DEVMAN Ransomware

சைபர் குற்றவாளிகள் எப்போதும் எந்தவொரு பாதிப்புகளையும் பயன்படுத்திக் கொள்ளும் வாய்ப்பைப் பயன்படுத்திக் கொள்கிறார்கள், எனவே பயனர்கள் தங்கள் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாக்க அனைத்து முன்னெச்சரிக்கை நடவடிக்கைகளையும் எடுக்க வேண்டும். மிகவும் சேதப்படுத்தும் மற்றும் சீர்குலைக்கும் அச்சுறுத்தல்களில் ஒன்று ரான்சம்வேர் ஆகும், இது உங்கள் மதிப்புமிக்க தரவை குறியாக்கம் செய்து அதைத் திரும்பப் பெறுவதற்கு பணம் கோரும் அச்சுறுத்தும் மென்பொருளாகும். இதற்கு சமீபத்திய உதாரணம் அதிநவீன DEVMAN Ransomware ஆகும், இது ஏற்கனவே சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவர்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தியுள்ள ஒரு சக்திவாய்ந்த அச்சுறுத்தலாகும்.

DEVMAN Ransomware பற்றிய ஒரு நெருக்கமான பார்வை.

DEVMAN Ransomware என்பது பாதிக்கப்பட்ட சாதனத்தில் பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்ட ஒரு குறிப்பாக நயவஞ்சகமான தீம்பொருள் வகையாகும். செயல்பட்டவுடன், DEVMAN '.yAGRTb' நீட்டிப்பை அவற்றுடன் சேர்ப்பதன் மூலம் கோப்பு பெயர்களை மாற்றுகிறது - '1.pdf' போன்ற கோப்புகளை '1.pdf.yAGRTb' ஆக மாற்றுகிறது. தீம்பொருள் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றுகிறது மற்றும் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மோசமான நிலைமை குறித்து தெரிவிக்க 'README.yAGRTb.txt' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பைக் காட்டுகிறது.

பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு, வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்தி திருடப்பட்டுள்ளதாக மீட்கும் கோரிக்கை கூறுகிறது. பாதிக்கப்பட்டவர் மின்னஞ்சல் அல்லது TOX அரட்டை ஐடி மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு கட்டளையிடுகிறது, மேலும் ஒரு கோப்பை மறைகுறியாக்குவதன் மூலம் அவர்களின் மறைகுறியாக்க கருவியின் செயல்திறனுக்கான ஆதாரத்தை வழங்குவதாக உறுதியளிக்கிறது. பின்னர் தாக்குபவர்கள் மீட்கும் தொகையை பேச்சுவார்த்தை நடத்த முன்மொழிகின்றனர். இருப்பினும், பாதிக்கப்பட்டவர்கள் தங்கள் அமைப்புகளை மூடவோ அல்லது மீட்டமைக்கவோ கூடாது என்று எச்சரிக்கின்றனர், இது நிரந்தர சேதம் அல்லது கோப்புகளை இழக்க வழிவகுக்கும் என்று கூறுகிறது. மேலும், மீட்கும் தொகை செலுத்தப்படாவிட்டால் திருடப்பட்ட தரவை ஆன்லைனில் வெளியிடுவதாகவும், மறைகுறியாக்க கருவியை அழிப்பதாகவும் குறிப்பு அச்சுறுத்துகிறது.

தாக்குபவர்களின் தந்திரோபாயங்கள்

DEVMAN பொதுவாக பாதிக்கப்பட்ட இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட மோசடி மின்னஞ்சல்கள் மூலம் அமைப்புகளில் ஊடுருவுகிறது. சில நேரங்களில், இது கிராக் செய்யப்பட்ட மென்பொருள் அல்லது நம்பமுடியாத மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கீஜென்களுடன் தொகுக்கப்படுகிறது. சைபர் குற்றவாளிகள் சமரசம் செய்யப்பட்ட வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள் அல்லது காலாவதியான மென்பொருளில் உள்ள பாதுகாப்பு பாதிப்புகளையும் நுழைவுப் புள்ளிகளாகப் பயன்படுத்துகின்றனர். நிறுவப்பட்டதும், DEVMAN வேகமாகப் பரவி, கோப்புகளைப் பூட்டி, பாதிக்கப்பட்டவர்களுக்கு சில விருப்பங்களையே விட்டுவிடுகிறது.

துரதிர்ஷ்டவசமாக, கேட்கப்பட்ட மீட்கும் தொகையை செலுத்துவது உங்கள் தரவை பாதுகாப்பாக திரும்பப் பெறுவதற்கு உத்தரவாதம் அளிக்காது. பல சந்தர்ப்பங்களில், சைபர் குற்றவாளிகள் கட்டணத்தை எடுத்துக்கொண்டு செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்காமல் மறைந்து போகலாம். இந்த நிச்சயமற்ற தன்மை, முடிந்தவரை மீட்கும் பணத்தைத் தவிர்ப்பதன் முக்கியத்துவத்தையும், அதற்கு பதிலாக வலுவான தடுப்பு மற்றும் மீட்பு உத்திகளில் கவனம் செலுத்துவதன் முக்கியத்துவத்தையும் எடுத்துக்காட்டுகிறது.

உங்கள் சாதனங்களைப் பாதுகாப்பாக வைத்திருக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

DEVMAN போன்ற ransomware-களிலிருந்து பாதுகாக்க, முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவது அவசியம். உங்கள் பாதுகாப்பை வலுப்படுத்த நீங்கள் செயல்படுத்த வேண்டியவை இங்கே:

• மென்பொருள் மற்றும் அமைப்புகளைத் தொடர்ந்து புதுப்பிக்கவும் : அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் செருகுநிரல்கள் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பிக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். சைபர் குற்றவாளிகள் பெரும்பாலும் அங்கீகரிக்கப்படாத அணுகலைப் பெற காலாவதியான மென்பொருளைப் பயன்படுத்துகிறார்கள்.

• நம்பகமான பாதுகாப்பு கருவிகளைப் பயன்படுத்தவும் : புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும், இது தொடர்ந்து புதுப்பிக்கப்பட வேண்டும், மேலும் எந்தவொரு பாதுகாப்பற்ற செயல்பாட்டையும் கண்டறிந்து, அது தீங்கு விளைவிக்கும் முன் அகற்ற, முழு கணினி ஸ்கேன்களையும் தொடர்ந்து இயக்க வேண்டும்.

• முக்கியமான தரவை காப்புப் பிரதி எடுக்கவும் : உங்கள் முக்கியமான தரவின் பாதுகாப்பான காப்புப்பிரதிகளை உருவாக்கும் பழக்கத்தை ஏற்படுத்துங்கள். காப்புப்பிரதிகளை ஆஃப்லைனில் அல்லது ரான்சம்வேரிலிருந்து பாதுகாப்பாக வைத்திருக்க வலுவான பாதுகாப்புக் கட்டுப்பாடுகளைக் கொண்ட நம்பகமான கிளவுட் சேவையில் சேமிக்கவும்.

• மின்னஞ்சல்கள் மற்றும் பதிவிறக்கங்கள் குறித்து எச்சரிக்கையாக இருங்கள் : தேவையற்ற மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து எச்சரிக்கையாக இருங்கள். தெரியாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதையோ அல்லது சந்தேகத்திற்கிடமான ஆன்லைன் விளம்பரங்களில் ஈடுபடுவதையோ தவிர்க்கவும்.

• வலுவான பயனர் அணுகல் கட்டுப்பாடுகளை செயல்படுத்தவும் : நிர்வாக சலுகைகளை அத்தியாவசிய பயனர்களுக்கு மட்டும் கட்டுப்படுத்தவும், அனைத்து கணக்குகளிலும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும். அணுகலை மேலும் பாதுகாக்க பல காரணி அங்கீகாரத்தை இயக்குவதைக் கருத்தில் கொள்ளுங்கள்.

• உங்களையும் உங்கள் குழுவினரையும் பயிற்றுவிக்கவும் : சைபர் விழிப்புணர்வு மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாகும். தற்போதைய அச்சுறுத்தல்கள் குறித்து அறிந்திருங்கள், மேலும் உங்கள் சாதனங்கள் அல்லது நெட்வொர்க்கைப் பயன்படுத்தும் எவரும் அபாயங்களைப் புரிந்துகொண்டு சந்தேகத்திற்கிடமான செயல்பாடுகளை எவ்வாறு அடையாளம் காண்பது என்பதை அறிந்திருப்பதை உறுதிசெய்யவும்.

இறுதி எண்ணங்கள்

தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ransomware எவ்வளவு பேரழிவை ஏற்படுத்தும் என்பதை DEVMAN Ransomware தெளிவாக நினைவூட்டுகிறது. தாக்குபவர்களின் ஒத்துழைப்பு இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பெரும்பாலும் சாத்தியமற்றது என்றாலும், முன்கூட்டியே தடுப்பு நடவடிக்கைகள் மற்றும் விரிவான காப்புப்பிரதிகள் தாக்குதலின் தாக்கத்தை வெகுவாகக் குறைக்கும். எப்போதும் நினைவில் கொள்ளுங்கள்: மீட்கும் தொகையை செலுத்துவது உங்கள் கோப்புகள் மீட்கப்படும் என்பதற்கு உத்தரவாதம் அளிக்காது. அதற்கு பதிலாக, உங்கள் தரவு சைபர் குற்றவாளிகளின் கைகளில் இருந்து விலகி இருக்க ஒரு வலுவான பாதுகாப்பு அடித்தளத்தை உருவாக்குவதில் கவனம் செலுத்துங்கள்.