Eu Ransomware
Eu Ransomware ஒரு ransomware அச்சுறுத்தலாக வகைப்படுத்தப்பட்டுள்ளது. இது பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டி வைக்கும் குறியாக்க வழக்கத்தைக் கொண்டுள்ளது. தீம்பொருள் நோய்த்தொற்றின் விளைவாக எந்த ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்பு வகைகள் முற்றிலும் அணுக முடியாததாக இருக்கலாம். பெரும்பாலான சந்தர்ப்பங்களில், பாதிக்கப்பட்ட பயனர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களிடமிருந்து பணம் பறிக்கும் நோக்கத்துடன் ransomware தாக்குதல்கள் மேற்கொள்ளப்படுகின்றன. இருப்பினும், இது Eu Ransomware அச்சுறுத்தலுக்குப் பொருந்தாது.
பெரும்பாலும், Eu Ransomware இந்த வகையான அச்சுறுத்தல்களின் பொதுவான நடத்தையைப் பின்பற்றுகிறது. இது இலக்கு வைக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்து, புதிய நீட்டிப்பாக '.eu' ஐச் சேர்ப்பதன் மூலம் அவற்றின் பெயர்களை மாற்றியமைக்கிறது. தீம்பொருள் தற்போதைய டெஸ்க்டாப் பின்னணியையும் தாக்குபவர்களிடமிருந்து வரும் அறிவுறுத்தல்களுடன் புதிய படத்துடன் மாற்றும். மற்றொரு மீட்புக் குறிப்பு 'read_instruction.txt' என்ற உரைக் கோப்பாக வழங்கப்படும்.
Eu Ransomware விட்டுச் சென்ற செய்திகளைப் படிக்கும்போது, அச்சுறுத்தலைப் பரப்பும் போது அச்சுறுத்தல் நடிகர்கள் வெவ்வேறு இலக்குகளைப் பின்தொடர்கிறார்கள் என்பது விரைவில் தெளிவாகிறது. எல்லாவற்றிற்கும் மேலாக, உரை கோப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவை தாங்களாகவே மீட்டெடுக்க தேவையான நடவடிக்கைகளின் விரிவான பட்டியலை வழங்குகிறது. வெளிப்படையாக, Eu Ransomware அதன் சொந்த டிக்ரிப்டர் கருவியை எடுத்துச் சென்று பாதிக்கப்பட்ட சாதனங்களுக்கு அனுப்புகிறது. தாக்குபவர்கள் தங்கள் கோப்புகளை மீட்டெடுப்பதில் பாதிக்கப்பட்டவர்களுக்கு கூடுதல் உதவி தேவைப்பட்டால் - 'dupex876@gmail.com' என்ற மின்னஞ்சல் முகவரியையும் விட்டுவிடுவார்கள்.
டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும் மீட்புக் குறிப்பின் முழு உரை:
மன்னிக்கவும், உங்கள் எல்லா கோப்புகளையும் திறக்க முடியாது
ஆனால் இந்த வைரஸை ஏன் பதிவிறக்கம் செய்கிறீர்கள்?
ஏன் சகோ, இந்த கோப்பை திறக்கும் அனைவருக்கும் டிக்ரிப்டர் கிடைக்காது, பிறகு இதை ஏன் திறக்கிறீர்கள்?
வழிமுறைகளைப் படிக்கவும், ஒருவேளை நீங்கள் டிக்ரிப்டரைக் காணலாம் 🙂
~ யூனியன் ஐரோப்பா
உரை கோப்பில் பின்வரும் செய்தி உள்ளது:
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
ஆவணங்கள், புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான உங்கள் கோப்புகள் அனைத்தும் .eu இல் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் எல்லா கோப்புகளையும் இலவசமாக டிக்ரிப்ட் செய்ய விரும்பினால், டுடோரியலைப் பின்பற்றவும்
• 1. TASKMANAGER இல் எனது வைரஸ் செயல்பாட்டின் பெயரைக் கண்டறிந்து செயல்முறையை அழிக்கவும்
• 2. உங்கள் விண்டோஸ் பதிவேட்டில் கண்டுபிடிக்கவும் ( LOCALMACHINE > OUTPUT > LOCALHOST > EUCRYPT ) இதை உங்களால் கண்டுபிடிக்க முடியவில்லை என்றால் CMD /taskkill /F என தட்டச்சு செய்யவும் (என் வைரஸைக் கொல்லவும் 🙂 )
• 3. உங்கள் கணினியை மறுதொடக்கம் செய்து, 'எனது வைரஸ் பெயர், அதாவது இந்த பெயர் அல்ல, எனது வைரஸ் :)' என்ற கோப்புறையைக் கண்டுபிடி, நிர்வாகி வழியாக இந்த டிக்ரிப்டரைத் திறந்து, எல்லா கோப்புகளையும் டீக்ரிப்ட் செய்ய காத்திருக்கவும், நீங்கள் அதிகபட்சம் 1 மணிநேரம் காத்திருக்கலாம்.
ஆனால் நீங்கள் இன்னும் எனது வைரஸை அகற்ற விரும்பவில்லை என்றால், இந்த மின்னஞ்சலில் என்னை கைமுறையாக தொடர்பு கொள்ளவும் - dupex876@gmail.com
~ ஐரோப்பிய ஒன்றியம்
