DeadLock Ransomware
நவீன ransomware பிரச்சாரங்கள் உங்கள் தனிப்பட்ட அல்லது நிறுவன தரவை அந்நியச் செலாவணியாக மாற்றுவதற்காகவே உருவாக்கப்பட்டவை. முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், நீங்கள் முன்கூட்டியே தயாராக இல்லாவிட்டால், தாக்குபவர்கள் அனைத்து அட்டைகளையும் வைத்திருப்பார்கள். வலுவான பாதுகாப்பு சுகாதாரம், அடுக்கு பாதுகாப்புகள் மற்றும் மீள் காப்புப்பிரதி உத்திகள், ஒரு தீங்கிழைக்கும் இணைப்பு, கிராக் செய்யப்பட்ட நிறுவி அல்லது முரட்டுத்தனமான பதிவிறக்கம் வணிக சீர்குலைவு அல்லது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் வாய்ப்புகளை வியத்தகு முறையில் குறைக்கின்றன. இந்த அடிப்படைகள் ஏன் முக்கியம் என்பதற்கு DeadLock Ransomware ஒரு சிறந்த எடுத்துக்காட்டு.
பொருளடக்கம்
டெட்லாக்கை எது வேறுபடுத்துகிறது
DeadLock என்பது ஒரு கோப்பு-குறியாக்க ransomware குடும்பமாகும், இது ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு தனித்துவமான அடையாளங்காட்டியைக் குறிக்கிறது. தாக்குதலின் போது, இது பயனர் தரவைத் துடைத்து, பாதிக்கப்பட்டவரின் ஐடி மற்றும் '.dlock' நீட்டிப்பை அசல் கோப்புப் பெயருடன் சேர்ப்பதன் மூலம் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பையும் மறுபெயரிடுகிறது. எடுத்துக்காட்டாக: '1.png' '1.png.F8C6A8.dlock' ஆகவும், '2.pdf' '2.pdf.F8C6A8.dlock' ஆகவும் மாறுகிறது. பாதிக்கப்பட்டவரைக் கண்காணிக்கவும், பணம் செலுத்துவதை மறைகுறியாக்க விசைகளுடன் இணைக்கவும் இந்த ஐடி மிரட்டி பணம் பறிக்கும் செயல்முறை முழுவதும் பயன்படுத்தப்படுகிறது. DeadLock ஒரு மீட்கும் குறிப்பையும் கைவிடுகிறது, அதன் கோப்பு பெயர் அதே அடையாளங்காட்டியை (எ.கா., "READ ME.F8C6A8.txt") உட்பொதிக்கிறது மற்றும் அமைப்பு சமரசம் செய்யப்பட்டுள்ளது என்பதை வலுப்படுத்த டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது.
மீட்கும் தொகை குறிப்பின் உள்ளே
பாதிக்கப்பட்டவரின் அடுத்த நகர்வுகளை வழிநடத்த வடிவமைக்கப்பட்ட பல முக்கிய விஷயங்களை இந்தக் குறிப்பு முன்வைக்கிறது. தாக்குபவர்கள் மட்டுமே வைத்திருக்கும் 'தனித்துவமான மறைகுறியாக்க விசை' இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது என்று அது வலியுறுத்துகிறது. பாதிக்கப்பட்டவர்கள் தனியுரிமையை மையமாகக் கொண்ட அமர்வு தூதரை நிறுவி, வழங்கப்பட்ட அமர்வு ஐடியைப் பயன்படுத்தி தொடர்பு கொள்ளுமாறு கூறப்படுகிறார்கள் (மீண்டும் கோப்பு பெயர்களில் உட்பொதிக்கப்பட்ட ஒவ்வொரு பாதிக்கப்பட்டவரின் அடையாளங்காட்டிக்கு மேப்பிங் செய்யப்படுகிறது). தாக்குபவர்கள் பாதிக்கப்பட்டவரிடம் ஒரு மறைகுறியாக்கப்பட்ட கோப்பையும் 'தனிப்பட்ட விசை'யையும் (அவர்களின் தனிப்பட்ட ஐடி) சரிபார்ப்புக்காக அனுப்புமாறு கேட்கிறார்கள். இது ஒரு தீங்கற்ற மாதிரியை மறைகுறியாக்குவதன் மூலம் நம்பிக்கையை வளர்ப்பதற்கான ஒரு பொதுவான தந்திரமாகும்.
பணம் செலுத்துதல் மற்றும் அழுத்தம் கொடுக்கும் தந்திரோபாயங்கள்
டெட்லாக் ஆபரேட்டர்கள் கிரிப்டோகரன்சியை, குறிப்பாக பிட்காயின் அல்லது மோனெரோவை கோருகின்றனர். பணம் செலுத்திய பிறகு, அவர்கள் ஒரு வேலை செய்யும் டிக்ரிப்டரை வழங்குவதாக அவர்கள் உறுதியளிக்கிறார்கள். பெரும்பாலான ரான்சம்வேர் செயல்பாடுகளைப் போலவே, செயல்படுத்தக்கூடிய உத்தரவாதமும் இல்லை. சுயாதீன மீட்பு முயற்சிகளை ஊக்கப்படுத்த இந்த குறிப்பு பயத்தையும் பயன்படுத்துகிறது: மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம் மற்றும் மூன்றாம் தரப்பு டிக்ரிப்ஷன் கருவிகளை முயற்சிக்க வேண்டாம் என்று பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது, இதுபோன்ற செயல்கள் தரவை நிரந்தரமாக சிதைக்கலாம் அல்லது மீட்பு விலையை உயர்த்தலாம் என்று கூறுகிறது. இந்த எச்சரிக்கைகள் ஓரளவு தொழில்நுட்பம் சார்ந்தவை (முறையற்ற கையாளுதல் உண்மையில் மீட்டெடுப்பை சிக்கலாக்கும்) மற்றும் ஓரளவு உளவியல் அழுத்தம்.
மறைகுறியாக்க உண்மை சோதனை
பொதுவாக ransomware உடனான அனுபவம் மற்றும் ஆபரேட்டர்களின் சொந்த செய்தியிடல், ஒரு கடினமான உண்மையை ஆதரிக்கிறது: பெரும்பாலான சந்தர்ப்பங்களில், தாக்குபவர்களின் ஒத்துழைப்பு மற்றும் கருவிகள் இல்லாமல் DeadLock-scrambled கோப்புகளை நீங்கள் டிக்ரிப்ட் செய்ய முடியாது. இது இரண்டு யதார்த்தமான மீட்பு பாதைகளை விட்டுச்செல்கிறது: (1) ஆஃப்லைனில், ஆஃப்-சைட்டில், பதிப்பு செய்யப்பட்ட அல்லது தாக்குதல் நேரத்தில் தீம்பொருளால் அணுக முடியாத வேலை செய்யும் காப்புப்பிரதிகள்; அல்லது (2) மீட்கும் தொகையை செலுத்தி குற்றவாளிகள் ஒப்பந்தத்தை மதிக்கிறார்கள் என்று நம்புதல். பணம் செலுத்துவது ஆபத்தானது: தாக்குபவர்கள் மறைந்து போகலாம், உடைந்த டிக்ரிப்டரை வழங்கலாம் அல்லது எதிர்காலத்தில் மிரட்டி பணம் பறிப்பதற்கான மென்மையான இலக்காக நீங்கள் இருப்பதற்கான சமிக்ஞையாக கட்டணத்தைப் பயன்படுத்தலாம். முடிந்தவரை, மீட்கும் தொகையைச் செலுத்துவதற்குப் பதிலாக பாதிக்கப்படாத காப்புப்பிரதிகளை நம்புங்கள்.
ஏன் முழுமையாக நீக்குவது முக்கியம்
குறியாக்கம் முடிந்த பிறகும், கணினியில் ரான்சம்வேரை விட்டுச் செல்வது ஆபத்தானது. மீதமுள்ள கூறுகள் புதிதாக உருவாக்கப்பட்ட கோப்புகளை மீண்டும் குறியாக்கம் செய்யலாம், சான்றுகளை அறுவடை செய்யலாம், பின்கதவுகளைத் திறக்கலாம் அல்லது உள்ளூர் நெட்வொர்க்கில் பக்கவாட்டில் நகர முயற்சி செய்யலாம். எண்ட்பாயிண்ட் ஸ்கேனிங், நினைவக ஆய்வு மற்றும் திட்டமிடப்பட்ட பணிகள், தொடக்க உள்ளீடுகள் மற்றும் டொமைன் கட்டுப்படுத்திகளின் மதிப்பாய்வு மூலம் அழிக்கப்படுவது, மீண்டும் சேதமடைவதைத் தடுப்பதில் மிகவும் முக்கியமானது.
பொதுவான டெட்லாக் தொற்று திசையன்கள்
தாக்குபவர்களுக்கு ஆரம்ப நிலை தேவை. பயனர் நம்பிக்கை, ஆர்வம் மற்றும் செலவுக் குறைப்பு குறுக்குவழிகளைப் பயன்படுத்தி பல விநியோக சேனல்களுடன் Ransomware பிரச்சாரங்கள் தொடர்புடையவை:
- திருட்டு அல்லது 'கிராக்' செய்யப்பட்ட வணிக மென்பொருள், இதில் தொகுக்கப்பட்ட விசை ஜெனரேட்டர்கள் மற்றும் தீம்பொருளை ரகசியமாக நிறுவும் உரிமம் பைபாஸ் கருவிகள் அடங்கும்.
- மென்பொருள் விரிசல்கள், கீஜென்கள் மற்றும் அதிகாரப்பூர்வமற்ற ஆக்டிவேட்டர்கள் வேர்ஸ் அல்லது டோரண்ட் தளங்களிலிருந்து எடுக்கப்பட்டவை.
- தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள்: ஏமாற்றப்பட்ட வேர்டு ஆவணங்கள் (பெரும்பாலும் மேக்ரோ-இயக்கப்பட்டவை), PDFகள், ZIP காப்பகங்கள், ஸ்கிரிப்ட் கோப்புகள் அல்லது இன்வாய்ஸ்கள், ஷிப்மென்ட் அறிவிப்புகள் அல்லது அவசர HR படிவங்களாக மாறுவேடமிட்ட செயல்படுத்தக்கூடிய பேலோடுகள்.
- பயனர்களை சுரண்டல் கருவிகள் அல்லது போலி பதிவிறக்கப் பக்கங்களுக்குத் திருப்பிவிடும் தீங்கிழைக்கும் விளம்பரங்கள்.
- மறைக்கப்பட்ட பேலோடுகளுடன் நிறுவிகளை மீண்டும் பேக்கேஜ் செய்யும் பியர்-டு-பியர் பகிர்வு தளங்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்க மையங்கள்.
- நீக்கக்கூடிய மீடியா (எ.கா., பாதிக்கப்பட்ட USB டிரைவ்கள்) தானாக இயங்கும் அல்லது பாதிக்கப்பட்ட கோப்புகளைத் தொடங்க பயனர்களைத் தூண்டும்.
- பயனர்கள் 'சரிசெய்தல்கள்' அல்லது 'புதுப்பிப்புகளை' பதிவிறக்கம் செய்ய அழுத்தம் கொடுக்கும் போலி தொழில்நுட்ப ஆதரவு போர்டல்கள், உண்மையில் ரான்சம்வேர் ஏற்றியைக் கொண்டுள்ளன.
- டிரைவ்-பை பதிவிறக்கங்கள் அல்லது பேலோடை வழங்கும் ஸ்கிரிப்ட்களை செலுத்துவதன் மூலம் விதைக்கப்பட்ட சமரசம் செய்யப்பட்ட முறையான வலைத்தளங்கள்.
உங்கள் பாதுகாப்பை வலுப்படுத்த சிறந்த பாதுகாப்பு நடைமுறைகள்
அடுக்கு பாதுகாப்பு, ransomware நிகழ்வின் வெடிப்பு ஆரத்தை கூர்மையாகக் குறைக்கிறது. DeadLock மற்றும் இதே போன்ற அச்சுறுத்தல்கள் வெற்றிபெறுவதைத் தடுக்க உதவும் முன்னுரிமைப்படுத்தப்பட்ட தற்காப்பு நடவடிக்கைகள் கீழே உள்ளன:
- முக்கியமான தரவின் நம்பகமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிக்கவும்.
- இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களை உடனடியாக பேட்ச் செய்யுங்கள், குறிப்பாக மேக்ரோ அல்லது சுரண்டல் துஷ்பிரயோகத்திற்கு ஆளாகக்கூடிய சேவைகள் மற்றும் உற்பத்தித்திறன் தொகுப்புகளை வெளிப்படுத்துங்கள்.
- நடத்தை அடிப்படையிலான ரான்சம்வேர் கண்டறிதல் மற்றும் தானியங்கி தனிமைப்படுத்தலுடன் நற்பெயர் பெற்ற எண்ட்பாயிண்ட் பாதுகாப்பு/EDR ஐப் பயன்படுத்தவும்.
- குறைந்தபட்ச சலுகை பெற்ற பயனர் கணக்குகளை செயல்படுத்தவும்; தேவையில்லாத இடங்களில் உள்ளூர் நிர்வாகியை முடக்கவும்; தினசரி பயன்பாட்டிலிருந்து நிர்வாக சான்றுகளைப் பிரிக்கவும்.
- குழு கொள்கை, பயன்பாட்டு அனுமதிப்பட்டியல் மற்றும் கட்டுப்படுத்தப்பட்ட கோப்புறை அணுகல் வழியாக மேக்ரோ செயல்படுத்தல், ஸ்கிரிப்ட் மொழிபெயர்ப்பாளர்கள் மற்றும் கையொப்பமிடப்படாத பைனரிகளைக் கட்டுப்படுத்துங்கள்.
- மின்னஞ்சல் பாதுகாப்பு வடிகட்டலைப் பயன்படுத்துங்கள்: சாண்ட்பாக்ஸ் இணைப்புகளை ஆய்வு செய்யுங்கள், இணைப்புகளை ஆய்வு செய்யுங்கள் மற்றும் சந்தேகத்திற்கிடமான கோப்பு வகைகள் அல்லது ஏமாற்றப்பட்ட அனுப்புநர் டொமைன்களைக் கொடியிடுங்கள்.
- நீக்கக்கூடிய மீடியாவில் தானியங்கு இயக்கத்தை முடக்கி, பொருத்துவதற்கு முன் USB சாதனங்களை ஸ்கேன் செய்யவும்.
- தொலைநிலை அணுகல், நிர்வாக கன்சோல்கள் மற்றும் காப்பு மேலாண்மை இடைமுகங்களுக்கு மல்டிஃபாக்டர் அங்கீகாரம் (MFA) தேவை.
நீண்ட கால பாடங்கள்
டெட்லாக் என்பது ரான்சம்வேர் குடும்பங்களில் தொடர்ச்சியான கருப்பொருளை வலுப்படுத்துகிறது: இறுதி பயனர்கள் வழக்கமாக கிராக் செய்யப்பட்ட கருவிகளைப் பதிவிறக்கினால், சரிபார்க்கப்படாத இணைப்புகளைத் திறந்தால் அல்லது நம்பத்தகாத விளம்பர நெட்வொர்க்குகள் மூலம் உலாவினால், தாக்குபவர்களுக்கு அதிநவீன சுரண்டல்கள் தேவையில்லை. அடிப்படை பாதுகாப்பு நுட்பங்கள், ஒட்டுப்போடுதல் ஒழுக்கம், அணுகல் கட்டுப்பாடுகள், கண்காணிக்கப்பட்ட காப்புப்பிரதிகள் மற்றும் பயனர் விழிப்புணர்வு ஆகியவை ஒரு நெருக்கடியை மீட்டெடுக்கக்கூடிய நிகழ்வாக மாற்றுகின்றன. இந்த பாதுகாப்புகளில் இப்போது முதலீடு செய்யுங்கள்; செலவு அழுத்தத்தின் கீழ் செலுத்தப்படும் மீட்கும் தொகையை விட மிகக் குறைவு.
மூட எண்ணங்கள்
ஒரு தாக்குதல் உங்கள் திரையைத் தாக்குவதற்கு நீண்ட காலத்திற்கு முன்பே ரான்சம்வேர் மீள்தன்மை உருவாக்கப்படுகிறது. டெட்லாக் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதன் மூலமும், அடுக்கு தடுப்பு மற்றும் மீட்புக் கட்டுப்பாடுகளைச் செயல்படுத்துவதன் மூலமும், இந்த அச்சுறுத்தலையும் அதைப் போன்ற மற்றவர்களையும் தாங்கிக்கொள்ள உங்களை நீங்களே நிலைநிறுத்திக் கொள்கிறீர்கள். நீங்கள் வேண்டுமென்றே தேடாத அல்லது சரிபார்க்காத எதையும் சந்தேகத்துடன் வைத்திருங்கள். உங்கள் விழிப்புணர்வுதான் முதல் மற்றும் பெரும்பாலும் சிறந்த பாதுகாப்புக் கோடு.
செய்திகள்
DeadLock Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
# All your important files are encrypted! # Your important files have been encrypted by DeadLock using military-grade encryption. This includes all documents, photos, videos, databases, and other critical data. You cannot access them without our decryption key. # There is only one way to get your files back: 1. Download Session to contact us https://getsession.org/ 2. Contact with us (session id: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78) 3. Send us 1 any encrypted your file and your personal key 4. We will decrypt 1 file for test (maximum file size - 1 MB), its guarantee what we can decrypt your files 5. Pay 6. We send for you decryptor software # We accept Bitcoin/Monero Attention! Do not rename encrypted files. Do not try to decrypt using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) Contact information: 05084f9b14b02f4ffa97795a60ab1fafaf5128e3259c75459aaaeaebc80c14da78 # Your personal id: READ ME.F8C6A8.txt |
