DeathRansom (Chaos) Ransomware

DeathRansom Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறிவைத்து அதைப் பயன்படுத்த முடியாததாக ஆக்குகிறது. ஆவணங்கள், PDFகள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பலவற்றை உள்ளடக்கிய பல கோப்பு வகைகள் அச்சுறுத்தலால் பாதிக்கப்படலாம். இந்த குறிப்பிட்ட ransomware அச்சுறுத்தல் Chaos தீம்பொருள் குடும்பத்தின் ஒரு பகுதியாகும், மேலும் அதே பெயரில் முன்னர் கண்டறியப்பட்ட தீம்பொருளுடன் குழப்பிக் கொள்ளக்கூடாது.

பாதிக்கப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டவுடன், DeathRansom (Chaos) Ransomware கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களை நான்கு சீரற்ற எழுத்துக்களின் நீட்டிப்புடன் இணைப்பதைக் காண முடிந்தது. உதாரணமாக, '1.jpg' என்ற பெயருடைய கோப்பு '1.jpg.888b' ஆக மாற்றப்பட்டது மற்றும் '2.png' ஆனது '2.png.tv62' ஆனது.

ransomware தாக்குதலின் ஒரு பகுதியாக, DeathRansom அச்சுறுத்தல், 'read_it.txt' என்ற பெயரில் மீட்கும் கோரிக்கை செய்தியை உருவாக்கி, பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரை மாற்றியது. இந்தச் செய்தியின் நோக்கம் பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையைக் கோருவதும் ஆகும்.

DeathRansom பாதிக்கப்பட்டவர்கள் ராப்லாக்ஸ் கேம் நாணயத்தைப் பயன்படுத்தி தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துமாறு கூறப்படுகிறார்கள்

DeathRansom (Chaos) ransomware நிரலால் உருவாக்கப்பட்ட மீட்புக் குறிப்பு, பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் மறைகுறியாக்கப்பட்டதைத் தெரிவிக்கிறது மற்றும் தரவை எவ்வாறு மறைகுறியாக்குவது என்பதற்கான வழிமுறைகளை பட்டியலிடுகிறது. பாதிக்கப்பட்டவர், தாக்குபவர்களை மின்னஞ்சல் மூலம் தொடர்பு கொண்டு, அவர்களுக்கு Roblox பரிசுக் குறியீட்டை கட்டணமாக அனுப்புமாறு அறிவுறுத்தப்பட்டுள்ளது. பணம் செலுத்தப்பட்டதும், பாதிக்கப்பட்டவருக்கு மறைகுறியாக்க கருவி அனுப்பப்படும் என்று உறுதியளிக்கப்படுகிறது. நிரலின் வால்பேப்பரில் குறிப்பிடப்பட்டுள்ள மீட்கும் தொகையானது 2,200 Robux மதிப்புள்ள 25 USD பரிசு அட்டை என்பது குறிப்பிடத்தக்கது, இது Roblox ஆன்லைன் கேம் தளத்தின் விளையாட்டு நாணயமாகும்.

ransomware தொற்றுகள் பற்றிய விரிவான ஆராய்ச்சியின் அடிப்படையில், சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பொதுவாக இயலாது. ransomware அச்சுறுத்தல் ஆழமாக குறைபாடுள்ள வழக்குகள் போன்ற சில விதிவிலக்குகள் மட்டுமே உள்ளன. கூடுதலாக, மீட்கும் தொகை செலுத்தப்பட்டாலும், பாதிக்கப்பட்டவர்கள் பொதுவாக மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை. எனவே, மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் அவ்வாறு செய்வது இந்த சட்டவிரோத நடவடிக்கைக்கு ஆதரவாக இருக்கும்.

Ransomware தாக்குதல்களில் இருந்து உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவைப் பாதுகாக்க, பயனர்கள் பல பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம். முதலாவதாக, அவர்கள் தங்கள் முக்கியமான தரவை வெளிப்புற ஹார்டு டிரைவ் அல்லது கிளவுட் ஸ்டோரேஜ் சேவையில் தொடர்ந்து காப்புப் பிரதி எடுக்க வேண்டும், ஏனெனில் இது ransomware தாக்குதல் ஏற்பட்டால் அவர்களின் தரவை மீட்டெடுக்க உதவும்.

பாதுகாப்பு மால்வேர் எதிர்ப்பு தீர்வை நிறுவி அதை புதுப்பித்த நிலையில் வைத்திருப்பது மிக முக்கியமானது. ransomware புரோகிராம்கள் கோப்புகளை என்க்ரிப்ட் செய்வதற்கு முன்பு அவற்றைக் கண்டறிந்து அகற்ற இது உதவும்.

சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ பயனர்கள் தவிர்க்க வேண்டும். ransomware பயனரின் கணினியில் நுழைவதற்கான பொதுவான வழி என்பதால், நம்பத்தகாத இணையதளங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதில் அவர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.

கடைசியாக, பயனர்கள் சமீபத்திய ransomware அச்சுறுத்தல்கள் குறித்து தங்களைக் கற்றுக் கொள்ள வேண்டும் மற்றும் இணைய பாதுகாப்பிற்கான சிறந்த நடைமுறைகள் குறித்து தங்களைத் தாங்களே அறிந்து கொள்ள வேண்டும். விழிப்புடன் இருப்பதன் மூலமும், இந்த பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், பயனர்கள் ransomware தாக்குதலுக்கு பலியாகும் அபாயத்தைத் தணிக்க முடியும்.

அச்சுறுத்தலின் மீட்புக் குறிப்பின் முழு உரை:

அச்சச்சோ, DeathRansom உங்கள் கோப்புகளை பூட்டிவிட்டது!
யி=
இதன் மூலம் உங்கள் கோப்புகளைத் திறக்கலாம்:

மின்னஞ்சல் deathpoppyclient@gmail.com.

மின்னஞ்சலுக்கு ரோப்லாக்ஸ் பரிசுக் குறியீட்டை அனுப்புகிறது.

நாங்கள் உங்களுக்கு டிக்ரிப்டரை அனுப்புவோம்.
பதில் இல்லை என்றால், உங்கள் ஸ்பேம் அல்லது ஜங்க் கோப்புறையைச் சரிபார்க்கவும்!
பணம் செலுத்தவில்லை என்றால் நான் இந்த கணினியை மீட்டமைப்பேன்
இப்போதைக்கு, உங்கள் கோப்புகள் என்னிடம் உள்ளன!
டெத்பாப்பி மூலம் மால்வேர்
2345567788888 என்பது குறியீடு அல்ல, அதை முயற்சிக்க வேண்டாம்