Keylock Ransomware

கீலாக் ஒரு ransomware அச்சுறுத்தலாக அடையாளம் காணப்பட்டுள்ளது. Ransomware என்பது ஒரு வகையான அச்சுறுத்தும் மென்பொருளாகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படும், திறம்பட அவற்றை அணுக முடியாததாக ஆக்குகிறது, பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது. கீலாக் விஷயத்தில், இந்த சேதப்படுத்தும் மென்பொருள் சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்கிறது, மேலும் இது இந்த கோப்புகளின் கோப்பு பெயர்களுடன் ஒரு தனித்துவமான '.keylock' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, ஒரு கோப்பு முதலில் '1.jpg' என்று பெயரிடப்பட்டிருந்தால், அது குறியாக்க செயல்முறைக்குப் பிறகு '1.jpg.keylock' ஆக மாற்றப்படும், மேலும் இந்த பெயரிடும் மரபு பாதிக்கப்பட்ட அனைத்து கோப்புகளுக்கும் பொருந்தும்.

மேலும், என்க்ரிப்ஷன் செயல்முறை இறுதியானதும், சமரசம் செய்யப்பட்ட சாதனத்தில் கீலாக் ஒரு மீட்புக் குறிப்பை உருவாக்குகிறது, இது பொதுவாக 'README-id-[username].txt.' இந்த மீட்புக் குறிப்பு தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவருக்கும் இடையே ஒரு தகவல்தொடர்பு சேனலாக செயல்படுகிறது, மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்க விசையை எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகளை வழங்குகிறது.

கூடுதலாக, கீலாக் கோப்புகளை குறியாக்கம் செய்வது மற்றும் மீட்கும் குறிப்பை உருவாக்குவது மட்டுமல்லாமல் பாதிக்கப்பட்டவரின் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றுகிறது என்பது குறிப்பிடத்தக்கது. இந்த மாற்றம் பெரும்பாலும் ransomware இன் இருப்பை வலுப்படுத்தவும், சூழ்நிலையின் அவசரத்தை வலுப்படுத்தவும் செய்யப்படுகிறது, மேலும் தாக்குபவர்களின் கோரிக்கைகளுக்கு இணங்க பாதிக்கப்பட்டவருக்கு அழுத்தம் கொடுக்கிறது.

Keylock Ransomware அதன் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க முயல்கிறது

Keylock Ransomware இன் டெஸ்க்டாப் வால்பேப்பர், முதன்மை மீட்கும் குறிப்பைக் கொண்ட உரைக் கோப்பை நோக்கி அவர்களை வழிநடத்த உதவுகிறது. இந்த கோப்பில் உள்ள மீட்கும் குறிப்பு, பாதிக்கப்பட்டவரின் கோப்புகள் மறைகுறியாக்கம் மூலம் அணுக முடியாதவை என்பதை வெளிப்படையாக தெரிவிக்கிறது. தாக்குபவர்கள் பாதிக்கப்பட்டவரின் தரவை வெளியேற்றியுள்ளனர், இது சாத்தியமான தரவு வெளிப்பாடு அல்லது தவறான பயன்பாடு பற்றிய கவலைகளை எழுப்புகிறது என்பது மிகவும் குழப்பமானதாகும்.

அவர்களின் மறைகுறியாக்கப்பட்ட தரவுக்கான அணுகலை மீண்டும் பெற, தாக்குபவர்கள் பிரத்தியேகமாக வைத்திருக்கும் தனித்துவமான மறைகுறியாக்க விசையைப் பெற வேண்டும் என்று பாதிக்கப்பட்டவருக்குத் தெரிவிக்கப்படுகிறது. இந்த முக்கியமான மறைகுறியாக்கக் கருவியைப் பெறுவதற்கான முறையானது மீட்கும் தொகையை செலுத்துவதை உள்ளடக்கியது, இருப்பினும் குறிப்பிட்ட தொகை வெளியிடப்படவில்லை. தாக்குபவர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று கூறுகின்றனர்.

சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்த பாதிக்கப்பட்டவர்களுக்கு வரையறுக்கப்பட்ட 72 மணிநேர சாளரம் வழங்கப்படுகிறது. இந்த முக்கியமான காலக்கெடு பூர்த்தி செய்யப்படாவிட்டால், குற்றவாளிகள் மேலும் கடுமையான நடவடிக்கைகளை எடுப்பதாக அச்சுறுத்துகின்றனர், இதில் சேகரிக்கப்பட்ட பாதிக்கப்பட்டவரின் தரவை கசியவிடுவது அல்லது விற்பது ஆகியவை அடங்கும். சைபர் கிரைமினல்கள் மூன்று பூட்டப்பட்ட கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய வழங்குகிறார்கள், அவை 2MB அளவுக்கு அதிகமாக இல்லை மற்றும் அதிக மதிப்புமிக்க தகவல்களைக் கொண்டிருக்கவில்லை.

கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்புகளின் மறுபெயரிடுதல், மாற்றியமைத்தல் அல்லது நீக்குதல், கைமுறை மறைகுறியாக்க முயற்சிகள் அல்லது மூன்றாம் தரப்பு மீட்பு மென்பொருள் அல்லது வைரஸ் தடுப்பு கருவிகளைப் பயன்படுத்துதல் ஆகியவற்றுக்கு எதிராக மீட்புக் குறிப்பு கடுமையான எச்சரிக்கைகளை வழங்குகிறது. இந்த செயல்கள் ஊக்கமளிக்கவில்லை, ஏனெனில் அவை மீளமுடியாத தரவு இழப்பை விளைவிக்கலாம், ransomware தாக்குதலின் ஏற்கனவே மோசமான விளைவுகளை அதிகரிக்கலாம்.

உங்கள் சாதனங்களில் செயல்படுத்த வேண்டிய அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள்

தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களில் வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்துவது முக்கியம். கருத்தில் கொள்ள வேண்டிய ஐந்து அத்தியாவசிய பாதுகாப்பு நடவடிக்கைகள் இங்கே:

• • தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்த புரோகிராம்கள் வைரஸ்கள், ஸ்பைவேர் மற்றும் ரான்சம்வேர் உள்ளிட்ட பல்வேறு வகையான மால்வேர்களைக் கண்டறிந்து அகற்றும். வைரஸ் தடுப்பு மென்பொருளானது சமீபத்திய அச்சுறுத்தல்களை அடையாளம் காண முடியும் என்பதை உறுதிப்படுத்த புதுப்பித்த நிலையில் வைத்திருங்கள்.

• • கட்டமைக்கப்பட்ட மென்பொருள் புதுப்பிப்புகள் : உங்கள் இயக்க முறைமை மற்றும் நிறுவப்பட்ட அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள். தீம்பொருள் பெரும்பாலும் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்துகிறது. இந்த பாதிப்புகளை சரிசெய்ய உற்பத்தியாளர்கள் பாதுகாப்பு இணைப்புகளையும் புதுப்பிப்புகளையும் வெளியிடுகின்றனர், எனவே இந்த புதுப்பிப்புகளை தொடர்ந்து பயன்படுத்துவது அவசியம்.

• • ஃபயர்வால் பாதுகாப்பு : உங்கள் சாதனத்தில் ஃபயர்வாலை இயக்கவும். ஃபயர்வால்கள் உங்கள் சாதனத்திற்கும் இணையத்தில் இருந்து வரக்கூடிய அச்சுறுத்தல்களுக்கும் இடையே ஒரு தடையாக செயல்படுகின்றன. அவர்கள் அங்கீகரிக்கப்படாத அணுகல் மற்றும் உள்வரும் தீங்கிழைக்கும் போக்குவரத்தைத் தடுக்கலாம். பல இயக்க முறைமைகளில் உள்ளமைக்கப்பட்ட ஃபயர்வால்கள் செயல்படுத்தப்படலாம்.

• • பயனர் விழிப்புணர்வு மற்றும் பாதுகாப்பான உலாவல் நடைமுறைகள் : பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி உங்களுக்கும் உங்கள் பயனர்களுக்கும் (பொருந்தினால்) கற்பிக்கவும். நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளை அணுகுவதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும். மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளில் எச்சரிக்கையாக இருங்கள் மற்றும் தனிப்பட்ட தகவல்களை அறியாத அல்லது சந்தேகத்திற்குரிய இணையதளங்களுடன் பகிர வேண்டாம்.

• • காப்புப் பிரதி மற்றும் தரவு மீட்பு : உங்கள் தரவை வெளிப்புற அல்லது மேகக்கணி சேமிப்பகத்திற்குத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தீம்பொருள் தாக்குதலை எதிர்கொண்டால், மீட்கும் தொகையை செலுத்தாமலோ அல்லது முக்கியமான தகவல்களை இழக்காமலோ உங்கள் கோப்புகளை மீட்டெடுக்கலாம். காப்புப்பிரதிகள் தானாகச் செயல்படுவதையும் பாதுகாப்பாகச் சேமிக்கப்படுவதையும் உறுதிசெய்யவும்.

இந்த ஐந்து இன்றியமையாத பாதுகாப்பு நடவடிக்கைகளுக்கு கூடுதலாக, மென்பொருளைப் பதிவிறக்கம் செய்து நிறுவும் போது, குறிப்பாக சரிபார்க்கப்படாத மூலங்களிலிருந்து எச்சரிக்கையுடன் செயல்படுவது முக்கியம். ஃபிஷிங் முயற்சிகள் மற்றும் கோரப்படாத மின்னஞ்சல்கள் குறித்து கவனமாக இருங்கள், மேலும் இணைப்புகளைத் திறக்க வேண்டாம் அல்லது இணைப்புகளின் சட்டபூர்வமான தன்மை குறித்து உங்களுக்குத் தெரியாவிட்டால், அவற்றைக் கிளிக் செய்யவும். மேலும், பொது வைஃபை நெட்வொர்க்குகளை அணுகும் போது, உங்கள் தரவை ஒட்டுக்கேட்கக்கூடிய சாத்தியக்கூறுகளிலிருந்து பாதுகாக்க, மெய்நிகர் தனியார் நெட்வொர்க்கை (VPN) பயன்படுத்தவும்.

Keylock Ransomware உருவாக்கிய மீட்கும் குறிப்பின் முழு உரை:

'YOUR FILES ARE ENCRYPTED

உங்கள் கோப்புகள் வலுவான என்க்ரிப்ஷன் அல்காரிதம்கள் மூலம் என்க்ரிப்ட் செய்யப்பட்டு மாற்றப்பட்டு இப்போது '.keylock' நீட்டிப்பு உள்ளது!
கோப்பு அமைப்பு சேதமடையவில்லை. கவலை வேண்டாம் உங்கள் தனிப்பட்ட குறியாக்க விசை எங்கள் சர்வரில் பாதுகாப்பாக சேமிக்கப்பட்டு உங்கள் தரவு விரைவாகவும் பாதுகாப்பாகவும் மறைகுறியாக்கப்படும்.
உங்கள் எல்லா தரவையும் எளிதாக மீட்டெடுக்க முடியும் என்று நாங்கள் உத்தரவாதம் அளிக்கிறோம்.

நாங்கள் உங்களுக்கு முழு அறிவுறுத்தலை வழங்குகிறோம். மறைகுறியாக்க செயல்முறை முழுமையாக முடியும் வரை உங்களுக்கு உதவும்.

உங்கள் எல்லா தரவையும் டிக்ரிப்ட் செய்ய முடியும் என்பதை எங்களால் நிரூபிக்க முடியும். உங்கள் சர்வரில் தோராயமாகச் சேமிக்கப்படும் முக்கியமான, சிறிய (~2mb) மறைகுறியாக்கப்பட்ட 3 கோப்புகளை எங்களுக்கு அனுப்பவும். ஒவ்வொரு கோப்புறையிலும் நாங்கள் விட்டுச் சென்ற உங்கள் README-id.txt ஐ இணைக்கவும்.

இந்தக் கோப்புகளை டிக்ரிப்ட் செய்து, ஆதாரமாக உங்களுக்கு அனுப்புவோம். இலவச சோதனை மறைகுறியாக்கத்திற்கான கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது என்பதை நினைவில் கொள்ளவும்.

72 மணி நேரத்தில் நீங்கள் எங்களுடன் உரையாடலைத் தொடங்கவில்லை என்றால், நாங்கள் உங்கள் கோப்புகளை பொது களத்தில் வெளியிட வேண்டிய கட்டாயத்தில் உள்ளோம். தரவு கசிவு குறித்து உங்கள் வாடிக்கையாளர்களுக்கும் கூட்டாளர்களுக்கும் தெரிவிக்கப்படும்.
இந்த வழியில், உங்கள் நற்பெயர் அழிக்கப்படும். நீங்கள் எதிர்வினையாற்றவில்லை என்றால், சில லாபத்தை ஈட்ட ஆர்வமுள்ள தரப்பினருக்கு தரவுத்தளங்கள் மற்றும் தனிப்பட்ட தரவு போன்ற மிக முக்கியமான தகவல்களை விற்க வேண்டிய கட்டாயத்தில் உள்ளோம்.
அது வெறும் வியாபாரம்.
நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை.

நாம் நமது வேலைகளையும் பொறுப்புகளையும் செய்யவில்லை என்றால் - யாரும் நமக்கு ஒத்துழைக்க மாட்டார்கள். அது எங்கள் நலன்களில் இல்லை.

உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பினால், பிட்காயின்களில் பணம் செலுத்த வேண்டும்.
இந்தச் சூழலை நீங்கள் தீர்க்க விரும்பினால், இந்த README-id.txt கோப்பை கடிதத்தில் இணைத்து, இந்த 2 மின்னஞ்சல் முகவரிகள் அனைத்திற்கும் எழுதவும்:

keychain@onionmail.org

keybranch@mailfence.com

டெலிகிராமிலும் எங்களுக்கு செய்தி அனுப்பலாம்: hxxps://t.me/key_chain

முக்கியமான!

அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம். உங்கள் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் எங்களிடம் மட்டுமே மறைகுறியாக்க விசை உள்ளது. உங்கள் தரவை டிக்ரிப்ட் செய்ய உங்களுக்கு 1 மணிநேரம் தேவை, பணம் செலுத்திய பிறகு, அதற்கு மேல் இல்லை.

எங்கள் 2 மின்னஞ்சல் முகவரிகள் மற்றும் டெலிகிராம் ஆகியவற்றிற்கு உங்கள் செய்தியை அனுப்புமாறு கேட்டுக்கொள்கிறோம், ஏனெனில் பல்வேறு காரணங்களால், உங்கள் மின்னஞ்சல் அனுப்பப்படாமல் போகலாம்.

எங்கள் செய்தி ஸ்பேமாக அங்கீகரிக்கப்படலாம், எனவே ஸ்பேம் கோப்புறையை சரிபார்க்கவும்.

24 மணி நேரத்திற்குள் நாங்கள் உங்களுக்கு பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் முகவரியிலிருந்து எங்களுக்கு எழுதுங்கள்.

நேரத்தை வீணாக்காதீர்கள், இது உங்கள் நிறுவனத்திற்கு கூடுதல் சேதத்தை மட்டுமே விளைவிக்கும்.

தயவுசெய்து மறுபெயரிட வேண்டாம் மற்றும் கோப்புகளை நீங்களே மறைகுறியாக்க முயற்சிக்கவும். கோப்புகள் மாற்றப்பட்டால் எங்களால் உங்களுக்கு உதவ முடியாது.

உங்கள் தரவு அல்லது வைரஸ் தடுப்பு தீர்வுகளை மீட்டமைக்க ஏதேனும் மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்த முயற்சித்தால், அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளுக்கும் காப்புப் பிரதி எடுக்கவும்.

தற்போதைய கணினியில் இருந்து மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கினால், அவற்றை மறைகுறியாக்க முடியாமல் போகலாம்.'

டெஸ்க்டாப் பின்னணி படமாக காட்டப்படும் செய்தி:

Find README-id.txt and follow the instruction.'