GOGO Ransomware
GOGO Ransomware என்பது பல்வேறு வகையான கோப்பு வகைகளை குறியாக்கம் செய்யக்கூடிய ஒரு அச்சுறுத்தும் நிரலாகும். பூட்டப்பட்ட ஒவ்வொரு கோப்பிற்கும் ஒரு தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி ('gotocompute@tutanota.com') மற்றும் அதன் பெயரில் '.GOGO' நீட்டிப்பு சேர்க்கப்படும். உதாரணமாக, '1.jpg' இன் அசல் கோப்பு பெயர் '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' என குறியாக்கத்திற்குப் பிறகு மாற்றப்படும். அச்சுறுத்தலின் அடிப்படை குறியீடு மற்றும் நடத்தையை ஆய்வு செய்த பிறகு, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது VoidCrypt மால்வேர் குடும்பத்தின் மாறுபாடு என்பதை உறுதிப்படுத்தினர்.
GOGO Ransomware அதன் என்க்ரிப்ஷன் செயல்முறையை முடித்ததும், அது பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் 'unlock-info.txt' என்ற தலைப்பில் மீட்கும் கோரிக்கை செய்தியை இடுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகளை இந்த செய்தி கொண்டுள்ளது. துரதிர்ஷ்டவசமாக, மீட்கும் தொகையை செலுத்துவது பாதிக்கப்பட்டவர்கள் தங்கள் தரவை திரும்பப் பெறுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது, ஏனெனில் சைபர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களின் பணத்தைப் பெற்ற பிறகும் மறைகுறியாக்க விசையை வழங்குவதற்கான அவர்களின் வாக்குறுதியை மதிக்க மாட்டார்கள்.
GOGO Ransomware இன் Ransom குறிப்பு
GOGO Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து பிட்காயின்களில் மீட்கும் தொகையைக் கோருகிறது. மாற்றமாக, அச்சுறுத்தல் நடிகர்கள் பாதிக்கப்பட்ட பயனருக்கு பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்கக்கூடிய தேவையான மறைகுறியாக்க கருவிகளை வழங்க வேண்டும். பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களை தொடர்பு கொண்டு குறிப்பிட்ட மீட்கும் தொகையை செலுத்த அறிவுறுத்தப்படுகிறார்கள். பாதிக்கப்பட்டவர்கள் தாக்குபவர்களை எவ்வளவு விரைவாக தொடர்பு கொள்கிறார்கள் என்பதைப் பொறுத்து பணம் செலுத்தும் தொகை இருக்கும் என்று கூறப்படுகிறது. மீட்கும் குறிப்பின்படி, அச்சுறுத்தல் நடிகர்கள் ஒரு கோப்பின் இலவச சோதனை மறைகுறியாக்கத்தை அது குறிப்பிட்ட விவரக்குறிப்புகளை சந்திக்கும் வரை வழங்குகிறார்கள். எவ்வாறாயினும், மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இது குற்றச் செயல்களை மட்டுமே ஆதரிக்கும் மற்றும் எந்தவொரு வெற்றிகரமான தரவு மீட்டெடுப்பையும் ஏற்படுத்தாது.
GOGO Ransomware போன்ற அச்சுறுத்தல்களிலிருந்து உங்கள் கணினியைப் பாதுகாக்கவும்
உங்கள் சாதனத்தில் தொழில்முறை தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவுவதன் மூலம் Ransomware க்கு எதிராகப் பாதுகாப்பதற்கான மிக முக்கியமான முறைகளில் ஒன்றாகும். இது ஏதேனும் அச்சுறுத்தும் புரோகிராம்கள் அல்லது குறியீட்டை சாதனத்தில் ஊடுருவி, அதில் சேமிக்கப்பட்டுள்ள தரவை பாதிக்காமல் தடுக்கும். நீங்கள் தேர்வுசெய்யும் பாதுகாப்புத் தீர்வு அம்சங்கள் மற்றும் திறன்களின் வலுவான தொகுப்பை உள்ளடக்கியிருப்பதை உறுதிசெய்யவும். மற்றொரு சமமான முக்கியமான படி, எந்தவொரு முக்கியமான தரவையும் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது - குறைந்தபட்சம் வாரத்திற்கு ஒரு முறை - அதனால் உங்கள் தகவல் குறியாக்கம் செய்யப்பட்டால், தாக்குதலால் பாதிக்கப்படாமல் இருக்கும் ஒரு நகல் வேறு எங்காவது சேமிக்கப்படும். நீங்கள் வெளிப்புற ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் தீர்வுகள் அல்லது இயற்பியல் சேமிப்பக விருப்பங்களைப் பயன்படுத்தலாம்.
GOGO Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதுங்கள்; gotocompute@tutanota.com
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள்: -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சல்களுக்கு எங்களுக்கு எழுதவும்: gotoremote@onionmail.org
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்யும் மறைகுறியாக்க கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பு வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
