Duck Ransomware

Duck Ransomware ஒரு சக்திவாய்ந்த தீம்பொருள் அச்சுறுத்தலாகும், இது போபோஸ் ரான்சம்வேர் குடும்பத்தின் ஒரு பகுதியாகும். இலக்கு கணினிகளில் செயல்படுத்தப்படும் போது, அச்சுறுத்தல் பல்வேறு வகையான கோப்பு வகைகளைச் சேர்ந்த கோப்புகளை ஸ்கேன் செய்யும். பொருந்தக்கூடிய ஒவ்வொரு கோப்பும் ஒரு வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கம் செய்யப்படும், இது முற்றிலும் பயன்படுத்த முடியாததாக இருக்கும். பாதிக்கப்பட்டவர்கள் தங்கள் ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள் போன்றவற்றை இனி திறக்க முடியாது.

பாதிக்கப்பட்ட அனைத்து கோப்பு வகைகளும் அவற்றின் அசல் பெயர்களை கடுமையாக மாற்றியமைப்பதன் மூலம் குறிக்கப்படும். Duck Ransomware முதலில் பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் ஒரு ஐடி சரத்தை உருவாக்கி, பூட்டிய கோப்புகளின் பெயர்களுடன் தொடர்புடைய ஐடியைச் சேர்க்கும். பின்னர், ஒரு மின்னஞ்சல் முகவரி ('supprecovery@torguard.tg') சேர்க்கப்படும். இறுதியாக, '.duck' ஒரு புதிய கோப்பு நீட்டிப்பாக இணைக்கப்படும். நிறுவப்பட்ட ஃபோபோஸ் நடத்தையைத் தொடர்ந்து, அச்சுறுத்தல் மீறப்பட்ட சாதனங்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்கும்.

குறுகிய செய்தியானது 'info.txt' என்ற உரைக் கோப்பில் வைக்கப்படும். அங்கு, பாதிக்கப்பட்ட பயனர்கள் 'supprecovery@torguard.tg' மற்றும் 'samrecoveryfiles@onionmail.com' அல்லது '@supprecovery' இல் உள்ள டெலிகிராம் கணக்கு ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்புவதற்கான வழிமுறைகளைக் காணலாம். 'info.hta' கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் விண்டோவில் முக்கிய மீட்புக் குறிப்பு காட்டப்படும். சைபர் கிரைமினல்கள் பிட்காயினில் பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று கூறுகின்றனர். அவர்கள், 5 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்வார்கள். பட்டியலிடப்பட்ட தேவைகள், கோப்புகளின் மொத்த அளவு 4MB க்கும் குறைவாக இருக்க வேண்டும் மற்றும் மதிப்புமிக்க தரவு எதுவும் இல்லை.

Duck Ransomware இன் குறிப்பின் முழு உரை:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: supprecovery@torguard.tg
24 மணி நேரத்தில் பதில் வரவில்லை என்றால் இந்த மின்னஞ்சலுக்கு எழுதவும்:samrecoveryfiles@onionmail.com
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
அல்லது மெசஞ்சர் டெலிகிராமில் உரை: @supprecovery
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பு பின்வரும் செய்தியை வழங்குகிறது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: supprecovery@torguard.tg
24 மணி நேரத்தில் பதில் வரவில்லை என்றால் இந்த மின்னஞ்சலுக்கு எழுதவும்:samrecoveryfiles@onionmail.com
எங்கள் ஆன்லைன் ஆபரேட்டர் மெசஞ்சர் டெலிகிராமில் கிடைக்கிறது: @supprecovery '