மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware டெத் ரான்சம்வேர்

டெத் ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

தீம்பொருள் தொடர்ந்து அதிநவீனமாக உருவாகி வருகிறது, தனிநபர்கள் மற்றும் நிறுவனங்கள் இருவரையும் துல்லியமாக குறிவைக்கிறது. குறிப்பாக ரான்சம்வேர் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது, ஏனெனில் இது முக்கியமான தரவுகளுக்கான அணுகலை சீர்குலைப்பது மட்டுமல்லாமல், அழுத்தத்தின் கீழ் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும் முயற்சிக்கிறது. அத்தகைய அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது இனி விருப்பத்திற்குரியது அல்ல; தனிப்பட்ட தகவல்கள், வணிக செயல்பாடுகள் மற்றும் டிஜிட்டல் நம்பிக்கையைப் பாதுகாப்பதற்கான அடிப்படைத் தேவையாகும்.

மரண ரான்சம்வேர் அச்சுறுத்தல் பற்றிய கண்ணோட்டம்

டெத் ரான்சம்வேர் என்பது கேயாஸ் ரான்சம்வேர் குடும்பத்திலிருந்து பெறப்பட்ட ஒரு அதிநவீன கோப்பு-குறியாக்க அச்சுறுத்தலாகும். வளர்ந்து வரும் தீம்பொருள் பிரச்சாரங்கள் குறித்த விசாரணைகளின் போது தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் இது கண்டுபிடிக்கப்பட்டது. செயல்படுத்தப்பட்டவுடன், டெத் ரான்சம்வேர் ஒரு வழக்கத்தைத் தொடங்குகிறது, இது கோப்புகளுக்காக கணினியை ஸ்கேன் செய்து அவற்றை குறியாக்குகிறது, ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற மதிப்புமிக்க தரவை அணுக முடியாததாக மாற்றுகிறது.

குறியாக்கத்திற்குப் பிறகு, தீம்பொருள் பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் நான்கு சீரற்ற எழுத்துக்களைக் கொண்ட ஒரு தனித்துவமான நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற கோப்பு '1.png.eivz' ஆக மாற்றப்படலாம், அதே நேரத்தில் '2.pdf' '2.pdf.uypy' ஆக மாறலாம். இந்த சீரற்றமயமாக்கல் சமரசத்தைக் குறிப்பது மட்டுமல்லாமல் தானியங்கி மீட்பு முயற்சிகளையும் சிக்கலாக்குகிறது.

இந்த ransomware 'YouCanRecoverFiles.txt' என்ற தலைப்பில் ஒரு ransom குறிப்பையும் விட்டுவிட்டு, டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது, இதனால் பாதிக்கப்பட்டவர் தாக்குதலை உடனடியாக அறிந்திருப்பதை உறுதி செய்கிறது.

மீட்கும் குறிப்பு தந்திரோபாயங்கள் மற்றும் உளவியல் அழுத்தம்

பாதிக்கப்பட்டவர்களின் முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குதல் நடத்தியவர்களைத் தொடர்புகொள்வதன் மூலம் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் மீட்கும் தொகை குறிப்பு தெரிவிக்கிறது. '@xyz_death_cc' என்ற பயனர்பெயரைப் பயன்படுத்தி டெலிகிராம் மூலம் தொடர்பு கொள்ளப்படுகிறது, அங்கு மேலும் வழிமுறைகள் உறுதியளிக்கப்படுகின்றன. பிட்காயினில் பணம் செலுத்துமாறு கோரப்படுகிறது, பின்னர் ஒரு மறைகுறியாக்க கருவி வழங்கப்படும் என்ற உத்தரவாதத்துடன்.

அழுத்தத்தைத் தீவிரப்படுத்த, தீம்பொருளை பகுப்பாய்வு செய்ய, மாற்றியமைக்க அல்லது தலையிட எந்தவொரு முயற்சியும் கண்டறியப்படும் என்று செய்தி எச்சரிக்கிறது. இதுபோன்ற செயல்கள் மறைகுறியாக்க விசையை நீக்குவதற்கும் கணினியின் முதன்மை துவக்கப் பதிவை மேலெழுதுவதற்கும் வழிவகுக்கும் என்று அது கூறுகிறது, இது விசாரணை மற்றும் மீட்பு முயற்சிகளை ஊக்கப்படுத்த வடிவமைக்கப்பட்ட அச்சுறுத்தலாகும். பல ransomware செயல்பாடுகளைப் போலவே, பணம் செலுத்துவது கோப்பு மீட்டெடுப்பில் விளைவிக்கும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, இணக்கம் மிகவும் ஆபத்தான முடிவாக மாறும்.

அமைப்புகள் மற்றும் நெட்வொர்க் சூழல்களில் தாக்கம்

Death ransomware உடனடியாக அகற்றப்படாவிட்டால், அது புதிதாக உருவாக்கப்பட்ட அல்லது அணுகக்கூடிய கோப்புகளை குறியாக்கம் செய்வதைத் தொடரலாம். நெட்வொர்க் செய்யப்பட்ட சூழல்களில், இது பகிரப்பட்ட டிரைவ்கள் அல்லது இணைக்கப்பட்ட பிற சாதனங்களுக்கு தொற்று பரவும் அபாயத்தை அதிகரிக்கிறது, இது சாத்தியமான சேதத்தை கணிசமாக அதிகரிக்கிறது. நம்பகமான காப்புப்பிரதிகள் அல்லது முறையான மூன்றாம் தரப்பு மறைகுறியாக்க தீர்வு இல்லாமல், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் நிரந்தர தரவு இழப்பை எதிர்கொள்கின்றனர்.

இந்தக் காரணத்திற்காக, பாதிக்கப்பட்ட அமைப்பை உடனடியாக தனிமைப்படுத்துவதும், நம்பகமான பாதுகாப்பு தீர்வுடன் முழுமையான ஸ்கேன் செய்வதும் மேலும் தீங்கைக் கட்டுப்படுத்துவதற்கும், தீங்கிழைக்கும் கூறுகளை அகற்றுவதற்கும் அவசியமான படிகளாகும்.

பொதுவான தொற்று பரப்பிகள்

டெத் ரான்சம்வேர் நவீன ரான்சம்வேர் பிரச்சாரங்களில் காணப்படும் பழக்கமான விநியோக முறைகளைப் பின்பற்றுகிறது. பயனர்கள் தீங்கிழைக்கும் கோப்புகள் அல்லது இணைப்புகளை முறையான உள்ளடக்கமாக மாறுவேடமிட்டுத் திறக்கும்போது இது பொதுவாக அறிமுகப்படுத்தப்படுகிறது. இவை ஏமாற்றும் மின்னஞ்சல்கள், சமரசம் செய்யப்பட்ட அல்லது மோசடியான வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள், பாதிக்கப்பட்ட நீக்கக்கூடிய ஊடகங்கள் அல்லது மூன்றாம் தரப்பு பதிவிறக்கிகள் மூலம் வரக்கூடும். காலாவதியான அல்லது இணைக்கப்படாத மென்பொருளில் உள்ள பாதிப்புகள், தாக்குபவர்களுக்கு அமைதியான நுழைவுப் புள்ளிகளையும் வழங்கக்கூடும், இதனால் வெளிப்படையான பயனர் தொடர்பு இல்லாமல் ரான்சம்வேர் செயல்பட அனுமதிக்கிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்

மரணம் போன்ற ரான்சம்வேர்களுக்கு எதிராக மீள்தன்மையை உருவாக்குவதற்கு அடுக்கு மற்றும் முன்முயற்சியுடன் கூடிய பாதுகாப்பு அணுகுமுறை தேவைப்படுகிறது. பயனுள்ள பாதுகாப்பு என்பது தடுப்பு, முன்கூட்டியே கண்டறிதல் மற்றும் மீட்புக்கான தயார்நிலையில் வேரூன்றியுள்ளது.

பாதுகாப்புகளை கணிசமாக அதிகரிக்கும் முக்கிய நடைமுறைகள் பின்வருமாறு:

  • அறியப்பட்ட பாதுகாப்பு பாதிப்புகளை மூடுவதற்கு புதுப்பித்த இயக்க முறைமைகள் மற்றும் பயன்பாடுகளைப் பராமரித்தல்.
  • ரான்சம்வேர் நடத்தையைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற, நிகழ்நேர பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்.
  • வழக்கமான, ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளை உருவாக்குதல் மற்றும் தேவைப்பட்டால் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த அவற்றைச் சோதித்தல்.
  • மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக செய்திகள் எதிர்பாராததாகவோ அல்லது அவசரமான தொனியில் இருக்கும்போது.
  • பயனர் சலுகைகளை வரம்பிடுதல் மற்றும் தீம்பொருளால் அடிக்கடி துஷ்பிரயோகம் செய்யப்படும் தேவையற்ற மேக்ரோக்கள் அல்லது ஸ்கிரிப்ட்களை முடக்குதல்.

இந்த நடவடிக்கைகளுக்கு அப்பால், தொடர்ச்சியான சைபர் பாதுகாப்பு விழிப்புணர்வு பயிற்சி பயனர்கள் சமூக பொறியியல் தந்திரோபாயங்களை அடையாளம் காண உதவுகிறது, தீங்கிழைக்கும் கோப்புகள் முதலில் செயல்படுத்தப்படும் வாய்ப்பைக் குறைக்கிறது. நெட்வொர்க் பிரிவு மற்றும் கண்காணிப்பு ஒரு தொற்று எவ்வளவு தூரம் பரவக்கூடும் என்பதைக் கட்டுப்படுத்துகிறது மற்றும் முன்கூட்டியே கண்டறிவதற்கான வாய்ப்புகளை மேம்படுத்துகிறது.

முடிவுரை

மிரட்டி பணம் பறித்தல் அடிப்படையிலான தீம்பொருளின் தொடர்ச்சியான பரிணாம வளர்ச்சியை டெத் ரான்சம்வேர் எடுத்துக்காட்டுகிறது: திருட்டுத்தனமான, உளவியல் ரீதியாக கையாளக்கூடிய மற்றும் பேரழிவை ஏற்படுத்தும். அதன் கேயாஸ் அடிப்படையிலான கட்டமைப்பு, சீரற்ற கோப்பு நீட்டிப்புகள் மற்றும் ஆக்கிரமிப்பு ரான்சம் செய்தி அனுப்புதல் ஆகியவை வலுவான பாதுகாப்பு சுகாதாரத்தின் முக்கியத்துவத்தை எடுத்துக்காட்டுகின்றன. எந்த ஒரு நடவடிக்கையும் முழுமையான பாதுகாப்பை உத்தரவாதம் செய்யவில்லை என்றாலும், புதுப்பிக்கப்பட்ட அமைப்புகள், நம்பகமான காப்புப்பிரதிகள் மற்றும் தகவலறிந்த பயனர் நடத்தை ஆகியவற்றின் ஒழுக்கமான கலவையானது ரான்சம்வேர் இயக்கப்படும் இடையூறுகளுக்கு எதிராக மிகவும் பயனுள்ள பாதுகாப்பாக உள்ளது.

System Messages

The following system messages may be associated with டெத் ரான்சம்வேர்:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files :
1) Add me on telegram @xyz_death_cc and send me a message, you get instructions there

2) Obtain Bitcoin (You have to pay for decryption in Bitcoins.
After payment we will send you the tool that will decrypt all your files.)

3) IMPORTAND NOTICE -> If you attempt to decompile modify or tamper with this software it WILL detect it and Delete your key and overwrite the MBR of the Computer, wich means you can never boot up windows again.

Dont try anything stupid.

- Death
@xyz_death_cc

டிரெண்டிங்

CVE-2025-68668 n8n பாதிப்பு

பாதிப்பு
பிரபலமான ஓப்பன் சோர்ஸ் பணிப்பாய்வு ஆட்டோமேஷன் தளமான n8n இல் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கடுமையான புதிய பாதிப்பை வெளிப்படுத்தியுள்ளனர். இந்த குறைபாடு, அங்கீகரிக்கப்பட்ட தாக்குபவர் அடிப்படை சர்வரில் தன்னிச்சையான இயக்க முறைமை கட்டளைகளை இயக்க அனுமதிக்கும், இது முழு கணினி சமரசத்திற்கும் வழிவகுக்கும். இந்தப் பிரச்சினை CVE-2025-68668 எனக் கண்காணிக்கப்பட்டு, 9.9 என்ற CVSS மதிப்பெண்ணைக்...

Asyl ரான்சம்வேர்

Ransomware
மால்வேர் அச்சுறுத்தல்கள் தொடர்ந்து சிக்கலான தன்மை மற்றும் தாக்கத்தில் உருவாகி வருகின்றன, இதனால் தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்கள் இரண்டும் குறிப்பிடத்தக்க ஆபத்தில் உள்ளன. குறிப்பாக...

MgBot பின்னணி

பின்கதவுகள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT)
சீனாவுடன் இணைந்த ஒரு அதிநவீன, மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) நடவடிக்கை, MgBot பின்கதவை வழங்க டொமைன் பெயர் அமைப்பு (DNS) உள்கட்டமைப்பை துஷ்பிரயோகம் செய்த நீண்டகால சைபர் உளவு...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
28,927
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
26,577
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
22,776
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...