர் என்பது எப்போதும் இல்லாத ஆபத்தாக மாறிவிட்டது. தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்று ransomware ஆகும், இது உங்கள் தரவை குறியாக்கம் செய்து அதன் வெளியீட்டிற்கு பணம் செலுத்த வேண்டும். ransomware தாக்குதல்கள் குறிப்பிடத்தக்க தரவு இழப்பு, நிதி சேதம் மற்றும் அன்றாட நடவடிக்கைகளில் இடையூறுகளுக்கு வழிவகுக்கும் என்பதால், இதுபோன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது. சமீபத்தில் வெளிப்பட்ட ஒரு அதிநவீன அச்சுறுத்தல் Datablack Ransomware ஆகும். அதன் வழிமுறைகளைப் புரிந்துகொள்வதும், வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதும், இது போன்ற அச்சுறுத்தல்களுக்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துவதற்கான இன்றியமையாத படிகளாகும்.
பொருளடக்கம்
டேட்டாபிளாக் ரான்சம்வேர்: ஒரு நெருக்கமான பார்வை
டேட்டாபிளாக் ரான்சம்வேர் என்பது ransomware இன் சக்திவாய்ந்த வடிவமாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்குகிறது மற்றும் அவற்றின் மறைகுறியாக்கத்திற்கு மீட்கும் தொகையைக் கோருகிறது. இந்த அச்சுறுத்தும் மென்பொருள் பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றி, '.Datablack' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அதன் தாக்குதலைத் தொடங்குகிறது. உதாரணமாக, '1.png' என்ற பெயரிடப்பட்ட கோப்பு, 'Jfcx6BBy2e.Datablack' ஆக மாற்றப்பட்டு, அது அடையாளம் காண முடியாததாகவும் அணுக முடியாததாகவும் இருக்கும்.
மீட்கும் குறிப்பு: ஒரு கொடூரமான செய்தி
டேட்டாபிளாக் அதன் என்க்ரிப்ஷன் செயல்முறையை முடித்தவுடன், '#Recovery.txt.' என்ற தலைப்பில் புதிய உரைக் கோப்பாக மீட்கும் குறிப்பை விட்டுச் செல்கிறது. இந்தக் குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் அணுகலை மீண்டும் பெற மீட்கும் தொகை செலுத்தப்பட வேண்டும் என்பதைக் குறிக்கிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவரைத் தங்களைத் தொடர்பு கொள்ள ஊக்குவிக்கிறார்கள் மற்றும் 48 மணி நேரத்திற்குள் அவ்வாறு செய்யத் தவறினால் மீட்கும் தொகை இரட்டிப்பாகும் என்று எச்சரிக்கின்றனர். "நல்ல நம்பிக்கையின்" முறுக்கப்பட்ட காட்சியில், சைபர் கிரைமினல்கள் தரவு மீட்பு சாத்தியம் என்பதற்கான சான்றாக இரண்டு கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகின்றனர்.
இருப்பினும், பாதிக்கப்பட்டவர்கள் எச்சரிக்கையாக இருக்க வேண்டும். மீட்கும் தொகை செலுத்தப்பட்டாலும், தாக்குபவர்கள் தேவையான மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையைச் செலுத்திய பிறகு எந்த உதவியையும் பெறுவதில்லை, அவர்களின் கோப்புகள் நிரந்தரமாகப் பூட்டப்பட்டு, அவர்களின் நிதி தீர்ந்துவிடும். மீட்கும் தொகையை செலுத்துவது குற்றச் செயல்களுக்கு நிதியளிப்பது மட்டுமல்லாமல், ransomware தாக்குதல்களின் சுழற்சியை மேலும் நிலைநிறுத்துகிறது.
டேட்டாபிளாக் எப்படி பரவுகிறது: தாக்குதலுக்குப் பின்னால் உள்ள நுட்பங்கள்
Datablack Ransomware முதன்மையாக ஃபிஷிங் மற்றும் சமூக பொறியியல் நுட்பங்கள் மூலம் பரவுகிறது, அங்கு சிதைந்த கோப்புகள் முறையான அல்லது வழக்கமான மென்பொருளாக மாறுவேடமிடப்படுகின்றன. மின்னஞ்சல் இணைப்புகள், பதிவிறக்க இணைப்புகள் மற்றும் ஆன்லைன் உத்திகள் உள்ளிட்ட பல்வேறு வழிகளில் இந்தக் கோப்புகளை டெலிவரி செய்யலாம். இந்த தாக்குதல்களில் பயன்படுத்தப்படும் கோப்புகளின் வகைகள், காப்பகங்கள் (ZIP, RAR) மற்றும் இயங்கக்கூடியவைகள் (.exe, .run) முதல் ஆவணங்கள் (PDFகள், மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள்) மற்றும் ஜாவாஸ்கிரிப்ட் கோப்புகள் வரை வேறுபட்டவை.
ஃபிஷிங்குடன் கூடுதலாக, பிற பொதுவான விநியோக முறைகள் பின்வருமாறு:
- லோடர்/பேக்டோர் ட்ரோஜான்கள் : சாதனத்தில் கூடுதல் தீம்பொருளை நிறுவும் அச்சுறுத்தும் மென்பொருள்.
சில சமயங்களில், USB டிரைவ்கள் மற்றும் வெளிப்புற ஹார்டு டிரைவ்கள் போன்ற உள்ளூர் நெட்வொர்க்குகள் அணுகக்கூடிய சேமிப்பக சாதனங்கள் மூலம் ransomware அச்சுறுத்தல்கள் தன்னாட்சி முறையில் பரவக்கூடும்.
Ransomware க்கு எதிராக உங்கள் பாதுகாப்பை அதிகரிக்க சிறந்த பாதுகாப்பு நடைமுறைகள்
டேட்டாபிளாக் போன்ற ransomware இன் அதிநவீன தன்மையைக் கருத்தில் கொண்டு, வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது அவசியம். உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க உதவும் சில முக்கிய நடவடிக்கைகள் இங்கே:
- வழக்கமான தரவு காப்புப்பிரதிகள் : உங்கள் தரவை வெளிப்புற ஹார்டு டிரைவ் அல்லது கிளவுட் ஸ்டோரேஜ் சேவையில் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். இந்த காப்புப்பிரதிகள் ransomware மூலம் குறிவைக்கப்படுவதைத் தடுக்க, முடிந்ததும் உங்கள் நெட்வொர்க்கிலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- விரிவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நிகழ்நேர பாதுகாப்பு மற்றும் வழக்கமான புதுப்பிப்புகளை வழங்கும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். உங்கள் பாதுகாப்பு மென்பொருளில் ransomware பாதுகாப்பு அம்சங்கள் உள்ளதா என்பதை உறுதிப்படுத்தவும்.
- மென்பொருளைப் புதுப்பித்துக்கொண்டே இருங்கள் : ransomware மூலம் சுரண்டப்படக்கூடிய பாதிப்புகளை சரிசெய்ய, உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை தவறாமல் புதுப்பிக்கவும்.
- மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும் அல்லது தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களின் இணைப்புகளைக் கிளிக் செய்யவும். கோப்புகளைப் பதிவிறக்க அல்லது தனிப்பட்ட தகவல்களை வழங்கும்படி கேட்கப்படாத மின்னஞ்சல்கள் குறித்து குறிப்பாக எச்சரிக்கையாக இருங்கள்.
- பல காரணி அங்கீகாரத்தை (MFA) இயக்கு : MFA ஐ ஆதரிக்கும் அனைத்து கணக்குகளிலும் இயக்கவும். இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது, ஏனெனில் இது உங்கள் கடவுச்சொல்லைத் தவிர இரண்டாவது வகை சரிபார்ப்பைக் கோரும்.
முடிவு: விழிப்புணர்வே உங்கள் சிறந்த பாதுகாப்பு
டேட்டாபிளாக் போன்ற Ransomware தனிப்பட்ட பயனர்களுக்கும் நிறுவனங்களுக்கும் குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது. இந்த மால்வேர் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொண்டு, பரிந்துரைக்கப்பட்ட பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், நோய்த்தொற்றின் அபாயத்தைக் குறைக்கலாம் மற்றும் உங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம். நினைவில் கொள்ளுங்கள், குணப்படுத்துவதை விட தடுப்பு எப்போதும் சிறந்தது - உங்கள் இணைய பாதுகாப்பு முயற்சிகளில் விழிப்புடனும் செயலூக்கத்துடனும் இருங்கள்.
Datablack Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பின் உரை:
'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subjectID:
Email 1: Datablack0068@gmail.com
Email 2: Datablack0068@cyberfear.comTo ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
