GonaCry Ransomware

கோனாக்ரை என்பது ransomware ஆகும், இது கோப்புகளை என்க்ரிப்ட் செய்யும் திறன் கொண்டது, மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்பு பெயர்களை மாற்றுகிறது, டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது மற்றும் 'read_it.txt' கோப்பு வடிவத்தில் மீட்கும் குறிப்பை விட்டுச் செல்கிறது. GonaCry Ransomware ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்புப் பெயர்களுக்கும் சீரற்ற 4-எழுத்து நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.jpg' என்ற கோப்பு '1.jpg.h863' என மறுபெயரிடப்படலாம், அதே நேரத்தில் '2.doc' என்ற பெயரை '2.doc.i9as" என மாற்றலாம். இந்த பெயரிடும் விதிமுறை தாக்குபவர்களுக்கு உதவுகிறது. மறைகுறியாக்கப்பட்ட மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளை வேறுபடுத்துங்கள்.

GonaCry Ransomware இன் கோரிக்கைகளின் கண்ணோட்டம்

GonaCry Ransomware ஆல் அவர்களின் இயக்க முறைமை சமரசம் செய்யப்பட்டுள்ளது, இதனால் அனைத்து கோப்புகளும் அணுக முடியாததாகிவிட்டதாக மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு தெரிவிக்கிறது. தாக்குதலின் குற்றவாளிகள் பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்கும் மற்றும் ransomware ஐ அகற்றும் என்று அவர்கள் கூறும் சிறப்பு மறைகுறியாக்க மென்பொருளை விற்க முன்வருகின்றனர்.

மறைகுறியாக்க மென்பொருளின் விலை $50 மற்றும் கிரிப்டோகரன்சியான Monero இல் செலுத்தப்பட வேண்டும். தாக்குபவர்களின் அறிவுறுத்தல்களில் வழங்கப்பட்டுள்ள Monero கிரிப்டோ-வாலட் முகவரியைப் பயன்படுத்தி மீட்கும் தொகை செலுத்தப்பட வேண்டும்.

GonaCry Ransomware போன்ற பரவலான அச்சுறுத்தல்களுக்குப் பயன்படுத்தப்படும் வழக்கமான தந்திரங்கள்

Ransomware பொதுவாக ஃபிஷிங் மின்னஞ்சல்கள், சிதைந்த இணைப்புகள் மற்றும் டிரைவ்-பை பதிவிறக்கங்கள் மூலம் பரவுகிறது. ஃபிஷிங் மின்னஞ்சல்கள் என்பது நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றும் செய்திகள், ஆனால் உண்மையில் சிதைந்த இணைப்பு அல்லது இணைப்பைக் கொண்டிருக்கும், அது திறக்கப்படும்போது, பாதிக்கப்பட்டவரின் சாதனத்தை ransomware மூலம் பாதிக்கிறது. சிதைந்த இணைப்புகள் என்பது ஒரு மின்னஞ்சலின் ஒரு பகுதியாக அனுப்பப்பட்ட கோப்புகள், அவை முறையானதாகத் தோன்றும் ஆனால் தீம்பொருளைக் கொண்டிருக்கும். டிரைவ்-பை டவுன்லோட் என்பது பாதிக்கப்பட்ட இணையதளத்தைப் பார்வையிடும்போது, பாதிக்கப்பட்டவரின் சாதனத்தில் தானாகப் பதிவிறக்கப்படும் சிதைந்த கோப்புகள்.

ransomware விநியோகத்தின் மற்றொரு பொதுவான முறை, மென்பொருள் மற்றும் இயக்க முறைமைகளில் உள்ள பாதிப்புகளை சுரண்டுவது ஆகும். தாக்குபவர்கள் இணைக்கப்படாத கணினிகளைத் தேட கருவிகளைப் பயன்படுத்துகின்றனர், பின்னர் கண்டறியப்பட்ட பாதிப்புகளைப் பயன்படுத்தி ransomware ஐ நிறுவவும். கூடுதலாக, சில தாக்குபவர்கள் ransomware ஐ பரப்ப பியர்-டு-பியர் நெட்வொர்க்குகள் மற்றும் சமூக பொறியியல் நுட்பங்களையும் பயன்படுத்துகின்றனர். சில சந்தர்ப்பங்களில், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் சாதனத்தில் ransomware ஐ நிறுவ ட்ரோஜான்கள் போன்ற பிற தீம்பொருளைப் பயன்படுத்தலாம்.

Ransomware விநியோகத்திற்குப் பயன்படுத்தப்படும் முறைகள் தொடர்ந்து உருவாகி வருகின்றன, மேலும் புதிய நுட்பங்கள் எல்லா நேரத்திலும் உருவாக்கப்பட்டு வருகின்றன. எனவே, சமீபத்திய அச்சுறுத்தல்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்வதும், மென்பொருள் மற்றும் இயக்க முறைமைகளைத் தொடர்ந்து புதுப்பித்தல், சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்த்தல் மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துதல் போன்ற நடவடிக்கைகளை மேற்கொள்வது முக்கியம்.

GonaCry Ransomware ஆல் பாதிக்கப்பட்ட சாதனங்களில் விடப்பட்ட மீட்கும் குறிப்பில் உள்ள உள்ளடக்கம்:

'----> GonaCry என்பது பல மொழி ransomware ஆகும். உங்கள் குறிப்பை எந்த மொழிக்கும் மொழிபெயர்க்கவும் <----
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் கணினி ransomware வைரஸால் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை டிக்ரிப்ட் செய்ய முடியும்.எனது கோப்புகளை திரும்பப் பெற நான் என்ன செய்ய வேண்டும்?எங்களுடைய சிறப்புகளை நீங்கள் வாங்கலாம்.
மறைகுறியாக்க மென்பொருள், இந்த மென்பொருள் உங்கள் எல்லா தரவையும் மீட்டெடுக்கவும் மற்றும் நீக்கவும் அனுமதிக்கும்
உங்கள் கணினியிலிருந்து ransomware. மென்பொருளின் விலை $50. Monero இல் மட்டுமே பணம் செலுத்த முடியும்.
நான் எப்படி பணம் செலுத்துவது, Monero எங்கே கிடைக்கும்?
பிட்காயின் வாங்குவது நாட்டிற்கு நாடு மாறுபடும், விரைவான Google தேடலைச் செய்வது நல்லது
Monero ஐ எப்படி வாங்குவது என்பதை நீங்களே தெரிந்துகொள்ளுங்கள்.
எங்கள் வாடிக்கையாளர்களில் பலர் இந்த தளங்கள் வேகமாகவும் நம்பகமானதாகவும் இருப்பதாகப் புகாரளித்துள்ளனர்:
லோக்கல்மோனெரோ - hxxps://localmonero.co/

கட்டணத் தகவல் தொகை: 0.27 XMR
எக்ஸ்எம்ஆர் முகவரி: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும் செய்தி:

!! கவனம் !!

உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

உங்கள் அனைத்து ஆவணங்களின் புகைப்படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகள் RSA குறியாக்கத்துடன் குறியாக்கம் செய்யப்பட்டுள்ளன.

எங்கள் சர்வரில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட விசை இல்லாமல் உங்கள் கோப்பை மீட்டெடுக்க முடியாது.

வைரஸ் தடுப்பு உங்கள் கோப்புகளை மீட்டெடுக்க முடியாது

இந்த முகவரிக்கு 50$ மதிப்புள்ள BTC ஐ அனுப்பவும்:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

அல்லது இந்த முகவரிக்கு 50$ மதிப்புள்ள XMRஐ அனுப்பவும்:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'