கோப்பு Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், File Ransomware எனப் பெயரிடப்பட்ட காயப்படுத்தும் ransomware அச்சுறுத்தல் குறித்து பயனர்களை எச்சரித்து வருகின்றனர். ஃபைல் ரான்சம்வேர் பலவிதமான கோப்பு வகைகளை பூட்டக்கூடியது, பயனர்கள் தங்கள் சொந்த தரவை அணுகுவதை திறம்பட நிறுத்துகிறது. தாக்குபவர்கள், மறைகுறியாக்கப்பட்ட கோப்புகளைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைப் பறிக்க முடியும். File Ransomware ஆனது ஃபோபோஸ் மால்வேர் குடும்பத்தின் மாறுபாடு என உறுதிப்படுத்தப்பட்டாலும், அதன் சேதத்தை ஏற்படுத்தும் திறன் குறிப்பிடத்தக்கதாக உள்ளது.

ஃபைல் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள், பாதிக்கப்பட்ட அனைத்து கோப்புகளும் குறிப்பிடத்தக்க மாற்றப்பட்ட பெயர்களைக் கொண்டிருப்பதைக் கவனிப்பார்கள். உண்மையில், File Ransomware ஒரு ஐடி சரம், தாக்குபவர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரி மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் '.FILE' ஆகியவற்றைச் சேர்க்கிறது. கூடுதலாக, தீம்பொருள் இரண்டு புதிய கோப்புகளை மீறும் சாதனத்தில் கைவிடும். 'info.hta' மற்றும் 'info.txt' எனப் பெயரிடப்பட்ட இந்தக் கோப்புகள், தாக்குபவர்களின் பணமதிப்புக் குறிப்புகளை எடுத்துச் செல்லும் பணியைக் கொண்டுள்ளன.

.hta கோப்பு ஒரு பாப்-அப் சாளரத்திற்கான ஆதாரமாகப் பயன்படுத்தப்படுகிறது. இருப்பினும், அதில் காட்டப்படும் மீட்கும் செய்தி மிகவும் சிறியது மற்றும் பெரும்பாலும் பாதிக்கப்பட்டவர்கள் சைபர் குற்றவாளிகளை எவ்வாறு தொடர்பு கொள்ளலாம் என்பது பற்றிய தகவல்களைக் கொண்டுள்ளது. குறிப்பில் இரண்டு மின்னஞ்சல் முகவரிகள் குறிப்பிடப்பட்டுள்ளன - 'teamchic@yandex.com' மற்றும் 'teamchica@yandex.com' மற்றும் இரண்டு ஜாபர் கணக்குகள் - 'teamchic@jabb.im' மற்றும் 'teamchic@exploit.im.'

File Ransomware விட்டுச் சென்ற வழிமுறைகளின் முழு தொகுப்பையும் அச்சுறுத்தலின் உரைக் கோப்பில் காணலாம். மீட்கும் தொகையாகக் கோரப்படும் தொகை, தாக்குபவர்களை அவர்கள் எவ்வளவு விரைவில் சென்றடைகிறார்கள் என்பதன் அடிப்படையில் பாதிக்கப்பட்டவர்களுக்கு அது தெரிவிக்கிறது. மேலும், பிட்காயினில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும். ஹேக்கர்கள் 5 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக இருப்பதாகவும் கூறுகின்றனர். இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்புகளின் மொத்த அளவு 4MB க்கும் குறைவாக இருக்க வேண்டும் மற்றும் முக்கியமான தரவு எதுவும் இருக்கக்கூடாது.

ஒரு உரை கோப்பாக வழங்கப்படும் மீட்கும் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. அவற்றை மீட்டெடுக்க விரும்பினால், teamchic@yandex.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்தில் பதில் இல்லை என்றால், இந்த மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்:teamchica@yandex.com
எங்கள் மின்னஞ்சலில் இருந்து எந்த பதிலும் வரவில்லை என்றால், நீங்கள் ஜாபர் கிளையண்டை நிறுவி, teamchic@jabb.im அல்லது teamchic@exploit.im க்கு ஆதரவாக எங்களுக்கு எழுதலாம்.
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ஜாபர் கிளையன்ட் நிறுவல் வழிமுறைகள்:

jabber (Pidgin) கிளையண்டை hxxps://pidgin.im/download/windows/ இலிருந்து பதிவிறக்கவும்
நிறுவிய பின், புதிய கணக்கை உருவாக்க Pidgin கிளையன்ட் உங்களைத் தூண்டும்.
"சேர்" என்பதைக் கிளிக் செய்யவும்
"நெறிமுறை" புலத்தில், XMPP ஐத் தேர்ந்தெடுக்கவும்
"பயனர்பெயர்" இல் - எந்த பெயரையும் கொண்டு வாருங்கள்
"டொமைன்" புலத்தில் - எந்த ஜாபர்-சர்வரையும் உள்ளிடவும், அவற்றில் நிறைய உள்ளன, எடுத்துக்காட்டாக - exploit.im
கடவுச்சொல்லை உருவாக்கவும்
கீழே, "கணக்கை உருவாக்கு" என்ற டிக் வைக்கவும்.
சேர் என்பதைக் கிளிக் செய்யவும்
நீங்கள் "டொமைன்" - exploit.im ஐத் தேர்ந்தெடுத்தால், ஒரு புதிய சாளரம் தோன்றும், அதில் உங்கள் தரவை மீண்டும் உள்ளிட வேண்டும்:
பயனர்
கடவுச்சொல்
நீங்கள் கேப்ட்சாவிற்கான இணைப்பைப் பின்தொடர வேண்டும் (கீழே உள்ள புலத்தில் நீங்கள் உள்ளிட வேண்டிய எழுத்துக்களைக் காண்பீர்கள்)
எங்கள் Pidgin கிளையண்ட் நிறுவல் வழிமுறைகளை நீங்கள் புரிந்து கொள்ளவில்லை என்றால், youtube இல் பல நிறுவல் பயிற்சிகளை நீங்கள் காணலாம் - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

பாப்-அப் சாளரமாக காட்டப்படும் செய்தி:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: teamchic@yandex.com.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: teamchica@yandex.com
எங்கள் மின்னஞ்சலில் இருந்து எந்த பதிலும் வரவில்லை என்றால், நீங்கள் ஜாபர் கிளையண்டை நிறுவி, teamchic@jabb.im அல்லது teamchic@exploit.im 'க்கு ஆதரவாக எங்களுக்கு எழுதலாம்.