DeathHunters Ransomware
டிஜிட்டல் பாதுகாப்பு முன்னெப்போதையும் விட மிக முக்கியமானதாக இருக்கும் ஒரு யுகத்தில், DeathHunters Ransomware போன்ற அச்சுறுத்தல்கள் வலுவான சைபர் பாதுகாப்பு நடைமுறைகளின் அவசியத்தை எடுத்துக்காட்டுகின்றன. Chaos Ransomware குடும்பத்தை அடிப்படையாகக் கொண்ட இந்த அச்சுறுத்தும் திட்டம், கோப்புகளை குறியாக்கம் செய்யவும், பாதிக்கப்பட்டவர்களை தீவிர அழுத்தத்தின் கீழ் மீட்கும் தொகையை செலுத்த கட்டாயப்படுத்தவும் வடிவமைக்கப்பட்டுள்ளது. அதன் செயல்பாடுகளைப் புரிந்துகொள்வதும், உறுதியான பாதுகாப்பு உத்திகளை செயல்படுத்துவதும் அதன் தாக்கத்தைக் குறைக்க உதவும்.
பொருளடக்கம்
டெத்ஹண்டர்ஸ் ரான்சம்வேர் எவ்வாறு செயல்படுகிறது
ஒரு திருட்டு சாதனத்தில் பயன்படுத்தப்பட்டதும், DeathHunters கோப்புகளை குறியாக்கம் செய்து, நான்கு எழுத்துகள் கொண்ட சீரற்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றுகிறது. எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.zypx' ஆகத் தோன்றலாம். இந்த செயல்முறை தரவை அணுக முடியாததாக மாற்றுகிறது, பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த கோப்புகளிலிருந்து திறம்பட பூட்டுகிறது.
குறியாக்கத்தை முடித்தவுடன், ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றி 'Read_it_or_Death.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை வழங்குகிறது. இந்த வால்பேப்பர் பாதிக்கப்பட்டவர் சட்டவிரோத உள்ளடக்கத்தை வைத்திருப்பதாக அதிர்ச்சியூட்டும் வகையில் குற்றம் சாட்டுகிறது மற்றும் FBI போன்ற சட்ட அமலாக்க நிறுவனங்களுடன் தாக்குதலை தவறாக இணைக்கிறது. இருப்பினும், ransomware குறிப்பு இந்த பாசாங்கை கைவிட்டு, அதற்கு பதிலாக நேரடியாக பணம் செலுத்துமாறு கோருகிறது.
மீட்கும் தொகையின் தேவை மற்றும் அச்சுறுத்தல்கள்
டெத்ஹண்டர்ஸ் பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க பிட்காயினில் 1,000 யூரோக்கள் செலுத்த வேண்டும் என்று அறிவுறுத்தப்படுகிறார்கள். கொடுக்கப்பட்ட காலக்கெடுவிற்குள் மீட்கும் தொகை செலுத்தப்படாவிட்டால், உலாவல் வரலாறு, நிதி பதிவுகள் மற்றும் ஜோடிக்கப்பட்ட குற்றஞ்சாட்டக்கூடிய உள்ளடக்கம் உள்ளிட்ட தனிப்பட்ட தரவுகள் கசிந்துவிடும் என்று இந்தக் குறிப்பு அச்சுறுத்துகிறது. இந்த பயத்தைத் தூண்டும் தந்திரம் பாதிக்கப்பட்டவர்களை இணங்கும்படி அழுத்தம் கொடுப்பதை நோக்கமாகக் கொண்டுள்ளது.
இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதை கடுமையாக ஊக்கப்படுத்துவதில்லை. பணம் செலுத்துதல் கோப்பு மீட்புக்கு எந்த உத்தரவாதத்தையும் வழங்குவதில்லை, இது மேலும் குற்றச் செயல்களுக்கு நிதியளிக்கிறது. பல சந்தர்ப்பங்களில், பணம் பெற்ற பிறகு ransomware ஆபரேட்டர்கள் மறைந்துவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மறைகுறியாக்க வழி இல்லாமல் போகிறது.
கோப்பு மீட்டெடுப்பின் யதார்த்தம்
துரதிர்ஷ்டவசமாக, DeathHunters Ransomware ஆல் குறியாக்கம் செய்யப்பட்ட கோப்புகளை, தாக்குபவர்களின் மறைகுறியாக்க விசை இல்லாமல் மீட்டமைக்க வாய்ப்பில்லை - குறியாக்க வழிமுறையில் கடுமையான குறைபாடு இல்லாவிட்டால். நவீன ransomware வகைகளில் இது அரிதாகவே நிகழ்கிறது.
பாதிக்கப்பட்ட அமைப்பிலிருந்து ransomware ஐ அகற்றுவது மேலும் சேதத்தைத் தடுக்கலாம், ஆனால் ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. பாதிக்கப்பட்ட தரவை மீண்டும் அணுகுவதற்கான மிகவும் நம்பகமான வழி, தாக்குதலுக்கு முன்பு உருவாக்கப்பட்ட காப்புப்பிரதி ஆகும். இது ஒரு வலுவான சைபர் பாதுகாப்பு உத்தியின் ஒரு பகுதியாக பாதுகாப்பான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரிப்பதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.
டெத்ஹண்டர்ஸ் எவ்வாறு பரவுகிறது
சைபர் குற்றவாளிகள் ரான்சம்வேரை விநியோகிக்க பல்வேறு ஏமாற்று தந்திரங்களைப் பயன்படுத்துகின்றனர், பெரும்பாலும் ஃபிஷிங் தாக்குதல்கள் மற்றும் சமூக பொறியியல் நுட்பங்களை நம்பியுள்ளனர். டெத்ஹண்டர்ஸ் போன்ற தீங்கிழைக்கும் நிரல்கள் முறையான மென்பொருளாக மாறுவேடமிடப்படலாம் அல்லது வெளித்தோற்றத்தில் பாதிப்பில்லாத மீடியா கோப்புகளுடன் தொகுக்கப்படலாம்.
மிகவும் பொதுவான தொற்று முறைகளில் சில:
- பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
- மூன்றாம் தரப்பு வலைத்தளங்களிலிருந்து மோசடியான பதிவிறக்கங்கள்
- இணைக்கப்படாத அமைப்புகள் மூலம் மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்
- போலி மென்பொருள் புதுப்பிப்புகள் அல்லது சட்டவிரோத செயல்படுத்தல் கருவிகள்
- பின்னணியில் தீம்பொருளை ரகசியமாக நிறுவும் ட்ரோஜன் ஏற்றிகள்
- சமரசம் செய்யப்பட்ட அல்லது பாதுகாப்பற்ற வலைத்தளங்களிலிருந்து டிரைவ்-பை பதிவிறக்கங்கள்
கூடுதலாக, சில ransomware வகைகள் உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய சேமிப்பக சாதனங்கள் வழியாக பக்கவாட்டில் பரவி, ஒரு நிறுவனம் அல்லது வீட்டிற்குள் பல இயந்திரங்களைப் பாதிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்
ரான்சம்வேர் தொற்று அபாயத்தைக் குறைக்க, பயனர்கள் முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை எடுக்க வேண்டும். பின்வரும் சிறந்த நடைமுறைகளைச் செயல்படுத்துவது டெத்ஹண்டர்ஸ் போன்ற அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை கணிசமாக அதிகரிக்கும்:
- உங்கள் தரவை தவறாமல் காப்புப் பிரதி எடுக்கவும் : காப்புப்பிரதிகளை வெளிப்புற டிரைவ் அல்லது உங்கள் கணினியுடன் தொடர்ந்து இணைக்கப்படாத பாதுகாப்பான கிளவுட் சேவையில் சேமிக்கவும். இது ரான்சம்வேர் தாக்கினாலும், உங்கள் கோப்புகள் பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து எச்சரிக்கையாக இருங்கள் : சந்தேகத்திற்கிடமான அல்லது தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும். சைபர் குற்றவாளிகள் பெரும்பாலும் ரான்சம்வேரை முறையான கோப்புகளாக மறைத்து, பாதிக்கப்பட்டவர்களை ஏமாற்றி அவற்றை செயல்படுத்துகிறார்கள்.
- வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நம்பகமான பாதுகாப்பு தீர்வு, ransomware அச்சுறுத்தல்கள் தீங்கு விளைவிப்பதற்கு முன்பே அவற்றைக் கண்டறிந்து தடுக்க உதவும். நிகழ்நேர பாதுகாப்பு அம்சங்கள் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
- மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : காலாவதியான மென்பொருளில் பெரும்பாலும் தாக்குபவர்கள் சுரண்டும் பாதிப்புகள் உள்ளன. உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை தொடர்ந்து மேம்படுத்துவது பாதுகாப்பு இடைவெளிகளை நிரப்புகிறது.:
- ஆவணங்களில் மேக்ரோக்கள் மற்றும் ஸ்கிரிப்டிங்கை முடக்கு : பல ரான்சம்வேர் தொற்றுகள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் உட்பொதிக்கப்பட்ட தீங்கிழைக்கும் மேக்ரோக்கள் மூலம் ஏற்படுகின்றன. மேக்ரோக்களை இயல்பாகவே முடக்குவது தற்செயலான செயல்பாட்டைத் தடுக்கலாம்.
- மென்பொருள் பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும், மேலும் கிராக் செய்யப்பட்ட அல்லது திருடப்பட்ட மென்பொருளைப் பயன்படுத்துவதைத் தவிர்க்கவும், ஏனெனில் இவை பெரும்பாலும் மறைக்கப்பட்ட தீம்பொருளைக் கொண்டிருக்கும்.
- நெட்வொர்க் பிரிவைப் பயன்படுத்தவும் : நீங்கள் பல சாதனங்களை நிர்வகித்தால், பொது பயன்பாட்டு நெட்வொர்க்குகளிலிருந்து முக்கியமான அமைப்புகளைப் பிரிப்பது தொற்று ஏற்பட்டால் ரான்சம்வேரின் பரவலைக் கட்டுப்படுத்தலாம்.
- சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கவும் : அசாதாரண கணினி நடத்தை, எதிர்பாராத கோப்பு நீட்டிப்புகள் மற்றும் செயல்திறன் மந்தநிலை ஆகியவை தொற்றுநோயைக் குறிக்கலாம். முன்கூட்டியே கண்டறிவது விரைவாகக் கட்டுப்படுத்த அனுமதிக்கிறது.
இறுதி எண்ணங்கள்
தனிநபர்களையும் நிறுவனங்களையும் குறிவைக்க சைபர் குற்றவாளிகள் பயன்படுத்தும் வளர்ந்து வரும் தந்திரோபாயங்களை DeathHunters Ransomware எடுத்துக்காட்டுகிறது. அதன் குறியாக்க முறைகள் கோப்பு மீட்டெடுப்பை சவாலானதாக மாற்றினாலும், சரியான சைபர் பாதுகாப்பு நடவடிக்கைகள் தொற்று அபாயத்தைக் குறைத்து தாக்குதல்களின் தாக்கத்தைக் குறைக்கும். விழிப்புடன் இருப்பதன் மூலமும், தரவை காப்புப் பிரதி எடுப்பதன் மூலமும், சந்தேகத்திற்கிடமான பதிவிறக்கங்களைத் தவிர்ப்பதன் மூலமும், பயனர்கள் இந்த அச்சுறுத்தலுக்கும் பிற ransomware அச்சுறுத்தல்களுக்கும் எதிராக தங்கள் பாதுகாப்பை வலுப்படுத்திக் கொள்ளலாம்.
செய்திகள்
DeathHunters Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
