GhostLocker Ransomware

GhostLocker என்பது GhostSec சைபர் கிரைமினல் குழுவால் உருவாக்கப்பட்ட ransomware அச்சுறுத்தலாகும். இந்த வகையான அச்சுறுத்தும் மென்பொருள், ransomware என வகைப்படுத்தப்பட்டுள்ளது, குறிப்பாக பாதிக்கப்பட்டவரின் கணினி அல்லது நெட்வொர்க்கில் உள்ள தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது.

GhostLocker பல்வேறு கோப்புகள் மற்றும் ஆவணங்களை என்க்ரிப்ட் செய்வதன் மூலம் செயல்படுகிறது, மேலும் அது அவற்றின் கோப்பு பெயர்களை '.ghost' நீட்டிப்புடன் இணைக்கிறது. அதாவது, மால்வேர் ஒரு முறைமையைப் பிடித்துக் கொண்டவுடன், அது கோப்புகளின் அசல் பெயர்களின் முடிவில் '.ghost' ஐச் சேர்ப்பதன் மூலம் மறுபெயரிடும். எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.ghost' ஆக மாற்றப்படும், மேலும் '2.png' ஆனது '2.png.ghost' என அனைத்து பாதிக்கப்பட்ட கோப்புகளுக்கும் இதே செயல்முறை பயன்படுத்தப்படும். ' மற்றும் பல.

குறியாக்க செயல்முறை வெற்றிகரமாக மேற்கொள்ளப்பட்டவுடன், ransomware ஒரு மீட்கும் குறிப்பை டெபாசிட் செய்கிறது, இது பொதுவாக 'lmao.html.' HTML ஆவணத்தின் சரியான கோப்பு பெயர் மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம், ஏனெனில் சைபர் குற்றவாளிகள் தங்கள் தாக்குதலின் இந்த அம்சத்தைக் கண்டறிவதைத் தவிர்க்க அடிக்கடி மாற்றியமைப்பார்கள்.

GhostLocker Ransomware பாதிக்கப்பட்டவர்களின் கோப்பை அணுக முடியாததாக ஆக்குகிறது

GhostLocker Ransomware வழங்கிய செய்தி பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் RSA-2048 மற்றும் AES-12 போன்ற வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளதாக எச்சரிக்கிறது.

அவர்களின் கோப்புகளுக்கான அணுகலை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தும்படி மிரட்டப்படுகிறார்கள். இருப்பினும், சைபர் கிரைமினல்களுடன் தொடர்பைத் தொடங்க பாதிக்கப்பட்டவருக்கு 48 மணிநேர சாளரம் வழங்கப்படுவதால், நேரக் கட்டுப்பாடு உள்ளது. இந்த காலக்கெடுவை தவறவிட்டால், மீட்கும் தொகை அதிகரித்து, பாதிக்கப்பட்டவருக்கு அதிக அழுத்தம் கொடுக்கும்.

இந்த சைபர் குற்றவாளிகளின் கோரிக்கைகளை எதிர்ப்பது கடுமையான விளைவுகளை ஏற்படுத்துகிறது. பாதிக்கப்பட்டவர் அவர்களின் கோரிக்கைகளுக்கு இணங்கத் தயாராக இல்லை என்றால், மீட்புக் குறிப்பு தரவு அழிவை முன்னறிவிக்கிறது, அதாவது மறைகுறியாக்கப்பட்ட கோப்புகளின் நிரந்தர இழப்பு.

பாதிக்கப்பட்டவரின் செயல்களுக்கும் எச்சரிக்கை நீண்டுள்ளது. மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்த முயற்சிப்பது ஊக்கமளிக்காது, ஏனெனில் இதுபோன்ற செயல்கள் மீளமுடியாத தரவு இழப்பை ஏற்படுத்தக்கூடும். மூன்றாம் தரப்பினர் அல்லது சட்ட அமலாக்கத்தின் உதவியை நாடுவதும் ஊக்கமளிக்கவில்லை, ஏனெனில் அவ்வாறு செய்வது தரவு இழப்பு மற்றும் திருடப்பட்ட உள்ளடக்கம் வெளிப்படுவதற்கு வழிவகுக்கும் என்று வலியுறுத்தப்படுகிறது.

பொதுவாக, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது மிகவும் சவாலான பணியாகும். ransomware குறிப்பிடத்தக்க குறைபாடுகள் அல்லது பாதிப்புகளைக் கொண்டிருக்கும் அரிதான சந்தர்ப்பங்களில் மட்டுமே இத்தகைய மறைகுறியாக்கம் சாத்தியமாகும்.

பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது. தரவு மீட்புக்கு உத்தரவாதம் இல்லை என்பது மட்டுமல்லாமல், இது குற்றச் செயல்களை நிரந்தரமாக்குகிறது மற்றும் ஆதரிக்கிறது.

மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது

தீம்பொருள் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாப்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் முக்கியமானது. பயனர்கள் தங்கள் சாதனத்தின் பாதுகாப்பை மேம்படுத்த எடுக்கக்கூடிய ஆறு சிறந்த பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : ஒரு புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளில் முதலீடு செய்து, அதைப் புதுப்பிக்கவும். இந்தத் திட்டங்கள் தீங்கிழைக்கும் மென்பொருளைக் கண்டறிந்து அகற்ற உதவுகின்றன, அறியப்பட்ட அச்சுறுத்தல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகின்றன.
• இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும் : உங்கள் சாதனத்தின் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். மால்வேரைப் பயன்படுத்திக் கொள்ளக்கூடிய பாதிப்புகளுக்கு உற்பத்தியாளர்கள் புதுப்பிப்புகளை வெளியிடுகின்றனர். தானியங்கி புதுப்பிப்புகளை இயக்குவது ஒரு நல்ல நடைமுறை.
• மின்னஞ்சல் மற்றும் டவுன்லோடுகளில் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளைத் திறக்கவோ அல்லது இணையத்திலிருந்து கோப்புகளைப் பதிவிறக்கவோ நீங்கள் விழிப்புடன் இருக்கவும். அறியப்படாத அல்லது சந்தேகத்திற்கிடமான மூலங்களிலிருந்து இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைப் பின்தொடருவதையோ தவிர்க்கவும். ஃபிஷிங் மின்னஞ்சல்களைக் குறைக்க நம்பகமான ஸ்பேம் வடிப்பானைப் பயன்படுத்தவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளில் வலுவான, சிக்கலான கடவுச்சொற்கள் இருக்க வேண்டும், மேலும் பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும். பிரத்தியேக கடவுச்சொற்களை உருவாக்க மற்றும் அவற்றைப் பாதுகாப்பாகச் சேமிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கருத்தில் கொள்ளுங்கள்.
• ஃபயர்வாலை இயக்கு : உங்கள் சாதனத்தின் ஃபயர்வால் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும். ஃபயர்வால்கள் உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும் கட்டுப்படுத்தவும் உதவுகின்றன, தீம்பொருள் மற்றும் சைபர் தாக்குதல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை வழங்குகிறது.
• உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : வலுவான தரவு காப்பு மூலோபாயத்தை செயல்படுத்தவும். உங்கள் முக்கியமான கோப்புகளை வெளிப்புற சாதனம் அல்லது கிளவுட் சேவைக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். தீம்பொருள் தொற்று ஏற்பட்டால், மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை திரும்பப் பெறலாம்.

இந்தப் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தீம்பொருள் மற்றும் பிற இணையப் பாதுகாப்பு அச்சுறுத்தல்களுக்குப் பலியாகும் அபாயத்தைக் குறைக்கலாம். டிஜிட்டல் அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில் செயலூக்கமாகவும் விழிப்புடனும் இருப்பது அவசியம்.

GhostLocker Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட மீட்புக் குறிப்பு பின்வருமாறு:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'