டி.ஆர்.வி ரான்சம்வேர்
டி.வி.ஆர் ரான்சம்வேர் சமீபத்தில் கண்டுபிடிக்கப்பட்ட தரவு-பூட்டுதல் ட்ரோஜன் ஆகும். இந்த அச்சுறுத்தல் HiddenTear Ransomware இன் மாறுபாடாகும். சுவாரஸ்யமாக போதுமானது, HiddenTear Ransomware தீங்கு விளைவிக்கும் நோக்கங்களுடன் உருவாக்கப்படவில்லை; மாறாக. கோப்பு-குறியாக்க ட்ரோஜான்களைப் பற்றி மேலும் அறிய விரும்பும் பயனர்கள் மற்றும் ஆய்வாளர்களுக்கான கல்வி கருவியாக HiddenTear Ransomware இன் படைப்பாளர்கள் இதை உருவாக்கினர். இருப்பினும், சைபர் கிரைமினல்கள் இதை நன்கு நோக்கமாகக் கொண்ட இந்த கருவியைக் கடத்திச் சென்று தங்கள் சொந்த லாபத்திற்காக ஆயுதம் ஏந்துவதற்கான வாய்ப்பாகக் கண்டனர்.
பரப்புதல் மற்றும் குறியாக்கம்
டி.வி.ஆர் ரான்சம்வேர் எவ்வாறு சரியாக பிரச்சாரம் செய்யப்படுகிறது என்பதை சைபர் பாதுகாப்பு நிபுணர்கள் உறுதியாக நம்பவில்லை. டி.வி.ஆர் ரான்சம்வேரின் படைப்பாளிகள் பொதுவாக பயன்படுத்தப்படும் சில தொற்று திசையன்களைப் பயன்படுத்தியிருக்கலாம் என்று சில ஆராய்ச்சியாளர்கள் நம்புகின்றனர், அவை பெரும்பாலும் தரவு-குறியாக்க ட்ரோஜான்களின் விநியோகத்துடன் இணைக்கப்படுகின்றன. அவற்றில் ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள், பிரபலமான பயன்பாடுகளின் திருட்டு பதிப்புகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் பதிவிறக்கங்கள், டொரண்ட் டிராக்கர்கள், தவறான செயல்பாடுகள் போன்றவை டி.வி.ஆர் ரான்சம்வேர் அதிகபட்ச சேதத்தை உறுதிப்படுத்த எண்ணற்ற கோப்பு வகைகளை குறிவைத்து வடிவமைக்கப்பட்டுள்ளது. ஒரு ransomware அச்சுறுத்தல் பூட்டுகள் எவ்வளவு அதிகமாக இருந்தால், பாதிக்கப்பட்டவருக்கு அதிக வாய்ப்பு கிடைக்கும். இதன் பொருள் பயனர்களின் அமைப்புகள் டி.வி.ஆர் ரான்சம்வேர் மூலம் பாதிக்கப்பட்டால், அவற்றின் அனைத்து ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், ஆடியோ கோப்புகள், வீடியோக்கள் மற்றும் பிற தரவு பாதுகாப்பாக பூட்டப்படும். இலக்கு கோப்பைப் பூட்டியதும், டி.வி.ஆர் ரான்சம்வேர் அதன் சொந்த நீட்டிப்பைச் சேர்ப்பதன் மூலம் அதன் பெயரை மாற்றுகிறது - '.லாசன்.' எடுத்துக்காட்டாக, குறியாக்க செயல்முறை உடனடியாக முடிந்ததும் பயனர் 'மின்னல்-புயல். Mp4' என்று பெயரிட்ட ஒரு கோப்பு 'மின்னல்-புயல் .mp4.lasan' என மறுபெயரிடப்படும்.
மீட்கும் குறிப்பு
Ransomware அச்சுறுத்தல்களின் பெரும்பாலான ஆசிரியர்கள் பயனர்களின் கணினிகளில் ஒரு குறிப்பைக் குறைப்பதை உறுதிசெய்கிறார்கள், அவை தாக்குபவர்களுடன் எவ்வாறு தொடர்பு கொள்வது மற்றும் தேவையான கட்டணத்தை எவ்வாறு செயல்படுத்துவது என்பது குறித்து அறிவுறுத்துகின்றன. இருப்பினும், டி.வி.ஆர் ரான்சம்வேர் விஷயத்தில், இந்த ட்ரோஜனை உருவாக்கியவர்கள் எந்தவொரு பயனுள்ள தகவலையும் வழங்கத் தவறிவிட்டனர். தொடர்பு விவரங்கள் எதுவும் குறிப்பிடப்படவில்லை, மேலும் அவற்றின் தரவை மீட்டெடுக்க பயனருக்குத் தேவைப்படும் மறைகுறியாக்க விசையைப் பற்றிய எந்த தகவலும் இல்லை. டி.வி.ஆர் ரான்சம்வேரின் ஆசிரியர்கள் இத்தகைய முக்கியமான தகவல்களை ஏன் சேர்க்கக்கூடாது என்று தேர்வு செய்தார்கள் என்பது தெளிவாகத் தெரியவில்லை.
அதிர்ஷ்டவசமாக, ஒரு தீர்வு உள்ளது. எந்தவொரு பயனரும் தங்களது கணினிகளில் இருந்து டி.வி.ஆர் ரான்சம்வேரை பாதுகாப்பாக அகற்ற உதவும் முறையான தீம்பொருள் எதிர்ப்பு தொகுப்பை பதிவிறக்கம் செய்து நிறுவ வேண்டும். அடுத்து, பயனர்கள் HiddenTear டிக்ரிப்டரைத் தேட வேண்டும் மற்றும் அவர்களின் கோப்புகளை எவ்வாறு மீட்டெடுப்பது என்பது குறித்த வழிமுறைகளைப் பின்பற்ற வேண்டும். HiddenTear Ransomware இன் பெரும்பாலான பிரதிகள், அதிர்ஷ்டவசமாக, மறைகுறியாக்கக்கூடியவை, எனவே உங்கள் தரவை முழுமையாக மீட்டெடுக்க முடியும்.
