Itlock Ransomware
இட்லாக் என்பது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட ஒரு பயங்கரமான ransomware அச்சுறுத்தலாகும். அவர்களின் பகுப்பாய்வின் போது, வல்லுநர்கள் அச்சுறுத்தல் ஒரு அன்கிராக் செய்ய முடியாத குறியாக்க அல்காரிதத்துடன் பொருத்தப்பட்டிருப்பதை உறுதிசெய்தது மற்றும் பல்வேறு கோப்பு வகைகளை குறிவைக்கும் திறன் கொண்டது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் பயன்படுத்த முடியாத நிலையில் விடப்படும்.
மேலும், அச்சுறுத்தல் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பின் பெயரிலும் ".itlock20" நீட்டிப்பைச் சேர்க்கும். நீட்டிப்பில் உள்ள குறிப்பிட்ட எண் மாறுபடலாம் என்பதை பயனர்கள் நினைவில் கொள்ள வேண்டும். கோப்பு குறியாக்கத்துடன் கூடுதலாக, Itlock Ransomware பாதிக்கப்பட்டவர்களுக்கு 'How_to_back_files.html' எனப்படும் மீட்கும் குறிப்பை வழங்குகிறது. இட்லாக் பிரபலமற்ற MedusaLocker Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என்பதும் உறுதிப்படுத்தப்பட்டுள்ளது.
Itlock போன்ற Ransomware அச்சுறுத்தல்கள் கடுமையான சேதம் மற்றும் இடையூறுகளை ஏற்படுத்தும்
ஆர்எஸ்ஏ மற்றும் ஏஇஎஸ் என்கிரிப்ஷன் அல்காரிதம்களின் கலவையைப் பயன்படுத்தி, மீறப்பட்ட சாதனங்களில் முக்கியமான கோப்புகளை தாக்குபவர்கள் குறியாக்கம் செய்துள்ளதாக மீட்புக் குறிப்பு கூறுகிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை மீட்டெடுக்க முயற்சிக்கும் பாதிக்கப்பட்டவர்களுக்கு எதிராக அவை வெளிப்படையாக எச்சரிக்கின்றன, அத்தகைய செயல்கள் நிரந்தர தரவு சிதைவை ஏற்படுத்தும் என்று எச்சரிக்கிறது குறியாக்க சிக்கலைத் தீர்க்கும் திறனை தாக்குபவர்கள் மட்டுமே கொண்டுள்ளனர் என்பதை குறிப்பு வலுவாக வலியுறுத்துகிறது.
கூடுதலாக, தாக்குபவர்கள் மிகவும் ரகசியமான மற்றும் தனிப்பட்ட தரவுகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்றுள்ளனர் என்பதை மீட்கும் குறிப்பு வெளிப்படுத்துகிறது, இது தற்போது ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டுள்ளது. அதாவது இட்லாக் ரான்சம்வேரின் பின்னணியில் உள்ள சைபர் குற்றவாளிகள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையில் ஈடுபட்டுள்ளனர். பாதிக்கப்பட்டவர் கோரிக்கைகளுக்கு இணங்க வேண்டாம் என்று முடிவு செய்தால், தாக்குபவர்கள் சமரசம் செய்யப்பட்ட தரவை பொதுமக்களுக்கு வெளியிடுவோம் அல்லது மூன்றாம் தரப்பினருக்கு விற்போம் என்று அச்சுறுத்துகிறார்கள்.
மேலும், கோப்புகளை மறைகுறியாக்கும் திறனை வெளிப்படுத்தும் வகையில், தாக்குபவர்கள் 2-3 முக்கியமான கோப்புகளை எந்த கட்டணமும் இல்லாமல் டிக்ரிப்ட் செய்ய முன்வருகின்றனர். மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு தகவல்தொடர்புகளை ஏற்படுத்தவும், மீட்கும் தொகையைப் பற்றி விசாரிக்கவும் குறிப்பிட்ட மின்னஞ்சல் முகவரிகளை வழங்குகிறது. 72 மணி நேர காலக்கெடுவிற்குள் தொடர்பைத் தொடங்கத் தவறினால் மீட்கும் தொகை அதிகரிக்கும் என்று குறிப்பில் வலியுறுத்தப்பட்டுள்ளது. கடைசியாக, தாக்குபவர்களுடன் தொடர்ந்து தொடர்பு கொள்ள டோர் அரட்டையைப் பயன்படுத்துவதற்கான விருப்பத்தை மீட்கும் குறிப்பில் குறிப்பிடப்பட்டுள்ளது.
Ransomware அச்சுறுத்தல்களை முடிந்தவரை விரைவில் நிறுத்துவது முக்கியம்
ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க பயனர்கள் பல பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தலாம். முதலாவதாக, தொடர்புடைய தரவுகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிப்பது முக்கியம். தங்கள் கோப்புகளின் நகல் நகல்களை உருவாக்கி அவற்றை பாதுகாப்பான இடங்களில் சேமிப்பதன் மூலம், பயனர்கள் தங்கள் தரவு என்க்ரிப்ட் செய்யப்பட்டாலும் அல்லது ransomware மூலம் சமரசம் செய்யப்பட்டாலும், அதை காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியும் என்பதை உறுதிசெய்ய முடியும்.
உங்கள் இயக்க முறைமைகளையும் மென்பொருளையும் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம். பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளை தவறாமல் நிறுவுவது, ransomware ஒரு கணினிக்கான அணுகலைப் பெறக்கூடிய பாதிப்புகளைத் தீர்க்க உதவுகிறது. மென்பொருள் புதுப்பிப்புகளுடன் தொடர்ந்து இருப்பதன் மூலம், அறியப்பட்ட பாதுகாப்பு குறைபாடுகளுக்கு எதிராக பயனர்கள் தங்கள் பாதுகாப்பை பலப்படுத்தலாம்.
மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகளுடன் தொடர்பு கொள்ளும்போது எச்சரிக்கையுடன் செயல்படுவது மற்றொரு முக்கிய நடவடிக்கையாகும். மின்னஞ்சல் அனுப்புபவர்களின் நம்பகத்தன்மையை பயனர்கள் சரிபார்க்க வேண்டும், இணைப்புகளைக் கிளிக் செய்வதைத் தவிர்க்கவும் அல்லது அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளை அணுகுவதைத் தவிர்க்கவும், மேலும் ஃபிஷிங் முயற்சிகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும். விழிப்புடன் இருப்பதன் மூலம், ransomware விநியோகஸ்தர்களால் பொதுவாகப் பயன்படுத்தப்படும் சமூக பொறியியல் யுக்திகளுக்குப் பயனர்கள் பலியாவதைத் தவிர்க்கலாம்.
மால்வேர் எதிர்ப்பு நிரல்கள் மற்றும் ஃபயர்வால்கள் உட்பட புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல் இன்றியமையாதது. இந்த கருவிகள் சாத்தியமான ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கலாம், அத்துடன் தீங்கிழைக்கும் செயல்களுக்கு எதிராக நிகழ்நேர பாதுகாப்பை வழங்குகின்றன. மால்வேர் அல்லது சந்தேகத்திற்கிடமான கோப்புகளைக் கண்டறிந்து அகற்ற, பாதுகாப்பு மென்பொருளைக் கொண்டு கணினியைத் தொடர்ந்து புதுப்பித்தல் மற்றும் ஸ்கேன் செய்வது அவசியம்.
Itlock Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
மின்னஞ்சல்:
ithelp07@securitymy.name
ithelp07@yousheltered.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.Tor-chat எப்போதும் தொடர்பில் இருக்க:'
