Colambia Ransomware

கொலம்பியா Ransomware அச்சுறுத்தல், தேர்ந்தெடுக்கப்பட்ட இலக்குகளின் தரவைப் பூட்டுவதற்கான ஒரு வழியாக, அச்சுறுத்தும் தாக்குதல்களில் பயன்படுத்தப்படலாம். மீறப்பட்ட சாதனங்களில் உள்ள கோப்புகள் - ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள் மற்றும் பல, வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டு, அவை பயன்படுத்த முடியாத நிலையில் இருக்கும். தாக்குபவர்களின் வசம் உள்ள குறிப்பிட்ட மறைகுறியாக்க விசையை அறியாமல் தரவை மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் கொலம்பியா ரான்சம்வேர் என்பது ZEPPELIN Ransomware அச்சுறுத்தலின் மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளனர்.

அச்சுறுத்தலால் பாதிக்கப்பட்ட அனைத்து கோப்புகளும் அவற்றின் பெயர்கள் குறிப்பிடத்தக்க அளவிற்கு மாற்றியமைக்கப்படும். மேலும் குறிப்பாக, அச்சுறுத்தல் செயலாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் '.colambia' ஐ சேர்க்கிறது, அதைத் தொடர்ந்து சிறப்பாக உருவாக்கப்பட்ட ஐடி சரம். பாதிக்கப்பட்டவர்கள் கூட ' என்ற பெயரில் அறிமுகமில்லாத உரை கோப்பு தோன்றுவதை கவனிப்பார்கள்!!! பாதிக்கப்பட்ட கணினிகளின் டெஸ்க்டாப்பில் உங்கள் எல்லா கோப்புகளும் !!!.TXT' என்க்ரிப்ட் செய்யப்பட்டுள்ளன.

கோப்பின் உள்ளே தாக்குபவர்களின் கோரிக்கைகளை பட்டியலிடும் ஒரு மீட்கும் குறிப்பு உள்ளது. தாக்குபவர்கள் குறிப்பிடப்படாத மீட்கும் தொகையை செலுத்திய பின்னரே தரவை மீட்டெடுப்பதற்கு உதவ தயாராக உள்ளனர் என்பதை செய்தி தெளிவுபடுத்துகிறது. கூடுதல் வழிமுறைகளைப் பெற, பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களின் இரண்டு மின்னஞ்சல்களான 'royroy@cock.li' மற்றும் 'colambia@tutanota.com' அல்லது qTOX அரட்டை மூலம் அவர்களைத் தொடர்புகொள்வதை நோக்கி அனுப்பப்படுவார்கள்.

கொலம்பியா ரான்சம்வேர் விட்டுச் சென்ற முழு மீட்கும் செய்தி:

' !!! உங்கள் எல்லா கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன !!!

உங்கள் கோப்புகள், ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன.

அதை நீங்களே மறைகுறியாக்க முடியாது! கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி ஒரு தனிப்பட்ட தனிப்பட்ட விசையை வாங்குவதாகும்.
எங்களால் மட்டுமே இந்த விசையை உங்களுக்கு வழங்க முடியும் மற்றும் உங்கள் கோப்புகளை எங்களால் மட்டுமே மீட்டெடுக்க முடியும்.

எங்களிடம் டிக்ரிப்டர் உள்ளது மற்றும் அது வேலை செய்கிறது என்பதை உறுதிப்படுத்த, நீங்கள் ஒரு மின்னஞ்சலை அனுப்பலாம்: royroy@cock.li மற்றும் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்யவும்.
ஆனால் இந்த கோப்பு மதிப்புமிக்கதாக இருக்கக்கூடாது!

உங்கள் கோப்புகளை உண்மையில் மீட்டெடுக்க விரும்புகிறீர்களா?

மின்னஞ்சலுக்கு எழுதவும்: royroy@cock.li
முன்பதிவு செய்யப்பட்ட மின்னஞ்சல்: colambia@tutanota.com

hxxps://tox.chat/download.html ஐப் பார்வையிடவும்

உங்கள் கணினியில் qTOX ஐ பதிவிறக்கி நிறுவவும்.

அதைத் திறந்து, "புதிய சுயவிவரம்" என்பதைக் கிளிக் செய்து சுயவிவரத்தை உருவாக்கவும்.

"நண்பர்களைச் சேர்" பொத்தானைக் கிளிக் செய்து, எங்கள் தொடர்பைத் தேடவும் - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

உங்கள் தனிப்பட்ட ஐடி:

கவனம்!

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '