Dire Wolf Ransomware
வணிகங்களை முடக்கும், முக்கியமான தரவுகளை கசியவிடும் மற்றும் பரவலான இடையூறுகளை ஏற்படுத்தும் திறன் கொண்ட மிகவும் தீங்கு விளைவிக்கும் தீம்பொருள் வகைகளில் ஒன்றாக ரான்சம்வேர் உருவெடுத்துள்ளது. சமீபத்திய அழிவுகரமான அச்சுறுத்தல்களில் ஒன்று டயர் வுல்ஃப் ரேன்சம்வேர் ஆகும். ஊடுருவல், குறியாக்கம் மற்றும் மிரட்டி பணம் பறித்தல் ஆகியவற்றின் பெருகிய முறையில் மேம்படுத்தப்பட்ட முறைகளுடன், டயர் வுல்ஃப் போன்ற அச்சுறுத்தல்கள் எல்லா நேரங்களிலும் வலுவான சைபர் பாதுகாப்பு சுகாதாரத்தை பராமரிப்பதன் முக்கியத்துவத்தை தெளிவாக நினைவூட்டுகின்றன.
பொருளடக்கம்
மிருகத்தை அவிழ்த்து விடுதல்: கொடூரமான ஓநாய் எவ்வாறு செயல்படுகிறது
ஒரு அமைப்பிற்குள் நுழைந்தவுடன், டயர் வுல்ஃப் மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்வதற்கான அதன் முக்கிய செயல்பாட்டைச் செயல்படுத்துவதில் நேரத்தை வீணாக்காது. இது '.direwolf' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றுகிறது, இதனால் பாதிக்கப்பட்டவருக்கு உடனடியாக அவற்றை அடையாளம் காண முடியும். உதாரணமாக, '1.png' என்று பெயரிடப்பட்ட ஒரு படக் கோப்பு '1.png.direwolf' ஆக மாறும், மேலும் '2.pdf' போன்ற ஒரு ஆவணம் '2.pdf.direwolf' ஆக மாற்றப்படும்.
சேதத்தை அதிகரிக்க, ransomware 'HowToRecoveryFiles.txt' என்ற பெயரிடப்பட்ட ransom குறிப்பையும் பாதிக்கப்பட்ட கோப்பகங்களில் போடுகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது, முக்கியமான தகவல்கள் திருடப்பட்டுள்ளன, மேலும் அணுகக்கூடிய அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது. தாக்குபவர்கள் ஒரு சிலிர்க்க வைக்கும் இறுதி எச்சரிக்கையை வழங்குகிறார்கள்: மூன்று நாட்களுக்குள் அவர்களைத் தொடர்பு கொள்ளுங்கள் அல்லது திருடப்பட்ட தரவு பொதுவில் கசிந்துவிடும் அபாயம் உள்ளது. தகவல்தொடர்பை எளிதாக்க, குறிப்பில் Tor- அடிப்படையிலான URL, நேரடி அரட்டை அறைக்கான உள்நுழைவு சான்றுகள் மற்றும் தாக்குபவர்களின் மறைக்கப்பட்ட தளத்தை அடைவதற்கான பிற வழிமுறைகள் உள்ளன.
குறியாக்கத்திற்கு அப்பால் விரிவடையும் ஒரு அச்சுறுத்தல்
டயர் வுல்ஃப் வெறும் கோப்பு லாக்கர் மட்டுமல்ல, இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களின் வளர்ந்து வரும் போக்கின் ஒரு பகுதியாகும். பாதிக்கப்பட்டவர்களின் கோப்புகளை வெளியே பூட்டுவதோடு மட்டுமல்லாமல், தாக்குதல் நடத்தியவர்கள் தங்கள் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால் திருடப்பட்ட தரவை அம்பலப்படுத்துவதாகவும் அச்சுறுத்துகின்றனர். இந்த தந்திரோபாயம் பாதிக்கப்பட்டவர்களுக்கு, குறிப்பாக ரகசிய அல்லது ஒழுங்குபடுத்தப்பட்ட தரவைக் கையாளும் நிறுவனங்களுக்கு, ஆபத்துகளை கணிசமாக அதிகரிக்கிறது.
அச்சுறுத்தலை மேலும் அதிகப்படுத்தும் வகையில், டயர் வுல்ஃப் உடனடியாக அகற்றப்படாவிட்டால் அதன் குறியாக்க செயல்பாட்டைத் தொடரக்கூடும், மேலும் இது நெட்வொர்க் செய்யப்பட்ட அமைப்புகளில் பரவக்கூடும். இது விரைவான கட்டுப்பாடு மற்றும் சம்பவ பதிலளிப்பை அவசியமாக்குகிறது.
பொதுவான தாக்குதல் திசையன்கள் மற்றும் தொற்று நுட்பங்கள்
பல மேம்பட்ட ransomware அச்சுறுத்தல்களைப் போலவே, Dire Wolf அமைப்புகளுக்குள் ஊடுருவ வெக்டர்களின் கலவையைப் பயன்படுத்துகிறது. இவற்றில் பின்வருவன அடங்கும்:
- இணைக்கப்படாத பயன்பாடுகள் அல்லது காலாவதியான இயக்க முறைமைகளில் உள்ள மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்.
- திருட்டு நிரல்கள், கீஜென்கள் மற்றும் கிராக்குகள் உள்ளிட்ட தீங்கிழைக்கும் கோப்புகளை முறையான மென்பொருளாக மறைத்தல்.
- தீம்பொருளைப் பதிவிறக்கம் செய்து செயல்படுத்த பயனர்களை ஈர்க்கும் வகையில் வடிவமைக்கப்பட்ட தீங்கு விளைவிக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஏமாற்றும் மின்னஞ்சல்களைப் பயன்படுத்துதல்.
- தீங்கிழைக்கும் விளம்பரம் (மால்வேர்டைசிங்), சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மற்றும் பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு நெட்வொர்க்குகள் மூலம் தீம்பொருளைப் பரப்புதல்.
பெரும்பாலும், பயனர்கள் ஏமாற்றப்பட்டு, பின்னணியில் ரான்சம்வேரை அமைதியாக இயக்கும் ஒரு ஆவணம், காப்பகம் அல்லது ஸ்கிரிப்ட் போன்ற பாதிப்பில்லாத இணைப்பைத் திறக்கும்போது தொற்று தொடங்குகிறது.
தற்காப்பு நடவடிக்கைகள்: ரான்சம்வேரிலிருந்து பாதுகாப்பாக இருத்தல்
டயர் வுல்ஃப் போன்ற அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பதற்கு விழிப்புணர்வு, முன்கூட்டியே பாதுகாப்பு மற்றும் வழக்கமான சிறந்த நடைமுறைகள் ஆகியவற்றின் கலவை தேவைப்படுகிறது.
அத்தியாவசிய பாதுகாப்பு நடைமுறைகள் :
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். அறியப்பட்ட பாதிப்புகளை நீக்க, இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களில் கிடைக்கக்கூடிய ஏதேனும் இணைப்புகளைத் தொடர்ந்து பயன்படுத்துங்கள்.
- வலுவான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும். நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் திறன்களைக் கொண்ட புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு கருவிகளை நிறுவவும்.
- தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தாக்குதல் ஏற்பட்டால் கோப்பு மீட்டெடுப்பை உறுதிசெய்ய, பல தனிமைப்படுத்தப்பட்ட காப்புப்பிரதிகளை ஆன்லைனிலும் ஆஃப்லைனிலும் பராமரிக்கவும்.
- நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள். மிகக் குறைந்த சலுகை என்ற கொள்கையைப் பயன்படுத்தி, முற்றிலும் தேவைப்படும் பயனர்களுக்கு மட்டுமே உயர் அணுகலை வழங்கவும்.
- மின்னஞ்சல் பாதுகாப்பு வடிப்பான்களைச் செயல்படுத்தவும். தீங்கிழைக்கும் இணைப்புகள் மற்றும் இணைப்புகளைத் தடுக்க மேம்பட்ட மின்னஞ்சல் வடிப்பானைப் பயன்படுத்தவும்.
பாதுகாப்பான பயன்பாட்டு பழக்கவழக்கங்கள் :
- அதிகாரப்பூர்வமற்ற அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்கவும்.
- தெரியாத அல்லது நம்பத்தகாத அனுப்புநர்களிடமிருந்து வரும் மின்னஞ்சல் இணைப்புகளைத் திறக்கவோ அல்லது இணைப்புகளைக் கிளிக் செய்யவோ வேண்டாம்.
- விளம்பரங்கள் மற்றும் வழிமாற்றுகள் குறித்து எச்சரிக்கையாக இருங்கள், குறிப்பாக ஒழுங்குபடுத்தப்படாத அல்லது தெளிவற்ற வலைத்தளங்களில்.
- மின்னஞ்சல் மூலம் பெறப்பட்ட ஆவணங்களில் உள்ள மேக்ரோக்களை அவற்றின் நம்பகத்தன்மை உறுதிப்படுத்தப்படாவிட்டால் முடக்கவும்.
- வழக்கத்திற்கு மாறான நடத்தை அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளுக்கு நெட்வொர்க் செயல்பாட்டைத் தொடர்ந்து தணிக்கை செய்து கண்காணிக்கவும்.
இறுதி எண்ணங்கள்: எதிர்க்கவும், மீட்கவும், அறிக்கை செய்யவும்.
மீட்கும் தொகையை செலுத்துவது மிகவும் ஊக்கமளிக்காது. தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பாதிக்கப்பட்டவர்கள் மேலும் குற்றச் செயல்களுக்கு நிதியளிக்க நேரிடும். அதற்கு பதிலாக, ransomware ஐ கணினியிலிருந்து முழுவதுமாக அகற்றுதல், சுத்தமான காப்புப்பிரதிகளிலிருந்து மீட்டமைத்தல் மற்றும் சம்பவத்தை பொருத்தமான அதிகாரிகள் அல்லது சைபர் பாதுகாப்பு குழுக்களிடம் புகாரளித்தல் ஆகியவற்றில் கவனம் செலுத்துங்கள்.
நவீன ரான்சம்வேர் பிரச்சாரங்கள் தொழில்நுட்ப நுட்பத்தையும் உளவியல் அழுத்தத்தையும் எவ்வாறு இணைக்கின்றன என்பதற்கு டயர் வுல்ஃப் ஒரு தெளிவான எடுத்துக்காட்டு. வலுவான தடுப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலமும், வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்த விழிப்புணர்வைப் பேணுவதன் மூலமும், பயனர்கள் இந்த சேதப்படுத்தும் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.
செய்திகள்
Dire Wolf Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
Dear Mr or Ms, If you are reading this message, it means that: - your network infrastructure has been compromised - critical data was leaked - files are encrypted ---------------------------------------------------- The best and only thing you can do is to contact us to settle the matter before any losses occurs. ---------------------------------------------------- We can maintain confidentiality for 3 days for you, during which we will not disclose any information about your intrusion or data leakage. We can extend the confidentiality period free of charge until we reach an agreement if you contact us within 3 days and communicate effectively with us. If the confidentiality period expires, we will disclose the relevant information. We provide complimentary decryption testing services. For specific details, please contact us. ---------------------------------------------------- We have provided a sample document as proof of our possession of your files and you can download and check it: - - Please be advised that your files are scheduled for public release after 30 working days. If you want to secure your files, we urge you to reach out to us at your earliest convenience. ---------------------------------------------------- Contact Details: - live chat room: - url:- - roomID: - - username: - - password: - ---------------------------------------------------- Our official website: - url:- ---------------------------------------------------- How to access .onion website: 1.Download and install TOR Browser hxxps://torproject.org 2.Open it and try to access our onion address 3.Maybe you need to use VPN if it can not open our onion address |
