அல்கா ரான்சம்வேர்

பிரபலமற்ற STOP Ransomware இன் புதிய நகல் அல்கா ரான்சம்வேர் என அழைக்கப்படுகிறது. இந்த வகையான பெரும்பாலான அச்சுறுத்தல்களைப் போலவே, அல்கா ரான்சம்வேர் பாதிக்கப்பட்டவரின் எல்லா தரவையும் - படங்கள், வீடியோக்கள், ஆடியோ கோப்புகள், ஆவணங்கள், விளக்கக்காட்சிகள், தரவுத்தளங்கள், காப்பகங்கள் போன்றவற்றை குறியாக்குகிறது. அதிக தரவு ஒரு ransomware அச்சுறுத்தல் பூட்டுகிறது, இது அதிக வாய்ப்புள்ளது தாக்குபவர்கள் கோரிய கட்டணத்தை செலுத்த பயனர்.

பரப்புதல் மற்றும் குறியாக்கம்

ஸ்பேம் மின்னஞ்சல்கள் அல்கா ரான்சம்வேர் பரவுவதில் பெரும்பாலும் பயன்படுத்தப்படும் தொற்று திசையன் ஆகும். இலக்கு பயனர்கள் ஒரு போலி செய்தி மற்றும் சிதைந்த இணைக்கப்பட்ட கோப்பைக் கொண்ட மின்னஞ்சலைப் பெறுவார்கள், அது தொடங்கப்பட்டவுடன் அவர்களின் கணினியைப் பாதிக்கும். ரான்சம்வேர் அச்சுறுத்தல்களைப் பரப்புவதற்கு சைபர் க்ரூக்ஸ் பெரும்பாலும் பயன்படுத்தும் பிற தந்திரங்களில் டொரண்ட் டிராக்கர்கள், பிரபலமான பயன்பாடுகளின் திருட்டு வகைகள், மென்பொருள் புதுப்பிப்புகள், தவறான விளக்கம் போன்றவை அடங்கும். ஆல்கா ரான்சம்வேர் ஒரு குறியாக்க வழிமுறையைப் பயன்படுத்தி சமரசம் செய்யப்பட்ட கணினியில் இருக்கும் கோப்புகளை பூட்டுவதை உறுதி செய்யும். அல்கா ரான்சம்வேர் பூட்டப்பட்ட கோப்புகளின் பெயர்களுக்கு புதிய நீட்டிப்பைச் சேர்க்கிறது 'பெயர்கள் -' .ல்கா. ' எனவே, ஆரம்பத்தில் 'வசந்த-காலை. Mp3' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'வசந்த-காலை .mp3.alka' என மறுபெயரிடப்படும்.

மீட்கும் குறிப்பு

குறியாக்க செயல்முறை முடிந்ததும், அல்கா ரான்சம்வேர் பாதிக்கப்பட்ட கணினியில் மீட்கும் குறிப்பைக் கைவிடுவதன் மூலம் தாக்குதலைத் தொடரும். குறிப்புக்கு '_readme.txt' என்று பெயரிடப்பட்டுள்ளது. மீட்கும் குறிப்பில், இந்த மோசமான ட்ரோஜன் உருவாக்கியவர்கள், இந்த அச்சுறுத்தலுக்கு பலியான பயனர்கள் தங்களுக்குத் தேவையான மறைகுறியாக்க விசையைப் பெற விரும்பினால் 80 980 செலுத்த வேண்டும் என்று கூறுகின்றனர். இருப்பினும், 72 மணி நேரத்திற்குள் தாக்குபவர்களைத் தொடர்பு கொள்ளும் பாதிக்கப்பட்டவர்களுக்கு 50% தள்ளுபடி கிடைக்கும், இது விலையை 90 490 ஆகக் குறைக்கிறது. தாக்குபவர்களுக்கு வேலை செய்யும் மறைகுறியாக்க கருவி உள்ளது என்பதற்கான சான்றாக, அவர்கள் இலவசமாக டிக்ரிப்ட் செய்யும் ஒரு கோப்பை அவர்களுக்கு அனுப்ப பயனருக்கு வழங்குகிறார்கள். அல்கா ரான்சம்வேரின் படைப்பாளர்கள் அவர்களை தொடர்பு கொள்வதற்கான வழிமுறையாக இரண்டு மின்னஞ்சல் முகவரிகளை வழங்கியுள்ளனர் - 'helpmanager@iran.ir' மற்றும் 'helpmanager@firemail.cc.'

அல்கா ரான்சம்வேரின் ஆசிரியர்களுடன் தொடர்பு கொள்வது நல்லதல்ல. சைபர் கிரைமினல்கள் நம்பகமான நபர்கள் அல்ல என்று சொல்ல தேவையில்லை, கோரப்பட்ட கட்டணத்தை செலுத்தும் பயனர்கள் கூட அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை ஒருபோதும் பெற மாட்டார்கள். இதனால்தான் உங்கள் கணினியிலிருந்து அல்கா ரான்சம்வேரை ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருள் தொகுப்பின் உதவியுடன் அகற்றுவது குறித்து நீங்கள் பரிசீலிக்க வேண்டும், இது எதிர்காலத்தில் உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க நீண்ட தூரம் செல்லும்.