V (Dharma) Ransomware
சைபர் அச்சுறுத்தல்கள் பெருகிய முறையில் அதிநவீனமாகிவிட்டன, இதனால் பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது மிகவும் முக்கியமானது. குறிப்பாக ஆக்ரோஷமான ஒரு ransomware வகை, V (தர்மம்) Ransomware, கோப்புகளை குறியாக்கம் செய்து மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருகிறது. இந்த அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வதும், வலுவான பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும் பாதுகாப்பாக இருக்க அவசியம்.
பொருளடக்கம்
V (தர்மம்) ரான்சம்வேர் கோப்புகளை எவ்வாறு குறியாக்கம் செய்கிறது
V (தர்மம்) ரான்சம்வேர் தர்மா குடும்பத்தைச் சேர்ந்தது, இது முதன்மையாக விண்டோஸ் அமைப்புகளை குறிவைக்கும் நன்கு அறியப்பட்ட ரான்சம்வேர் குழுவாகும். இது ஒரு சாதனத்தில் ஊடுருவியதும், அது கோப்புகளை குறியாக்கம் செய்து, ஒரு தனித்துவமான பாதிக்கப்பட்ட ஐடி, தாக்குபவர் கட்டுப்படுத்தும் மின்னஞ்சல் முகவரி மற்றும் '.V' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.id-9ECFA84E.[vijurytos@tuta.io].V' ஆக மாறுகிறது, அதே நேரத்தில் '2.pdf' '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V.' என மறுபெயரிடப்படுகிறது.
குறியாக்கம் முடிந்ததும், V ransomware ஒரு பாப்-அப் ransomware குறிப்பைக் காட்டி, பாதிக்கப்பட்ட கோப்பகங்களில் 'info.txt' என்ற உரை கோப்பை உருவாக்குகிறது. பாதிக்கப்பட்டவர்கள் தாக்குபவர்களை அவர்களின் தனிப்பட்ட ஐடி உட்பட மின்னஞ்சல் வழியாக தொடர்பு கொள்ளுமாறு ransomware குறிப்பு கேட்கிறது. 12 மணி நேரத்திற்குள் எந்த பதிலும் கிடைக்கவில்லை என்றால், இரண்டாம் நிலை மின்னஞ்சல் முகவரி வழங்கப்படும்.
மீட்கும் தொகை கோரிக்கைகள் மற்றும் தந்திரோபாயங்கள்
பாதிக்கப்பட்டவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், தாக்குபவர்களிடமிருந்து ஒரு மறைகுறியாக்க கருவியை வாங்குவதன் மூலம் மட்டுமே அவற்றை மீட்டெடுக்க முடியும் என்றும் மீட்புக் குறிப்பு எச்சரிக்கிறது. மறைகுறியாக்கம் சாத்தியம் என்று பாதிக்கப்பட்டவர்களை நம்ப வைக்க, குற்றவாளிகள் மூன்று கோப்புகளை (3MB க்கும் குறைவான) இலவசமாக மறைகுறியாக்கம் செய்ய முன்வருகிறார்கள் - கோப்புகளில் மதிப்புமிக்க தரவு இல்லை என்றால்.
கூடுதலாக, பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதிலிருந்தோ அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க மென்பொருளைப் பயன்படுத்த முயற்சிப்பதிலிருந்தோ இந்தக் குறிப்பு ஊக்கப்படுத்துகிறது, அவ்வாறு செய்வது நிரந்தர தரவு இழப்பு அல்லது அதிகரித்த மீட்கும் கோரிக்கைகளுக்கு வழிவகுக்கும் என்று எச்சரிக்கிறது. பிட்காயின் வாங்குவதற்கான இணைப்பு சேர்க்கப்பட்டுள்ளது, மீட்கும் பணம் கிரிப்டோகரன்சியில் செய்யப்பட வேண்டும் என்பதை வலியுறுத்துகிறது.
திருட்டுத்தனமான தந்திரோபாயங்கள் மற்றும் விடாமுயற்சி வழிமுறைகள்
V ரான்சம்வேர் மற்ற தர்ம வகைகளுடன் பல பண்புகளைப் பகிர்ந்து கொள்கிறது, இது பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதில் மிகவும் பயனுள்ளதாக அமைகிறது. குறியாக்கத்திற்கு அப்பால், பாதிக்கப்பட்ட கணினியில் அதன் பிடியை வலுப்படுத்த இது பல செயல்களைச் செய்கிறது:
- பாதுகாப்பு அம்சங்களை முடக்குதல்: கண்டறிதலைத் தவிர்க்க, ரான்சம்வேர் சிஸ்டம் ஃபயர்வாலை அணைக்கிறது.
- காப்பு பிரதிகளை நீக்குதல்: இது வால்யூம் ஷேடோ நகல்களை (விண்டோஸ் காப்பு கோப்புகள்) நீக்குகிறது, இதனால் மறைகுறியாக்க விசை இல்லாமல் தரவு மீட்டெடுப்பது கடினமாகிறது.
- நிலைத்தன்மையை உறுதி செய்தல்: V தன்னை '%LOCALAPPDATA%' கோப்பகத்திற்கு நகலெடுத்து, ஒவ்வொரு முறை கணினி தொடங்கும் போதும் விண்டோஸ் பதிவேட்டை இயக்க விசைகளை மாற்றியமைக்கிறது.
- தேர்ந்தெடுக்கப்பட்ட இலக்கு: குறிப்பிட்ட இடங்களில் கோப்புகளை குறியாக்கம் செய்வதை ரான்சம்வேர் தவிர்க்கலாம், இது தொடர்ச்சியான கணினி செயல்பாட்டை உறுதிசெய்ய அல்லது கண்டறிதலைத் தவிர்க்க வாய்ப்புள்ளது.
V (தர்மம்) ரான்சம்வேர் எவ்வாறு பரவுகிறது
தங்கள் கணினிகளை பாதுகாப்பு அபாயங்களுக்கு ஆளாக்கும் பயனர்களை குறிவைத்து, V ransomware ஐ விநியோகிக்க தாக்குபவர்கள் பல்வேறு முறைகளைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவான தொற்று திசையன்களில் சில:
- சமரசம் செய்யப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகள்: அச்சுறுத்தல் செய்பவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்காக மிருகத்தனமான அல்லது அகராதி தாக்குதல்களைச் செய்வதன் மூலம் பலவீனமான RDP சான்றுகளைப் பயன்படுத்துகின்றனர்.
- மோசடியான மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள்: பயனர்கள் பாதிக்கப்பட்ட இணைப்புகள் அல்லது ரான்சம்வேரைப் பயன்படுத்தும் வலைத்தளங்களுக்கு வழிவகுக்கும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களைப் பெறலாம்.
- மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்: சைபர் குற்றவாளிகள், பாதிக்கப்படக்கூடிய கணினிகளில் ரான்சம்வேரை நிறுவ, இணைக்கப்படாத பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்திக் கொள்கிறார்கள்.
- திருட்டு மென்பொருள் மற்றும் கிராக் செய்யப்பட்ட நிரல்கள்: அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவது ரான்சம்வேர் கலந்த இயங்கக்கூடிய கோப்புகளை எதிர்கொள்ளும் அபாயத்தை அதிகரிக்கிறது.
- போலி விளம்பரங்கள் மற்றும் பாதுகாப்பற்ற வலைத்தளங்கள்: ஏமாற்றும் விளம்பரங்கள் அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள் மூலம் பயனர்கள் ரான்சம்வேரை பதிவிறக்கம் செய்ய ஏமாற்றப்படலாம்.
- பாதிக்கப்பட்ட USB டிரைவ்கள்: சைபர் குற்றவாளிகள் சில நேரங்களில் இலக்கு சாதனத்தில் செருகப்படும்போது ரான்சம்வேரைப் பரப்ப பாதிக்கப்பட்ட வெளிப்புற டிரைவ்களைப் பயன்படுத்துகின்றனர்.
உங்கள் பாதுகாப்பை வலுப்படுத்துவதற்கான சிறந்த நடைமுறைகள்
ரான்சம்வேர் தொற்றுகளைத் தடுப்பதற்கு சைபர் பாதுகாப்பிற்கு முன்னெச்சரிக்கை அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்கள் சாதனங்களைப் பாதுகாக்க எடுக்க வேண்டிய மிகவும் பயனுள்ள நடவடிக்கைகள் இங்கே:
- உடைக்க கடினமான கடவுச்சொற்களைப் பயன்படுத்துங்கள் மற்றும் பல காரணி அங்கீகாரத்தை (MFA) இயக்குங்கள் : சிக்கலான, தனித்துவமான கடவுச்சொற்களுடன் RDP மற்றும் ஆன்லைன் கணக்குகளைப் பாதுகாக்கவும், அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க MFA ஐ இயக்கவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : ரான்சம்வேர் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க பாதுகாப்பு புதுப்பிப்புகளைத் தொடர்ந்து நிறுவவும்.
- பயன்படுத்தப்படாத RDP சேவைகளை முடக்கு : தொலைநிலை டெஸ்க்டாப் அணுகல் தேவையற்றதாக இருந்தால், பொதுவான தாக்குதல் வெக்டரை அகற்ற RDP ஐ முடக்கவும்.
- தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் : ரான்சம்வேர் குறியாக்கம் செய்வதைத் தடுக்க, மைய அமைப்புடன் நேரடியாக இணைக்கப்படாத வெளிப்புற சாதனங்கள் அல்லது கிளவுட் சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும்.
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறித்து மிகவும் கவனமாக இருங்கள் : எதிர்பாராத மின்னஞ்சல் இணைப்புகளை அணுகுவதையோ அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், அவை நம்பகமான மூலங்களிலிருந்து வந்ததாகத் தோன்றினாலும் கூட.
- அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டும் மென்பொருளைப் பதிவிறக்கவும் : திருட்டு நிரல்கள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்குபவர்களைத் தவிர்க்கவும், ஏனெனில் அவை பெரும்பாலும் தீங்கிழைக்கும் குறியீட்டைக் கொண்டிருக்கும்.
- Ransomware பாதுகாப்புடன் பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : எந்த கருவியும் முழுமையான பாதுகாப்பை உத்தரவாதம் செய்யாவிட்டாலும், ransomware கண்டறிதல் அம்சங்களுடன் கூடிய பாதுகாப்பு தீர்வுகள் தொற்றுகளைத் தடுக்க உதவும்.
- நெட்வொர்க் பிரிவை இயக்கு : பல சாதனங்களைப் பயன்படுத்தினால், ரான்சம்வேர் ஒரு நெட்வொர்க் முழுவதும் பரவுவதைக் கட்டுப்படுத்த, பொதுப் பயன்பாட்டு இயந்திரங்களிலிருந்து முக்கியமான அமைப்புகளைத் தனிமைப்படுத்தவும்.
இறுதி எண்ணங்கள்
V (தர்மம்) ரான்சம்வேர் என்பது மிகவும் சீர்குலைக்கும் அச்சுறுத்தலாகும், இது கோப்புகளை குறியாக்கம் செய்து பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையை கோருகிறது. தாக்குபவர்கள் வேண்டுமென்றே காப்பு பிரதிகளை அகற்றி பாதுகாப்பு அம்சங்களை முடக்குவதால், மறைகுறியாக்கப்பட்ட தரவை மறைகுறியாக்கப்பட்ட விசை இல்லாமல் மீட்டெடுப்பது மிகவும் கடினமாக இருக்கும். ரான்சம்வேருக்கு பலியாவதைத் தவிர்ப்பதற்கான சிறந்த நடவடிக்கை, வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுவது, அத்தியாவசிய கோப்புகளின் காப்புப்பிரதிகளை வைத்திருப்பது மற்றும் இணையத்தில் உலாவும்போது அல்லது மின்னஞ்சல்களைத் திறக்கும்போது விழிப்புடன் இருப்பது.
செய்திகள்
V (Dharma) Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
