டெவ்மேன் 21 ரான்சம்வேர்
ரான்சம்வேர் தாக்குதல்கள் பெருகிய முறையில் சீர்குலைக்கும் மற்றும் நிதி ரீதியாக சேதத்தை ஏற்படுத்தும் ஒரு சகாப்தத்தில், தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது அவசியம். நவீன ரான்சம்வேர் செயல்பாடுகள் பெரும்பாலும் தரவு குறியாக்கத்தை அச்சுறுத்தல் தந்திரங்களுடன் இணைத்து பாதிக்கப்பட்டவர்களை பணம் செலுத்த அழுத்தம் கொடுக்கின்றன. தரவு திருட்டு உரிமைகோரல்கள் மற்றும் கடுமையான எச்சரிக்கைகள் மூலம் உளவியல் அழுத்தத்தை அதிகரிக்கும் அதே வேளையில் கோப்புகளுக்கான அணுகலை மறுக்க இந்த அச்சுறுத்தல்கள் எவ்வாறு வடிவமைக்கப்பட்டுள்ளன என்பதை DEVMAN 21 ரான்சம்வேர் விளக்குகிறது.
பொருளடக்கம்
DEVMAN 21 Ransomware இன் கண்ணோட்டம்
DEVMAN 21 என்பது பயனர் தரவை குறியாக்கம் செய்து அதன் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் மறைகுறியாக்க விசை இல்லாமல் அணுக முடியாததாக மாற்ற வடிவமைக்கப்பட்ட ஒரு ransomware வகையாகும். செயல்படுத்தப்பட்ட பிறகு, இது கணினி முழுவதும் உள்ள கோப்புகளை முறையாக குறிவைத்து, பாதிக்கப்பட்ட ஒவ்வொரு உருப்படிக்கும் '.devman21' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, '1.png' அல்லது '2.pdf' போன்ற கோப்புகள் '1.png.devman21' மற்றும் '2.pdf.devman21' என மறுபெயரிடப்படுகின்றன, இது தரவை சமரசம் செய்யப்பட்டதாகவும் பயன்படுத்த முடியாததாகவும் தெளிவாகக் குறிக்கிறது.
கோப்பு குறியாக்கம் மற்றும் மீட்புக் குறிப்பு நடத்தை
கோப்பு குறியாக்கத்துடன், DEVMAN 21 '!!!README!!!.txt' என்ற உரை கோப்பை கைவிடுகிறது, இது மீட்கும் குறிப்பாக செயல்படுகிறது. இந்த செய்தி அனைத்து கோப்புகளும் 'உடைக்க முடியாத வழிமுறை' மூலம் பாதுகாக்கப்பட்டுள்ளதாகக் கூறுகிறது, இது பாதிக்கப்பட்டவர்கள் சுயாதீன மீட்பு முயற்சிகளை ஊக்கப்படுத்த பொதுவாகப் பயன்படுத்தப்படும் ஒரு அறிக்கையாகும். மேலும், சில தரவுகள் கணினியிலிருந்து வெளியேற்றப்பட்டதாகவும், பாதிக்கப்பட்டவர் ஒத்துழைக்க மறுத்தால் பொதுவில் வெளியிடப்படும் என்றும், எளிய கோப்பு பூட்டுதலுக்கு அப்பால் ஒரு மிரட்டி பணம் பறிக்கும் உறுப்பை அறிமுகப்படுத்துவதாகவும் குறிப்பு மேலும் குற்றம் சாட்டுகிறது.
பணம் செலுத்தும் வழிமுறைகளைப் பெற, வழங்கப்பட்ட தகவல் தொடர்பு விவரங்களைப் பயன்படுத்தி தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்களுக்கு மீட்கும் குறிப்பு அறிவுறுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றுவது, இயக்க முறைமையை மீண்டும் நிறுவுவது அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துவதற்கு எதிராகவும் இது எச்சரிக்கிறது, இது போன்ற செயல்கள் தரவை நிரந்தரமாக சேதப்படுத்தும் என்று வலியுறுத்துகிறது. நம்பகத்தன்மையை வலுப்படுத்த, செய்தியில் மறைகுறியாக்கப்பட்ட கோப்புகளின் எண்ணிக்கை, அவற்றின் ஒருங்கிணைந்த அளவு மற்றும் தனித்துவமான பாதிக்கப்பட்ட அடையாளங்காட்டி போன்ற தொழில்நுட்ப விவரங்கள் உள்ளன.
தரவு மீட்பு சவால்கள் மற்றும் கட்டண அபாயங்கள்
பெரும்பாலான ransomware சம்பவங்களில், நம்பகமான காப்புப்பிரதிகள் கிடைக்காவிட்டால் அல்லது நம்பகமான மூன்றாம் தரப்பு மறைகுறியாக்க கருவி பின்னர் வெளியிடப்படாவிட்டால், தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது மிகவும் கடினம். சைபர் குற்றவாளிகள் செல்லுபடியாகும் மறைகுறியாக்க தீர்வை வழங்குவார்கள் அல்லது திருடப்பட்ட தரவு தொடர்பான அவர்களின் வாக்குறுதிகளை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது. பல சந்தர்ப்பங்களில், பணம் செலுத்தும் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீண்டும் அணுக முடியாமல் நிதி இழப்பை சந்திக்கின்றனர்.
பாதிக்கப்பட்ட அமைப்புகளிலிருந்து DEVMAN 21 ஐ விரைவில் அகற்றுவதும் மிக முக்கியம். இந்த வகை Ransomware கூடுதல் தரவை குறியாக்கம் செய்வதைத் தொடரலாம் அல்லது உள்ளூர் நெட்வொர்க்கில் பக்கவாட்டில் பரவி, பகிரப்பட்ட கோப்புறைகள் மற்றும் இணைக்கப்பட்ட பிற சாதனங்களைப் பாதிக்கலாம்.
தொற்று திசையன்கள் மற்றும் பரவல் முறைகள்
DEVMAN 21 பொதுவாக தீங்கிழைக்கும் கோப்புகளுடனான பயனர் தொடர்பு மூலம் அமைப்புகளில் ஊடுருவுகிறது. இவற்றில் செயல்படுத்தக்கூடிய நிரல்கள், ஆவணங்கள், ஸ்கிரிப்டுகள், ISO படங்கள் அல்லது சட்டப்பூர்வமாகத் தோன்றும் சுருக்கப்பட்ட காப்பகங்கள் ஆகியவை அடங்கும். பாதிக்கப்பட்ட இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள், போலி தொழில்நுட்ப ஆதரவு பக்கங்கள் மற்றும் சமரசம் செய்யப்பட்ட அல்லது நம்பத்தகாத வலைத்தளங்களுடன் முதன்மை விநியோக முறையாகவே உள்ளன.
கூடுதல் பரவல் சேனல்களில் தீங்கிழைக்கும் ஆன்லைன் விளம்பரங்கள், பாதிக்கப்பட்ட நீக்கக்கூடிய சேமிப்பக சாதனங்கள், பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்கிகள், திருட்டு மென்பொருள், விசை ஜெனரேட்டர்கள் மற்றும் கிராக்கிங் கருவிகள் ஆகியவை அடங்கும். இணைப்பு இல்லாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்துவது நேரடி பயனர் ஈடுபாடு இல்லாமல் ரான்சம்வேரைப் பயன்படுத்தப் பயன்படுத்தப்படும் மற்றொரு பொதுவான நுட்பமாகும்.
Ransomware அபாயத்தைக் குறைப்பதற்கான சிறந்த பாதுகாப்பு நடைமுறைகள்
DEVMAN 21 போன்ற ransomware-க்கு எதிரான பயனுள்ள பாதுகாப்பு, தடுப்பு நடவடிக்கைகள் மற்றும் தகவலறிந்த பயனர் நடத்தை ஆகியவற்றின் கலவையைச் சார்ந்துள்ளது. ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சூழல்களில் சேமிக்கப்பட்ட வழக்கமான காப்புப்பிரதிகளைப் பராமரிப்பது, தாக்குபவர்களுடன் பேச்சுவார்த்தை நடத்தாமல் முக்கியமான தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. ransomware அடிக்கடி பயன்படுத்தும் அறியப்பட்ட பாதிப்புகளை அகற்ற, அமைப்புகள் மற்றும் பயன்பாடுகள் எப்போதும் புதுப்பித்த நிலையில் இருக்க வேண்டும்.
மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது அல்லது இணைப்புகளைக் கிளிக் செய்யும்போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக செய்திகள் எதிர்பாராததாகவோ அல்லது அவசர உணர்வை உருவாக்குவதாகவோ இருக்கும்போது. மென்பொருளை நற்பெயர் பெற்ற மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே பதிவிறக்கம் செய்ய வேண்டும், மேலும் திருட்டு நிரல்கள் அல்லது ஹேக்கிங் கருவிகளைப் பயன்படுத்துவது கண்டிப்பாகத் தவிர்க்கப்பட வேண்டும். நிகழ்நேர பாதுகாப்புடன் நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல், பயனர் சலுகைகளைக் கட்டுப்படுத்துதல் மற்றும் அசாதாரண நடத்தைக்கான நெட்வொர்க் செயல்பாட்டைக் கண்காணித்தல் ஆகியவை பாதுகாப்பை மேலும் வலுப்படுத்தும்.
System Messages
The following system messages may be associated with டெவ்மேன் 21 ரான்சம்வேர்:
!!! IMPORTANT !!! |
