Dev Ransomware
தீம்பொருளிலிருந்து உங்கள் கணினிகளைப் பாதுகாப்பது முன்னெப்போதையும் விட மிக முக்கியமானது. சைபர் குற்றவாளிகள் தொடர்ந்து மேம்பட்ட மற்றும் தவிர்க்கும் அச்சுறுத்தல்களை உருவாக்குகிறார்கள், குறிப்பாக ransomware, இது நிதி ஆதாயத்திற்காக பயனர்கள் தங்கள் சொந்த தரவைப் பெறுவதைத் தடுக்கிறது. அத்தகைய ஒரு ஆபத்தான கண்டுபிடிப்பு Dev Ransomware ஆகும், இது Makop ransomware குடும்பத்தைச் சேர்ந்த ஒரு புதிய மாறுபாடாகும். தரவை குறியாக்கம் செய்யும், பணத்தை மிரட்டி பணம் பறிக்கும் மற்றும் தரவு கசிவுகளை அச்சுறுத்தும் அதன் திறன் தனிப்பட்ட பயனர்கள் மற்றும் நிறுவனங்களுக்கு ஒரே மாதிரியான கடுமையான அச்சுறுத்தலாக அமைகிறது.
பொருளடக்கம்
டெவ் ரான்சம்வேரை மறைத்தல்: செயல்பாட்டில் உள்ள ஒரு மாகோப் மாறுபாடு
பெரும்பாலான நவீன ransomware அச்சுறுத்தல்களைப் போலவே Dev Ransomware செயல்படுகிறது, இது பாதிக்கப்பட்டவரின் கோப்புகளை குறிவைத்து அவற்றைப் பயன்படுத்த முடியாத அளவுக்கு குறியாக்கம் செய்கிறது. இந்த தீம்பொருளை வேறுபடுத்துவது குறியாக்கத்திற்குப் பிறகு அதன் பெயரிடும் முறை. ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பும் தனித்தனியாக ஒதுக்கப்பட்ட பாதிக்கப்பட்ட ஐடி, தாக்குபவரின் தொடர்பு மின்னஞ்சல் மற்றும் '.dev' நீட்டிப்புடன் இணைக்கப்படும். எடுத்துக்காட்டாக, '1.png' என்று முதலில் பெயரிடப்பட்ட கோப்பு '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev.' ஆக மாறுகிறது.
கோப்புகளை என்க்ரிப்ட் செய்த பிறகு, டெஸ்க்டாப் வால்பேப்பரை தேவ் மாற்றியமைத்து, '+README-WARNING+.txt' என்ற கோப்பில் ஒரு ரான்சம் செய்தியை விடுகிறார். இந்த கோப்பு, பாதிக்கப்பட்டவரை சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ள கட்டாயப்படுத்தும் வழிமுறைகள், கோரிக்கைகள் மற்றும் அச்சுறுத்தல்களை வழங்குகிறது.
மீட்புக் குறிப்பு: வாக்குறுதிகள், அழுத்தம் மற்றும் உளவியல் கையாளுதல்
மீட்புக் குறிப்பு குறியாக்கம் மற்றும் தரவு திருட்டு இரண்டும் நடந்ததாகக் கூறுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்க கருவியை மீட்டெடுக்கவும், திருடப்பட்ட கோப்புகள் ஆன்லைனில் கசிவதைத் தடுக்கவும் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு கூறப்படுகிறார்கள். பாதிக்கப்பட்டவர்கள் மூன்றாம் தரப்பினரை ஈடுபடுத்துவதை இந்தச் செய்தி ஊக்கப்படுத்துவதில்லை, மேலும் தாக்குபவர்கள் மட்டுமே பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்க முடியும் என்று வலியுறுத்துகிறது. நம்பிக்கையை வளர்க்கும் முயற்சியில், சைபர் குற்றவாளிகள் தங்கள் திறன்களுக்கான சான்றாக சில தேர்ந்தெடுக்கப்பட்ட கோப்புகளை மறைகுறியாக்க முன்வருகிறார்கள்.
இந்தக் கூற்றுக்கள் இருந்தபோதிலும், சைபர் பாதுகாப்பு நிபுணர்கள் மீட்கும் தொகையை செலுத்துவதை கடுமையாக அறிவுறுத்துகிறார்கள். பணம் செலுத்தப்பட்டாலும், தாக்குபவர்கள் செயல்படும் டிக்ரிப்டரை வழங்குவார்கள் என்பதில் எந்த உறுதியும் இல்லை. மோசமான விஷயம் என்னவென்றால், குற்றச் செயல்களுக்கு நிதியளிப்பது மேலும் தாக்குதல்களை ஊக்குவிக்கும் மற்றும் பாதிக்கப்பட்டவரை மீண்டும் மீண்டும் குறிவைக்கும் அபாயத்தை ஏற்படுத்தும்.
கோப்பு மீட்பு மற்றும் அச்சுறுத்தல் நீக்குதல்: என்ன செய்ய முடியும்
பாதிக்கப்பட்ட அமைப்பிலிருந்து டெவ் ரான்சம்வேரை அகற்றுவது மேலும் குறியாக்கத்தைத் தடுக்கவும் அதன் பரவலைத் தடுக்கவும் முடியும் என்றாலும், ஏற்கனவே குறியாக்கம் செய்யப்பட்ட கோப்புகளுக்கான அணுகலை அது மீட்டெடுக்காது. ரான்சம்வேரில் குறிப்பிடத்தக்க குறைபாடுகள் இல்லாவிட்டால், மாகோப் வகைகளில் அரிதானது, தாக்குபவரின் தனிப்பட்ட விசை இல்லாமல் மறைகுறியாக்கம் செய்வது கிட்டத்தட்ட சாத்தியமற்றது. தொற்றுக்கு முன்பு தனிமைப்படுத்தப்பட்ட அல்லது உருவாக்கப்பட்ட காப்புப்பிரதியிலிருந்து மீட்டெடுப்பதே பாதுகாப்பான மீட்பு முறையாகும்.
டெவ் ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களை எவ்வாறு சென்றடைகிறது
டெவ் ரான்சம்வேர் பொதுவாக முயற்சித்த மற்றும் உண்மையான முறைகளைப் பயன்படுத்தி பரவுகிறது:
ஃபிஷிங் மற்றும் சமூக பொறியியல் : சைபர் குற்றவாளிகள் தீங்கிழைக்கும் கோப்புகளை முறையான ஆவணங்கள், படங்கள் அல்லது நிறுவிகளாக மறைக்கிறார்கள்.
தீங்கிழைக்கும் கோப்பு வடிவங்கள் : இவற்றில் காப்பகங்கள் (ZIP, RAR), செயல்படுத்தக்கூடியவை (EXE, RUN), PDFகள், அலுவலக ஆவணங்கள், ஜாவாஸ்கிரிப்ட் கோப்புகள் அல்லது OneNote இணைப்புகள் இருக்கலாம்.
ஏமாற்றும் பதிவிறக்கங்கள் : பெரும்பாலும், தீம்பொருள் திருட்டு மென்பொருள், போலி புதுப்பிப்புகள் அல்லது சட்டவிரோத செயல்படுத்தும் கருவிகளுடன் தொகுக்கப்படுகிறது.
பிற நுழைவுப் புள்ளிகள் : ட்ரோஜன்கள், டிரைவ்-பை பதிவிறக்கங்கள், போலி வலைத்தளங்கள், தீங்கிழைக்கும் விளம்பரங்கள், ஸ்பேம் மின்னஞ்சல்கள் மற்றும் பியர்-டு-பியர் கோப்பு பகிர்வு ஆகியவையும் தொற்று வழிகளாகச் செயல்படுகின்றன.
கூடுதலாக, மாகோப் தொடர்பானவை உட்பட சில வகையான ரான்சம்வேர்கள் உள்ளூர் நெட்வொர்க்குகள் மற்றும் நீக்கக்கூடிய டிரைவ்கள் வழியாகப் பரவக்கூடும், இது பகிரப்பட்ட அல்லது நிறுவன சூழல்களில் அதிக ஆபத்தை ஏற்படுத்தும்.
மீள்தன்மையை உருவாக்குதல்: ஒவ்வொரு பயனருக்கும் பயனுள்ள பாதுகாப்பு நடைமுறைகள்
உங்கள் சைபர் பாதுகாப்பு நிலையை வலுப்படுத்துவது ரான்சம்வேருக்கு எதிரான சிறந்த பாதுகாப்பாகும்.
- சமீபத்திய இணைப்புகள் மற்றும் பாதுகாப்பு புதுப்பிப்புகளுடன் கணினிகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
- நிகழ்நேர பாதுகாப்பு அம்சங்களுடன் நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும்.
- முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி அவற்றை ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் சூழல்களில் சேமிக்கவும்.
- மின்னஞ்சல் இணைப்புகளைத் திறப்பதையோ அல்லது தெரியாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
- அதிகாரப்பூர்வ அல்லது சரிபார்க்கப்பட்ட தளங்களில் இருந்து மட்டுமே மென்பொருளைப் பதிவிறக்கவும், ஒருபோதும் சந்தேகத்திற்குரிய மூன்றாம் தரப்பு தளங்களிலிருந்து பதிவிறக்க வேண்டாம்.
முடிவு: அச்சுறுத்தலுக்கு முன்னால் இருங்கள்
ரான்சம்வேர் அதன் தந்திரோபாயங்கள் மற்றும் தாக்கத்தில் எவ்வளவு தூரம் வளர்ச்சியடைந்துள்ளது என்பதற்கான சக்திவாய்ந்த நினைவூட்டலாக தேவ் ரான்சம்வேர் உள்ளது. தனிநபர்களையோ அல்லது வணிகங்களையோ குறிவைத்தாலும், அது இடையூறு விளைவிப்பதையும் பயம் மற்றும் கையாளுதல் மூலம் பணத்தைப் பிரித்தெடுப்பதையும் நோக்கமாகக் கொண்டுள்ளது. தடுப்பு சிறந்த அணுகுமுறையாகவே உள்ளது, விழிப்புணர்வு, சரியான சைபர் பாதுகாப்பு சுகாதாரம் மற்றும் ஒரு முன்னெச்சரிக்கை பாதுகாப்பு உத்தி மூலம், பயனர்கள் தங்கள் ஆபத்தை கணிசமாகக் குறைத்து, தாக்குதல் ஏற்பட்டால் விரைவாக மீள முடியும்.
செய்திகள்
Dev Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
