Lavasky Ransomware
Lavasky Ransomware பாதிக்கப்பட்ட கணினிகள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும், இதனால் அவற்றில் சேமிக்கப்பட்ட பெரும்பாலான கோப்புகள் பயன்படுத்த முடியாத நிலையில் இருக்கும். புண்படுத்தும் அச்சுறுத்தல் ஆவணங்கள், DPFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள் மற்றும் பல கோப்பு வகைகளை குறிவைக்கிறது. குறியாக்க செயல்முறைக்கு பயன்படுத்தப்படும் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் தாக்குபவர்களின் உதவியின்றி பாதிக்கப்பட்டவர்கள் தங்கள் தரவை மீட்டெடுக்க முடியாது என்பதை உறுதி செய்கிறது. Lavasky Ransomware இன் பகுப்பாய்வு, இது VoidCrypt Ransomware குடும்பத்தின் மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளது.
அதன் நடவடிக்கைகளின் ஒரு பகுதியாக, லாவாஸ்கி குறிப்பிட்ட பாதிக்கப்பட்டவர்களுக்கான ஐடி சரத்தை உருவாக்குகிறது. பூட்டிய அனைத்து கோப்புகளின் பெயர்களிலும் இந்த சரம் இணைக்கப்படும். கூடுதலாக, அச்சுறுத்தல் மின்னஞ்சல் முகவரியையும் ('blackpirate@cock.li') புதிய கோப்பு நீட்டிப்பையும் ('.lavasky') சேர்க்கும். மீறப்பட்ட சாதனங்களில் 'unlock-info.txt' என்ற உரைக் கோப்பில் உள்ள செய்தியாக மீட்கும் குறிப்பு கைவிடப்படும்.
அவர்களின் அறிவுறுத்தல்களில், லாவாஸ்கி ரான்சம்வேரின் ஆபரேட்டர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று கூறுகின்றனர். கோரப்பட்ட மீட்கும் தொகையின் சரியான மதிப்பு குறிப்பிடப்படவில்லை. மேலும் விவரங்களுக்கு, பாதிக்கப்பட்டவர்கள் அதே 'blackpirate@cock.li' மின்னஞ்சல் முகவரிக்கு அல்லது 'coronav2020@cock.li.' என்ற இரண்டாவது கணக்கிற்குச் செய்தி அனுப்ப வேண்டும். ஒரு மறைகுறியாக்கப்பட்ட கோப்பை ஒரு ஆர்ப்பாட்டமாக இலவசமாக திறக்க முடியும் என்று ஹேக்கர்கள் குறிப்பிடுகின்றனர். தேர்ந்தெடுக்கப்பட்ட கோப்பு 1MB ஐ விட அதிகமாக இருக்கக்கூடாது மற்றும் எந்த முக்கிய தகவலும் இருக்கக்கூடாது.
மீட்புக் குறிப்பின் முழு விவரம்:
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதுங்கள்; blackpirate@cock.li
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள்: -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சல்களுக்கு எங்களுக்கு எழுதவும்: coronav2020@cock.li
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்யும் மறைகுறியாக்க கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பு வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை.எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '
