Threat Database Ransomware BITCOINPAYMENT Ransomware

BITCOINPAYMENT Ransomware

ஃபோபோஸ் மால்வேர் குடும்பத்தின் மாறுபாடு, BITCOINPAYMENT Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து, வலுவான குறியாக்க வழக்கத்தின் மூலம் பயன்படுத்த முடியாததாக ஆக்குகிறது. அச்சுறுத்தலின் ஆபரேட்டர்கள் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிக்க முயற்சிப்பார்கள். மற்ற ஃபோபோஸ் வகைகளுடன் ஒப்பிடும்போது BITCOINPAYMENT Ransomware குறிப்பிடத்தக்க மேம்பாடுகளையோ மாற்றங்களையோ வெளிப்படுத்தவில்லை என்றாலும், அதன் அழிவுத் திறனைக் குறைத்து மதிப்பிடக்கூடாது என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

பொதுவாக, BITCOINPAYMENT Ransomware நிறுவப்பட்ட ஃபோபோஸ் நடத்தையைப் பின்பற்றுகிறது. இது ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றியமைக்கிறது. பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் ஐடி சரம் உருவாக்கப்படும், அதே சமயம் மின்னஞ்சல் முகவரி மற்றும் நீட்டிப்பு 'cleverhorse@protonmail.com' மற்றும் '.BITCOINPAYMENT.' அனைத்து இலக்கு தரவுகளும் அச்சுறுத்தலால் பூட்டப்பட்டால், BITCOINPAYMENT Ransomware மீறப்பட்ட சாதனத்தில் 'info.hta' மற்றும் 'info.txt' என பெயரிடப்பட்ட இரண்டு கோப்புகளை கைவிடத் தொடரும்.

பாதிக்கப்பட்டவர்கள் மேலும் விவரங்களைப் பெற, தாக்குபவர்களின் ஜாபர் கணக்கை எவ்வாறு தொடர்பு கொள்ளலாம் என்பதற்கான வழிமுறைகள் உரைக் கோப்பில் உள்ளன. 10MB க்கும் குறைவான மொத்த அளவுள்ள 3 மறைகுறியாக்கப்பட்ட கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பலாம் என்றும் அது குறிப்பிடுகிறது. இருப்பினும், முழு மீட்புக் குறிப்பு hta கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரத்தில் காட்டப்படும். இங்கே, பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று சைபர் கிரைமினல்கள் தெளிவுபடுத்துகின்றனர். கோரப்பட்ட மீட்கும் தொகையின் அளவைப் பொறுத்தவரை, அது பாதிக்கப்பட்டவர்கள் தொடர்பு கொள்ள எடுக்கும் நேரத்தின் அடிப்படையில் இருக்கும்.

பாப்-அப் சாளரமாக காட்டப்படும் செய்தியின் முழு உரை:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், cleverhorse@protonmail.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
எங்கள் மின்னஞ்சலில் இருந்து பதில் வரவில்லை என்றால், நீங்கள் ஜாபர் கிளையண்டை நிறுவி, cleverhorse@xmpp.jpக்கு ஆதரவாக எங்களுக்கு எழுதலாம்
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1-3 கோப்புகளை இலவச டிக்ரிப்ஷனுக்காக எங்களுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 10Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ஜாபர் கிளையன்ட் நிறுவல் வழிமுறைகள்:
jabber (Pidgin) கிளையண்டை hxxps://pidgin.im/download/windows/ இலிருந்து பதிவிறக்கவும்
நிறுவிய பின், புதிய கணக்கை உருவாக்க Pidgin கிளையன்ட் உங்களைத் தூண்டும்.
"சேர்" என்பதைக் கிளிக் செய்யவும்
"நெறிமுறை" புலத்தில், XMPP ஐத் தேர்ந்தெடுக்கவும்
"பயனர்பெயர்" இல் - எந்த பெயரையும் கொண்டு வாருங்கள்
"டொமைன்" புலத்தில் - எந்த ஜாபர்-சர்வரையும் உள்ளிடவும், அவற்றில் நிறைய உள்ளன, எடுத்துக்காட்டாக - exploit.im
கடவுச்சொல்லை உருவாக்கவும்
கீழே, "கணக்கை உருவாக்கு" என்ற டிக் வைக்கவும்.
சேர் என்பதைக் கிளிக் செய்யவும்
நீங்கள் "டொமைன்" - exploit.im ஐத் தேர்ந்தெடுத்தால், ஒரு புதிய சாளரம் தோன்றும், அதில் உங்கள் தரவை மீண்டும் உள்ளிட வேண்டும்:
பயனர்
கடவுச்சொல்
நீங்கள் கேப்ட்சாவிற்கான இணைப்பைப் பின்தொடர வேண்டும் (கீழே உள்ள புலத்தில் நீங்கள் உள்ளிட வேண்டிய எழுத்துக்களைக் காண்பீர்கள்)
எங்கள் Pidgin கிளையண்ட் நிறுவல் வழிமுறைகளை நீங்கள் புரிந்து கொள்ளவில்லை என்றால், youtube இல் பல நிறுவல் பயிற்சிகளை நீங்கள் காணலாம் - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பில் பின்வரும் வழிமுறைகள் உள்ளன:

உங்கள் கோப்புகளைத் திரும்பப் பெற வேண்டுமா?எங்கள் xmpp கணக்கிற்கு எழுதவும் - cleverhorse@xmpp.jp
எளிதான வழி - இங்கே பதிவு செய்யவும் hxxps://www.xmpp.jp/signup
பிட்ஜின் கிளையண்ட்டைப் பதிவிறக்கிய பிறகு hxxps://pidgin.im/
கணக்கைச் சேர் என்பதை அழுத்தி, xmpp நெறிமுறையைத் தேர்ந்தெடுத்து, xmpp.jp இலிருந்து பயனர்பெயரை எங்கு பதிவு செய்கிறீர்கள்
டொமைன் - xmpp.jp
உங்கள் கடவுச்சொல்லைப் போட்டு சேர் என்பதை அழுத்தவும்
நீங்கள் புகுபதிகை செய்யும் போது Buddies --> Add Buddy-> மற்றும் Buddys பயனர்பெயரில் cleverhorse xmpp.jp என்று போடவும்.
cleverhorse@xmpp.jp என்ற கூடுதல் கணக்கை நீங்கள் பார்த்த பிறகு, அதில் இருமுறை கிளிக் செய்து உங்கள் செய்தியை எழுதவும்
நீங்கள் எங்களுக்கு 1-3 சோதனை கோப்புகளை அனுப்பலாம். கோப்புகளின் மொத்த அளவு 10Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது),
நாங்கள் அவற்றை மறைகுறியாக்கி, நாங்கள் உண்மையானவர்கள் என்பதை உங்களுக்கு அனுப்புவோம்
உங்களுக்கு xmpp இல் சிக்கல் இருந்தால், cleverhorse@protonmail.com என்ற மின்னஞ்சல் முகவரிக்கு நீங்கள் எழுதலாம்
.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...