தேவர் ரான்சம்வேர்
தேவார் ரான்சம்வேர் என்பது ஃபோபோஸ் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த கோப்பு-பூட்டுதல் ட்ரோஜன் ஆகும். தரவு பூட்டுதல் ட்ரோஜன்கள் குறிப்பாக மோசமானவை, ஏனெனில் அவை இலக்கின் கணினியில் ஊடுருவி, அவற்றின் எல்லா கோப்புகளையும் பறித்து விரைவாக குறியாக்குகின்றன. Ransomware அச்சுறுத்தல்களால் பாதிக்கப்பட்டவர்கள் வழக்கமாக ஒரு மறைகுறியாக்க கருவிக்கு ஈடாக ஒரு பெரிய தொகையை மீட்கும் கட்டணமாக செலுத்துமாறு கோரப்படுகிறார்கள்.
பரப்புதல் மற்றும் குறியாக்கம்
இந்த தீங்கிழைக்கும் படைப்புகளை விநியோகிக்க ransomware அச்சுறுத்தல்களின் ஆசிரியர்கள் பலவிதமான பிரச்சார முறைகளைப் பயன்படுத்துகின்றனர். தவறான பிரச்சாரங்கள், டொரண்ட் டிராக்கர்கள், ஸ்பேம் மின்னஞ்சல்கள், போலி பயன்பாட்டு புதுப்பிப்புகள், பிரபலமான மென்பொருள் கருவிகளின் மோசடி பிரதிகள் ஆகியவை பொதுவாகப் பயன்படுத்தப்படும் நுட்பங்களில் அடங்கும். இலக்கு தரவைப் பூட்ட, தேவார் ரான்சம்வேர் ஒரு சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்தும். ஆவணங்கள், படங்கள், வீடியோக்கள், விரிதாள்கள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பல, பல கோப்பு வகைகளை தேவர் ரான்சம்வேர் குறிவைக்க வாய்ப்புள்ளது. பாதிக்கப்பட்ட அமைப்புக்கு அதிகபட்ச சேதத்தை உறுதி செய்வதற்காக ரான்சம்வேர் அச்சுறுத்தல்கள் வழக்கமாக பரந்த அளவிலான கோப்பு வகைகளை குறிவைக்க வடிவமைக்கப்பட்டுள்ளன. ஒரு கோப்பு தேவர் ரான்சம்வேரின் குறியாக்க செயல்முறைக்கு உட்பட்ட பிறகு, இந்த அச்சுறுத்தல் ஒரு '.ஐடி [
மீட்கும் குறிப்பு
குறியாக்க செயல்முறை முடிந்ததும், தேவர் ரான்சம்வேர் சமரசம் செய்யப்பட்ட கணினியில் மீட்கும் குறிப்பைக் கைவிடும். தாக்குபவர்களின் செய்தியைக் கொண்ட கோப்புகள் 'info.txt' மற்றும் 'info.hta' என அழைக்கப்படுகின்றன. திவார் ரான்சம்வேரின் படைப்பாளர்கள் ஐந்து கோப்புகளை இலவசமாக திறக்க முன்வருகிறார்கள், பயனருக்கு அவர்கள் பணிபுரியும் மறைகுறியாக்க கருவி இருப்பதை நிரூபிக்கிறார்கள். தாக்குபவர்களுடன் தொடர்பு கொள்வதற்கான வழிமுறையாக இரண்டு மின்னஞ்சல் முகவரிகள் வழங்கப்பட்டுள்ளன - 'kokux@tutanota.com' மற்றும் 'kryzikrut@airmail.cc.' ஜாபரை விரும்பும் பயனர்களுக்கு, தேவர் ரான்சம்வேரின் படைப்பாளர்கள் தங்கள் தொடர்பு விவரங்களை வழங்கியுள்ளனர் - 'decrypt_here@xmpp.jp.' தாக்குதல் நடத்தியவர்கள் தங்களது தந்தி விவரங்களை கூட வழங்கியுள்ளனர் - 'phpdec.'
தேவர் ரான்சம்வேரின் ஆசிரியர்களைத் தொடர்புகொள்வது நல்லதல்ல. உங்கள் கோப்புகளைத் திறக்க உங்களுக்குத் தேவையான மறைகுறியாக்க விசை உங்களுக்கு வழங்கப்படும் என்பதற்கு பூஜ்ஜிய உத்தரவாதங்கள் உள்ளன. உங்கள் கணினியிலிருந்து தேவார் ரான்சம்வேரை அகற்ற விரும்பினால், புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருள் தொகுப்பை நம்புவது நல்லது.
