டோரா ரான்சம்வேர்

முக்கியமான கோப்புகள் மற்றும் தரவை குறியாக்கம் செய்வதன் மூலமும், அவற்றை வெளியிடுவதற்கான கட்டணத்தை கோருவதன் மூலமும் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு Ransomware குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகிறது. இத்தகைய தாக்குதல்கள் கணிசமான நிதி இழப்புகள், செயல்பாட்டு இடையூறுகள் மற்றும் மீட்கும் தொகை செலுத்தப்படாவிட்டால் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும்.

தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்து, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் DORRA எனப்படும் ransomware ஐ கண்டுபிடித்தனர். இந்த ransomware பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் அணுகுவதைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது. கூடுதலாக, DORRA கோப்புகளை மறுபெயரிடுகிறது மற்றும் மீட்கும் குறிப்பை வழங்குகிறது ('+README-WARNING+.txt'). இது பாதிக்கப்பட்டவரின் ஐடி, மின்னஞ்சல் முகவரி மற்றும் '.DORRA' நீட்டிப்பை கோப்புப்பெயர்களுடன் இணைக்கிறது, உதாரணமாக, '1.pdf' ஐ '1.pdf ஆக மாற்றுகிறது.[2AF30FA3]. [dorradocry@outlook.com].DORRA' மற்றும் '2.jpg' to '2.jpg.[2AF30FA3].[dorradocry@outlook.com].DORRA'. DORRA என்பது ransomware இன் Makop குடும்பத்தின் ஒரு பகுதியாகும், அதன் முறைகள் மற்றும் கோட்பேஸ் இந்தக் குழுவிலிருந்து அறியப்பட்ட பிற அச்சுறுத்தல்களுடன் ஒற்றுமையைப் பகிர்ந்து கொள்கிறது.

DORRA Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்த தரவை அணுகாமல் பூட்டுவதன் மூலம் செயல்படுகிறது

டோராவின் மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு அறுவடை செய்யப்பட்டதாக தெரிவிக்கிறது. கோப்புகளை தனித்தனியாக டிக்ரிப்ட் செய்ய முயற்சிப்பதை எதிர்த்து இது எச்சரிக்கிறது, ஏனெனில் இது கோப்புகளை சிதைத்து அவற்றின் நிரந்தர இழப்புக்கு வழிவகுக்கும். மீட்புக் குறிப்பு, தாக்குபவர்களை dorradocry@outlook.com என்ற மின்னஞ்சல் முகவரி மூலம் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவருக்கு அறிவுறுத்துகிறது, அவ்வாறு செய்யத் தவறினால் அவர்களின் தரவு ஆன்லைனில் வெளியிடப்படும் என்று அச்சுறுத்துகிறது.

மீட்கும் குறிப்பு மேலும் பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகளை மறைகுறியாக்கம் செய்வதற்கான வழிமுறைகளைப் பெற, கோப்புப் பெயர்களில் உட்பொதிக்கப்பட்ட ஐடியை அனுப்புமாறு அறிவுறுத்துகிறது.

பிசி பயனர்கள் வழக்கமாக கோரிக்கைகளை பூர்த்தி செய்யும் போது கூட வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை மற்றும் சைபர் கிரைமினல்களால் ஏமாற்றப்படுவதால், மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது. அதே நெட்வொர்க்கில் உள்ள மற்ற கணினிகளின் மேலும் குறியாக்கங்கள் மற்றும் தொற்றுகளைத் தடுக்க, சமரசம் செய்யப்பட்ட கணினிகளில் இருந்து ransomware ஐ உடனடியாக அகற்றுவது முக்கியம்.

Ransomware மற்றும் மால்வேருக்கு எதிரான அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

இன்றைய ஒன்றோடொன்று இணைக்கப்பட்ட உலகில், தீம்பொருள் மற்றும் ransomware அச்சுறுத்தல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாப்பது தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு முக்கியமானது. கணிசமான நிதி மற்றும் நற்பெயருக்கு சேதம் விளைவிப்பதற்காக, சைபர் கிரைமினல்கள் அமைப்புகளுக்குள் ஊடுருவி, முக்கியமான தகவல்களைத் திருடுவதற்கும், மீட்கும் தொகையைக் கோருவதற்கும் அதிநவீன நுட்பங்களை தொடர்ந்து உருவாக்கி வருகின்றனர். இந்த அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்க, இணையப் பாதுகாப்பின் பல்வேறு அம்சங்களைப் பற்றி பேசும் வலுவான பாதுகாப்பு நடவடிக்கைகளை பயனர்கள் பின்பற்ற வேண்டும்.

முதல் மற்றும் முக்கியமாக, வழக்கமான மென்பொருள் புதுப்பிப்புகள் அவசியம். மென்பொருள் விற்பனையாளர்கள், பாதிப்புகளைத் தடுக்கும் மற்றும் பாதுகாப்பு அம்சங்களை மேம்படுத்தும் புதுப்பிப்புகளை அடிக்கடி வெளியிடுகின்றனர். இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருள்கள் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வதன் மூலம், பயனர்கள் தங்கள் சாதனங்களை அறியப்பட்ட சுரண்டல்களிலிருந்து பாதுகாக்கலாம் மற்றும் தாக்குதல்களின் அபாயத்தைக் குறைக்கலாம்.

வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றொரு முக்கியமான நடவடிக்கையாகும். பலவீனமான அல்லது மீண்டும் பயன்படுத்தப்படும் கடவுச்சொற்களை சைபர் குற்றவாளிகள் எளிதாக சிதைத்து, அவர்களுக்கு பல கணக்குகள் மற்றும் முக்கியமான தகவல்களுக்கான அணுகலை வழங்கலாம். கடவுச்சொல் மேலாளரைச் சேர்ப்பது பயனர்கள் சிக்கலான கடவுச்சொற்களை உருவாக்கவும் சேமிக்கவும் உதவும், ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட மற்றும் பாதுகாப்பான கடவுச்சொல் இருப்பதை உறுதிசெய்யும்.

பல காரணி அங்கீகாரத்தை (MFA) இயக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. MFA ஆனது பயனர்கள் தங்கள் கணக்குகளுக்கான அணுகலைப் பெற கூடுதல் சரிபார்ப்பு சோதனைகளை வழங்க வேண்டும், அதாவது aa ஒரு முறை குறியீடு அல்லது கடவுச்சொல்லை அவர்களின் மொபைல் சாதனத்திற்கு அனுப்ப வேண்டும். தாக்குபவர்கள் கடவுச்சொல்லைப் பெற்றிருந்தாலும், கணக்குகளை சமரசம் செய்வதை இது கணிசமாக கடினமாக்குகிறது.

மால்வேர் எதிர்ப்பு மென்பொருளைப் புதுப்பித்த நிலையில் பராமரிப்பதும் மிக அவசியம். மால்வேர் எதிர்ப்பு புரோகிராம்கள் தீம்பொருளை தீங்கிழைக்கும் முன் கண்டறிந்து அகற்றும். பயனர்கள் தங்கள் பாதுகாப்பு மென்பொருள் தானாகவே புதுப்பிக்க திட்டமிடப்பட்டிருப்பதை உறுதிசெய்து, சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றுவதற்கு வழக்கமான ஸ்கேன்களைச் செய்ய வேண்டும்.

கூடுதலாக, ransomware க்கு எதிரான போராட்டத்தில் வழக்கமான தரவு காப்புப்பிரதிகள் முக்கியமானவை. வெளிப்புற இயக்கிகள் அல்லது கிளவுட் ஸ்டோரேஜ் சேவைகளில் முக்கியமான கோப்புகளின் சமீபத்திய நகல்களை வைத்திருப்பதன் மூலம், பயனர்கள் தங்கள் கோப்புகள் ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டால் மீட்கும் தொகையை செலுத்தாமல் தங்கள் தரவை மீட்டெடுக்க முடியும். உருவாக்கப்பட்ட காப்புப்பிரதிகள் தீம்பொருளால் குறிவைக்கப்படுவதைத் தடுக்க பிரதான நெட்வொர்க்குடன் தொடர்புபடுத்தப்படவில்லை என்பதை உறுதிப்படுத்துவது முக்கியம்.

மின்னஞ்சல் இணைப்புகள் மற்றும் பதிவிறக்கங்களைக் கையாளும் போது எச்சரிக்கையான நடத்தை தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கும். தீம்பொருளை விநியோகிக்க சைபர் குற்றவாளிகள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பற்ற இணைப்புகளைப் பயன்படுத்துகின்றனர். பயனர்கள் கோரப்படாத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும், சந்தேகத்திற்கிடமான இணைப்புகளைப் பின்தொடர்வதைத் தவிர்க்கவும் மற்றும் நம்பகமான ஆதாரங்களில் இருந்து கோப்புகளை மட்டுமே பதிவிறக்கவும்.

இந்த செயலூக்கமான உத்திகளைச் செயல்படுத்துவது, இணைய அச்சுறுத்தல்களின் இடைவிடாத தாக்குதலுக்கு எதிராக பயனர்கள் தங்கள் கிரிப்டோ சொத்துக்களைப் பாதுகாக்க அனுமதிக்கிறது. விழிப்புடனும், தகவலறிந்தவர்களாகவும் இருப்பதன் மூலம், தனிநபர்களும் நிறுவனங்களும் ஒரு வலுவான பாதுகாப்பு அமைப்பை உருவாக்க முடியும், அவர்களின் தரவைப் பாதுகாத்து, அவர்களின் டிஜிட்டல் சூழல்களின் ஒருமைப்பாட்டை பராமரிக்கலாம்.

DORRA Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்படுகிறார்கள்:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'