தேவர் ரான்சம்வேர்

தேவர் ரான்சம்வேர் விளக்கம்

தேவார் ரான்சம்வேர் என்பது ஃபோபோஸ் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த கோப்பு-பூட்டுதல் ட்ரோஜன் ஆகும். தரவு பூட்டுதல் ட்ரோஜன்கள் குறிப்பாக மோசமானவை, ஏனெனில் அவை இலக்கின் கணினியில் ஊடுருவி, அவற்றின் எல்லா கோப்புகளையும் பறித்து விரைவாக குறியாக்குகின்றன. Ransomware அச்சுறுத்தல்களால் பாதிக்கப்பட்டவர்கள் வழக்கமாக ஒரு மறைகுறியாக்க கருவிக்கு ஈடாக ஒரு பெரிய தொகையை மீட்கும் கட்டணமாக செலுத்துமாறு கோரப்படுகிறார்கள்.

பரப்புதல் மற்றும் குறியாக்கம்

இந்த தீங்கிழைக்கும் படைப்புகளை விநியோகிக்க ransomware அச்சுறுத்தல்களின் ஆசிரியர்கள் பலவிதமான பிரச்சார முறைகளைப் பயன்படுத்துகின்றனர். தவறான பிரச்சாரங்கள், டொரண்ட் டிராக்கர்கள், ஸ்பேம் மின்னஞ்சல்கள், போலி பயன்பாட்டு புதுப்பிப்புகள், பிரபலமான மென்பொருள் கருவிகளின் மோசடி பிரதிகள் ஆகியவை பொதுவாகப் பயன்படுத்தப்படும் நுட்பங்களில் அடங்கும். இலக்கு தரவைப் பூட்ட, தேவார் ரான்சம்வேர் ஒரு சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்தும். ஆவணங்கள், படங்கள், வீடியோக்கள், விரிதாள்கள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பல, பல கோப்பு வகைகளை தேவர் ரான்சம்வேர் குறிவைக்க வாய்ப்புள்ளது. பாதிக்கப்பட்ட அமைப்புக்கு அதிகபட்ச சேதத்தை உறுதி செய்வதற்காக ரான்சம்வேர் அச்சுறுத்தல்கள் வழக்கமாக பரந்த அளவிலான கோப்பு வகைகளை குறிவைக்க வடிவமைக்கப்பட்டுள்ளன. ஒரு கோப்பு தேவர் ரான்சம்வேரின் குறியாக்க செயல்முறைக்கு உட்பட்ட பிறகு, இந்த அச்சுறுத்தல் ஒரு '.ஐடி [ ]. [kryzikrut@airmail.cc]. பூட்டப்பட்ட கோப்பின் பெயருக்கு தேவார் 'நீட்டிப்பு.

மீட்கும் குறிப்பு

குறியாக்க செயல்முறை முடிந்ததும், தேவர் ரான்சம்வேர் சமரசம் செய்யப்பட்ட கணினியில் மீட்கும் குறிப்பைக் கைவிடும். தாக்குபவர்களின் செய்தியைக் கொண்ட கோப்புகள் 'info.txt' மற்றும் 'info.hta' என அழைக்கப்படுகின்றன. திவார் ரான்சம்வேரின் படைப்பாளர்கள் ஐந்து கோப்புகளை இலவசமாக திறக்க முன்வருகிறார்கள், பயனருக்கு அவர்கள் பணிபுரியும் மறைகுறியாக்க கருவி இருப்பதை நிரூபிக்கிறார்கள். தாக்குபவர்களுடன் தொடர்பு கொள்வதற்கான வழிமுறையாக இரண்டு மின்னஞ்சல் முகவரிகள் வழங்கப்பட்டுள்ளன - 'kokux@tutanota.com' மற்றும் 'kryzikrut@airmail.cc.' ஜாபரை விரும்பும் பயனர்களுக்கு, தேவர் ரான்சம்வேரின் படைப்பாளர்கள் தங்கள் தொடர்பு விவரங்களை வழங்கியுள்ளனர் - 'decrypt_here@xmpp.jp.' தாக்குதல் நடத்தியவர்கள் தங்களது தந்தி விவரங்களை கூட வழங்கியுள்ளனர் - 'phpdec.'

தேவர் ரான்சம்வேரின் ஆசிரியர்களைத் தொடர்புகொள்வது நல்லதல்ல. உங்கள் கோப்புகளைத் திறக்க உங்களுக்குத் தேவையான மறைகுறியாக்க விசை உங்களுக்கு வழங்கப்படும் என்பதற்கு பூஜ்ஜிய உத்தரவாதங்கள் உள்ளன. உங்கள் கணினியிலிருந்து தேவார் ரான்சம்வேரை அகற்ற விரும்பினால், புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருள் தொகுப்பை நம்புவது நல்லது.

ஒரு பதிலை விடுங்கள்

ஆதரவு அல்லது பில்லிங் கேள்விகளுக்கு இந்த கருத்து முறையைப் பயன்படுத்த வேண்டாம். SpyHunter தொழில்நுட்ப ஆதரவு கோரிக்கைகளுக்கு, உங்கள் SpyHunter வழியாக வாடிக்கையாளர் ஆதரவு டிக்கெட்டைத் திறப்பதன் மூலம் எங்கள் தொழில்நுட்ப ஆதரவு குழுவை நேரடியாக தொடர்பு கொள்ளவும். பில்லிங் சிக்கல்களுக்கு, எங்கள் "பில்லிங் கேள்விகள் அல்லது சிக்கல்கள்?" பக்கத்தைப் பார்க்கவும். பொதுவான விசாரணைகளுக்கு (புகார்கள், சட்ட, பத்திரிகை, சந்தைப்படுத்தல், பதிப்புரிமை), எங்கள் "விசாரணைகள் மற்றும் கருத்து" பக்கத்தைப் பார்வையிடவும்.