DARKY LOCK Ransomware

சைபர் கிரைமினல்கள் தங்கள் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட புதிய அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். இது DARKY LOKC Ransomware ஆகக் கண்காணிக்கப்படுகிறது, இது மற்றொரு Babuk ரான்சம்வேர் மாறுபாடாகும், மேலும் அதன் அழிவுத் திறன்கள் ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள், PDFகள் மற்றும் பலவற்றை உள்ளடக்கிய பரந்த அளவிலான கோப்பு வகைகளைப் பாதிக்கலாம். பெரும்பாலான ransomware செயல்பாடுகளைப் போலவே, ஹேக்கர்கள் பூட்டப்பட்ட தரவை மீட்டெடுப்பதில் உதவ ஒரு மீட்கும் தொகையை வழங்க வேண்டும் என்று கோருகின்றனர்.

அச்சுறுத்தலால் பாதிக்கப்பட்டுள்ள பயனர்கள், மீறப்பட்ட சாதனத்தில் சேமிக்கப்பட்டுள்ள பெரும்பாலான கோப்புகள் புதிய கோப்பு நீட்டிப்பாக '.darky' ஐக் கொண்டுள்ளதைக் கவனிப்பார்கள். தீம்பொருளால் கணினியில் ஏற்படும் மற்றொரு மாற்றம், 'Restore-My-Files.txt' என்ற உரைக் கோப்பின் தோற்றமாகும். அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பை வழங்குவதே கோப்பின் பங்கு.

DARKY LOCK இன் ஆபரேட்டர்கள், தற்போதைய பிட்காயின் மாற்று விகிதத்தில் சுமார் $1000 மதிப்புள்ள 0.005 BTC தொகையை, பாதிக்கப்பட்டவர்களிடமிருந்து பறிக்க விரும்புகிறார்கள் என்பதை மீட்கும் கோரிக்கைச் செய்தியைப் படிக்கும்போது தெரியவந்துள்ளது. வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு பணத்தை அனுப்பிய பிறகு, பாதிக்கப்பட்டவர்கள் பரிவர்த்தனையின் விவரங்களுடன் 'darkylock@tutanota.com' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்புவார்கள் என்று எதிர்பார்க்கப்படுகிறது.

மீட்புக் குறிப்பின் முழு விவரம்:

' ---------- வணக்கம் ----------

*** டார்க்கி லாக்கிற்கு வரவேற்கிறோம் ***

உங்கள் கணினிகள் மற்றும் சேவையகங்கள் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் காப்புப்பிரதிகள் நீக்கப்படும்.

நாங்கள் வலுவான குறியாக்க அல்காரிதங்களைப் பயன்படுத்துகிறோம், எனவே எங்கள் பங்கேற்பு இல்லாமல் யாராலும் அவர்களின் கோப்புகளை மறைகுறியாக்க முடியவில்லை.

உங்கள் கோப்புகளை மறைகுறியாக்குவதற்கான ஒரே வழி, எங்களிடமிருந்து ஒரு உலகளாவிய குறிவிலக்கியை வாங்குவதே ஆகும், இது அனைத்து மறைகுறியாக்கப்பட்ட தரவையும் உங்கள் பிணையத்தையும் மீட்டெடுக்கும்.

கீழே உள்ள எங்கள் வழிமுறைகளைப் பின்பற்றவும், உங்கள் எல்லா தரவையும் மீட்டெடுப்பீர்கள்:

1) 0.005 பிட்காயினை 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9iக்கு செலுத்தவும்

2) எங்களுக்கு பரிவர்த்தனை ஐடியுடன் செய்தியை darkylock@tutanota.com க்கு அனுப்பவும்

3) decrypt_bit.exe ஐத் தொடங்கவும், எங்கள் ஆதரவு உங்களுக்கு மின்னஞ்சல் மூலம் அனுப்பும்

என்ன உத்தரவாதம்?

----------------

எங்கள் நற்பெயருக்கு மதிப்பளிக்கிறோம். நாம் நமது கடமைகளையும் கடமைகளையும் செய்யாவிட்டால், யாரும் எங்களுக்கு பணம் கொடுக்க மாட்டார்கள். இது எங்கள் நலன்களுக்கு இல்லை.

எங்களின் அனைத்து மறைகுறியாக்க மென்பொருளும் நேரத்தால் சோதிக்கப்பட்டு, உங்கள் எல்லா தரவையும் டிக்ரிப்ட் செய்யும்.

----------------

!!! எந்த கோப்புகளையும் நீங்களே மீட்டெடுக்க முயற்சிக்காதீர்கள். எங்களால் அவற்றை மீட்டெடுக்க முடியாது!!! '