Deadnet Ransomware
டெட்நெட் ransomware என குறிப்பிடப்படும் தீங்கிழைக்கும் மென்பொருள் வகையின் கீழ் வருகிறது. வளர்ந்து வரும் மால்வேர் அச்சுறுத்தல்கள் குறித்த விசாரணைகளின் போது, ஆராய்ச்சியாளர்கள் இந்த குறிப்பிட்ட தீம்பொருளைக் கண்டனர். டெட்நெட்டின் முதன்மை செயல்பாடானது, தரவை குறியாக்கம் செய்வதையும், பின்னர் மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக பணம் செலுத்துவதையும் உள்ளடக்கியது. இந்த ransomware கோப்புகளைப் பூட்டி அவற்றின் அசல் பெயர்களை '.deadnet26' நீட்டிப்புடன் இணைக்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.jpg.deadnet26' ஆக மாறும்.
குறியாக்க செயல்முறை முடிந்ததும், Deadnet Ransomware பாதிக்கப்பட்ட கணினிகளில் ஒரு மீட்புக் குறிப்பை டெபாசிட் செய்கிறது. உருவாக்கப்பட்ட குறிப்பின் பெயர் 'HOW_TO_BACK_FILES.html.' இந்தச் செய்தியின் உள்ளடக்கங்களின் பகுப்பாய்வு, டெட்நெட் தனிப்பட்ட வீட்டுப் பயனர்களைக் காட்டிலும் வணிகங்களை குறிவைப்பதை முதன்மையாக நோக்கமாகக் கொண்டுள்ளது என்பதைக் குறிக்கிறது. Deadnet Ransomware பற்றிய மற்றொரு முக்கியமான உண்மை என்னவென்றால், இது MedusaLocker Ransomware குடும்பத்திலிருந்து ஒரு மாறுபாடாக வகைப்படுத்தப்பட்டுள்ளது.
Deadnet Ransomware மீறப்பட்ட அமைப்புகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்துகிறது
டெட்நெட்டின் மீட்கும் கோரிக்கையால் தெரிவிக்கப்பட்ட செய்தி, பாதிக்கப்பட்டவரின் நிறுவன நெட்வொர்க்குகள் மீறப்பட்ட சூழ்நிலையை கோடிட்டுக் காட்டுகிறது. இந்த மீறல் RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி முக்கியமான கோப்புகளின் குறியாக்கத்திற்கு வழிவகுத்தது. கூடுதலாக, முக்கியமான மற்றும் தனிப்பட்ட தரவுகள் சட்டவிரோதமாக அணுகப்பட்டு பிரித்தெடுக்கப்பட்டன.
இப்போது அணுக முடியாத கோப்புகளை மறுபெயரிட அல்லது மாற்றும் முயற்சிகளுக்கு எதிராக எச்சரிக்கையுடன் குறிப்பு செல்கிறது. மூன்றாம் தரப்பு மீட்பு மென்பொருளை நாடுவதற்கு எதிராக இது கடுமையாக அறிவுறுத்துகிறது. இந்தச் செயல்கள் தரவுச் சிதைவை ஏற்படுத்தக்கூடும், இது மறைகுறியாக்கம் செய்ய இயலாது. குறிப்பில் குறிப்பிடப்பட்டுள்ளபடி மறைகுறியாக்கத்திற்கான ஒரே சாத்தியமான வழிமுறை, மீட்கும் தொகைக்கு இணங்குவதை உள்ளடக்கியது. பணம் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவருக்கு மறைகுறியாக்கப்பட்ட மூன்று கோப்புகளை இலவச மறைகுறியாக்க ஆர்ப்பாட்டத்திற்காக தாக்குபவர்களுக்கு அனுப்புவதன் மூலம் மறைகுறியாக்க செயல்முறையை சோதிக்க விருப்பம் உள்ளது.
சைபர் கிரைமினல்களுடன் தொடர்பு கொள்ள பாதிக்கப்பட்டவருக்கு 72 மணிநேர சாளரத்தை இந்த குறிப்பு அமைக்கிறது. இல்லையெனில், மீட்கும் தொகை அதிகரிக்கும். பாதிக்கப்பட்டவர் பணம் செலுத்த வேண்டாம் எனத் தேர்வுசெய்தால், திருடப்பட்ட தகவல்கள் பொதுமக்களுக்கு அம்பலப்படுத்தப்படலாம் அல்லது விற்கப்படலாம் என்று தாக்குபவர்கள் அச்சுறுத்துகின்றனர்.
ransomware நோய்த்தொற்றுகளின் பெரும்பாலான நிகழ்வுகளில், தாக்குபவர்களின் நேரடி ஈடுபாடு இல்லாமல் மறைகுறியாக்க செயல்முறையை நிறைவேற்ற முடியாது என்பது நன்கு நிறுவப்பட்ட உண்மை. மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை கடைபிடித்தாலும், அவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் அல்லது விசைகள் இல்லாமல் தங்களைக் காண்கிறார்கள். இதன் விளைவாக, சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் அத்தகைய கட்டணக் கோரிக்கைகளில் ஈடுபடுவதை கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் வெற்றிகரமான தரவு மீட்டெடுப்பின் நிகழ்தகவு நிச்சயமற்றதாகவே உள்ளது, மேலும் கோரிக்கைகளுக்கு அடிபணிவது குற்றவியல் நடவடிக்கைகளை கவனக்குறைவாக ஆதரிக்கிறது.
உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பில் வாய்ப்புகளை எடுக்காதீர்கள்
மால்வேர் ஊடுருவல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு ஒரு செயலூக்கமான மற்றும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் செயல்படுத்தக்கூடிய ஐந்து மிகவும் பயனுள்ள பாதுகாப்பு நடைமுறைகள் இங்கே:
-
- பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் (MFA மற்றும் வலுவான, தனித்துவமான கடவுச்சொற்கள்) :
பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையை உள்ளடக்கிய விரிவான கடவுச்சொற்களை உருவாக்கவும்.
பிறந்தநாள் அல்லது பொதுவான வார்த்தைகள் போன்ற எளிதில் யூகிக்கக்கூடிய தகவலைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும், வலுவான கடவுச்சொற்களை உருவாக்கி சேமிக்கவும்.
முடிந்தவரை, உங்கள் கணக்குகளுக்கு பல காரணி அங்கீகாரத்தை (MFA) இயக்கவும். இது ஒரு கடவுச்சொல்லைத் தாண்டி இரண்டாவது வகை சரிபார்ப்பு தேவைப்படுவதன் மூலம் பாதுகாப்பை அதிகரிக்கும்.
-
- வழக்கமான மென்பொருள் புதுப்பிப்புகள் மற்றும் ஒட்டுதல் :
உங்கள் இயங்குதளம், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள்.
தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளை சரிசெய்ய பாதுகாப்பு இணைப்புகளையும் புதுப்பிப்புகளையும் தவறாமல் நிறுவவும்.
சரியான நேரத்தில் பாதுகாப்பை உறுதிசெய்ய, முடிந்தவரை தானியங்கி புதுப்பிப்புகளை அமைக்கவும்.
-
- மின்னஞ்சல் மற்றும் பதிவிறக்கங்களில் கவனமாக இருங்கள் :
மின்னஞ்சல் இணைப்புகளைத் திறக்கும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது, குறிப்பாக அறியப்படாத அல்லது எதிர்பாராத ஆதாரங்களில் இருந்து EBe மிகவும் கவனமாக இருங்கள்.
தனிப்பட்ட தகவலை வெளிப்படுத்த உங்களை ஏமாற்றும் ஃபிஷிங் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.
நம்பத்தகாத ஆதாரங்கள் அல்லது சந்தேகத்திற்குரிய இணையதளங்களில் இருந்து மென்பொருள், கோப்புகள் அல்லது மீடியாவைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
-
- நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் :
புகழ்பெற்ற மற்றும் புதுப்பித்த தீம்பொருள் எதிர்ப்பு மென்பொருளைத் தேர்ந்தெடுக்கவும்.
இந்த கருவிகள் மால்வேர் நோய்த்தொற்றுகளை சேதப்படுத்தும் முன் கண்டறிந்து தடுக்க உதவும்.
-
- வழக்கமான காப்புப்பிரதிகள் மற்றும் தரவுப் பாதுகாப்பு :
வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும்.
தீம்பொருள் காப்புப்பிரதிகளுக்குப் பரவுவதைத் தடுக்க, உங்கள் பிணையத்துடன் உங்கள் காப்புப் பிரதி தொடர்ந்து இணைக்கப்படவில்லை என்பதை உறுதிப்படுத்தவும்.
தேவைப்பட்டால் உங்கள் தரவை வெற்றிகரமாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த உங்கள் காப்புப்பிரதிகளைச் சோதிக்கவும்.
தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கான உறுதியான அடித்தளத்தை நிறுவ இந்த நடைமுறைகள் உதவுகின்றன. இணைய அச்சுறுத்தல்கள் தொடர்ந்து வளர்ந்து வருகின்றன என்பதை நினைவில் கொள்ளுங்கள், எனவே புதிய பாதுகாப்பு போக்குகள் மற்றும் உங்கள் ஆன்லைன் செயல்பாடுகளில் எச்சரிக்கையுடன் இருப்பது ஆகியவை உங்கள் டிஜிட்டல் பாதுகாப்பைப் பராமரிப்பதற்கான முக்கியமான அம்சங்களாகும்.
டெட்நெட் ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பின் உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@securitymy.name
ithelp02@yousheltered.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'
