LEAKDB Ransomware

LEAKDB Ransomware எனப்படும் புதிய தீங்கு விளைவிக்கும் அச்சுறுத்தலை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த வகை தீம்பொருள் ransomware வகைக்குள் அடங்கும், இது பாதிக்கப்பட்ட சாதனங்களில் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் கோப்புகளின் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகிறது. LEAKDB Ransomware இன் செயல்பாட்டின் முறையானது சாதனங்களைப் பாதிக்கிறது மற்றும் அவற்றில் இருக்கும் கோப்புகளை மறைகுறியாக்குகிறது. கூடுதலாக, பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.LEAKDB' நீட்டிப்பு ஆகியவற்றைச் சேர்ப்பதன் மூலம் பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை அச்சுறுத்தல் மாற்றுகிறது. உதாரணமாக, '1.png' போன்ற முதலில் பெயரிடப்பட்ட கோப்பு '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB.'

குறியாக்க செயல்முறையை முடித்தவுடன், LEAKDB Ransomware, 'info.hta' என்ற பாப்-அப் சாளரத்தின் வடிவத்திலும், 'info.txt' என்ற உரைக் கோப்பின் வடிவத்திலும் மீட்கும் குறிப்புகளை வழங்குகிறது. இந்த கோப்புகள் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பகத்திலும் டெஸ்க்டாப்பிலும் டெபாசிட் செய்யப்படுகின்றன. இந்த குறிப்புகளில் உள்ள செய்திகளின் பகுப்பாய்வு, LEAKDB முதன்மையாக தனிப்பட்ட வீட்டு உபயோகிப்பாளர்களைக் காட்டிலும் நிறுவனங்களை குறிவைக்கிறது என்பதை வெளிப்படுத்துகிறது. குறிப்பிடத்தக்க வகையில், LEAKDB Ransomware ஆனது Phobos Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாக ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். இது ransomware அச்சுறுத்தல்களின் அதிநவீன மற்றும் வளரும் தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது, LEAKDB அதன் தீங்கிழைக்கும் செயல்களில் கார்ப்பரேட் நிறுவனங்களின் மீது குறிப்பிட்ட கவனம் செலுத்துகிறது.

LEAKDB Ransomware பாதிக்கப்பட்ட அமைப்புகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தலாம்

தாக்குபவர்களால் வழங்கப்பட்ட மீட்கும் குறிப்புகள் பாதிக்கப்பட்டவருக்கு ஒரு அறிவிப்பாக செயல்படுகின்றன, இது அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்படவில்லை, ஆனால் மோசடி தொடர்பான நடிகர்களால் பதிவிறக்கம் செய்யப்பட்டுள்ளது என்பதைக் குறிக்கிறது. இந்தக் குறிப்புகள், ஆன்லைன் மறைகுறியாக்கக் கருவிகளைப் பயன்படுத்துவதையோ அல்லது மூன்றாம் தரப்பினரின் உதவியை நாடுவதையோ எதிர்த்து வெளிப்படையாக எச்சரிக்கின்றன, இது போன்ற செயல்கள் மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும் என்று வலியுறுத்துகிறது. தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்த பாதிக்கப்பட்டவருக்கு இரண்டு நாள் கால அவகாசம் வழங்கப்படுகிறது, இது பணப்பரிமாற்றம் எதிர்பார்க்கப்படுகிறது என்பதை உறுதியாகக் குறிக்கிறது. இணைய குற்றவாளிகளின் கோரிக்கைகளை பாதிக்கப்பட்டவர் சந்திக்கத் தவறினால், நிறுவனத்தின் தரவு கசிவுகளின் அச்சுறுத்தலை வலியுறுத்தும் வகையில், இணக்கமின்மையின் சாத்தியமான விளைவுகளை செய்திகள் மேலும் கோடிட்டுக் காட்டுகின்றன.

LEAKDB ஆல் எடுத்துக்காட்டப்பட்ட Phobos Ransomware குடும்பத்துடன் தொடர்புடைய அச்சுறுத்தும் நிரல்கள், உள்ளூர் மற்றும் பிணைய பகிர்வு கோப்புகளை குறியாக்கம் செய்வதில் மேம்பட்ட திறன்களை வெளிப்படுத்துகின்றன. குறிப்பிடத்தக்க வகையில், இந்த தீம்பொருள் தொடர்புடைய செயல்முறைகளை (எ.கா. தரவுத்தள நிரல்கள், ஆவண வாசகர்கள், முதலியன) நிறுத்துவதன் மூலம் "பயன்பாடு" எனக் குறிக்கப்பட்ட கோப்புகளுக்கான குறியாக்க விதிவிலக்குகளைத் தவிர்க்கலாம்.

பாதிக்கப்பட்ட சாதனம் செயல்படாமல் இருப்பதைத் தவிர்க்க, முக்கியமான கணினி கோப்புகளை குறியாக்கம் செய்வதை LEAKDB மூலோபாயமாக தவிர்க்கிறது. கூடுதலாக, ஏற்கனவே பிற ransomware மூலம் பாதிக்கப்பட்ட கோப்புகளின் இரட்டை குறியாக்கத்தைத் தவிர்க்க முயற்சிகள் மேற்கொள்ளப்படுகின்றன. இருப்பினும், அறியப்பட்ட அனைத்து ransomware வகைகளையும் உள்ளடக்காத விலக்கு பட்டியலை இது நம்பியிருப்பதால், இந்த செயல்முறை முட்டாள்தனமானதல்ல.

கோப்பு மீட்டெடுப்பைத் தடுக்க, இந்த ransomware நிரல்களுக்கு நிழல் தொகுதி நகல்களை நீக்கும் திறன் உள்ளது. மேலும், அவர்கள் %LOCALAPPDATA% பாதைக்கு தங்களை நகலெடுத்து, குறிப்பிட்ட ரன் விசைகளுடன் பதிவு செய்தல் போன்ற நிலைத்தன்மையை உறுதிப்படுத்தும் வழிமுறைகளைப் பயன்படுத்துகின்றனர். மற்றொரு செயல்படுத்தப்பட்ட நுட்பமானது, ஒவ்வொரு கணினி மறுதொடக்கத்திற்குப் பிறகும் தீம்பொருளின் தானியங்கி துவக்கத்தை உறுதிசெய்கிறது, LEAKDBயின் தந்திரோபாயங்களின் முழுமையான மற்றும் அதிநவீன தன்மையை வலியுறுத்துகிறது.

மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக தரவைப் பாதுகாப்பது தனிப்பட்ட மற்றும் நிறுவனத் தகவலின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டைப் பராமரிப்பதில் முக்கியமானது. தீம்பொருளிலிருந்து தங்கள் தரவைப் பாதுகாக்க பயனர்கள் செயல்படுத்தக்கூடிய பல நடவடிக்கைகள் இங்கே:

• நம்பகமான தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும் :
• தீங்கிழைக்கும் நிரல்களைக் கண்டறிந்து அகற்ற, புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். சமீபத்திய அச்சுறுத்தல் வரையறைகளுக்கு மென்பொருளைப் புதுப்பிக்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு :
• அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கும், உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்டறிந்து நிர்வகிக்க, சாதனங்களில் ஃபயர்வால்களை செயல்படுத்தி உள்ளமைக்கவும்.
• வழக்கமான மென்பொருள் புதுப்பிப்புகள் :
• சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள். வழக்கமான புதுப்பிப்புகள் தீம்பொருள் பயன்படுத்தக்கூடிய பாதிப்புகளை நிவர்த்தி செய்ய உதவும்.
• மின்னஞ்சல் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படவும் :
• சந்தேகத்திற்கிடமான அல்லது அறியப்படாத மூலங்களிலிருந்து மின்னஞ்சல் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும். இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அல்லது இணைப்புகளைப் பதிவிறக்குவதற்கு முன், அனுப்புநரின் சட்டப்பூர்வமான தன்மையைச் சரிபார்க்கவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் :
• சிக்கலான கடவுச்சொற்களைப் பயன்படுத்தவும் மற்றும் பல கணக்குகளில் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவதைத் தவிர்க்கவும். ஒரு கணக்கு சமரசம் செய்யப்பட்டால், இந்த எளிய நடைமுறை அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்கிறது.
• காப்புப் பிரதி தரவுகள் வழக்கமாக :
• முக்கியமான தரவுகளின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கி பராமரிக்கவும். தீம்பொருள் தாக்குதலின் போது தரவு மீட்டெடுப்பை உறுதிசெய்ய வெளிப்புற சாதனங்கள் அல்லது பாதுகாப்பான கிளவுட் சேவைகளில் காப்புப்பிரதிகளை சேமிக்கவும்.
• கல்வி மற்றும் பயிற்சி பயனர்கள் :
• ஃபிஷிங் முயற்சிகள், சந்தேகத்திற்கிடமான இணையதளங்கள் மற்றும் ஆன்லைனில் இருக்கும்போது எச்சரிக்கையுடன் செயல்படுவதன் முக்கியத்துவம் ஆகியவற்றை அங்கீகரிப்பது பற்றிய கல்வி மற்றும் பயிற்சியை வழங்கவும்.
• பாதுகாப்பான வைஃபை நெட்வொர்க்குகள் :
• வைஃபை நெட்வொர்க்குகளுக்கு வலுவான கடவுச்சொற்களை அமைத்து, WPA3 குறியாக்கத்தைப் பயன்படுத்தவும். அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, ரூட்டர் உள்நுழைவுச் சான்றுகளைத் தவறாமல் புதுப்பிக்கவும்.
• சைபர் அச்சுறுத்தல்கள் பற்றி தொடர்ந்து தெரிந்து கொள்ளுங்கள் :
• சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் சிறந்த நடைமுறைகளைப் பற்றித் தெரிந்துகொள்ளுங்கள். பாதுகாப்பு நடவடிக்கைகளை அதற்கேற்ப மாற்றியமைக்க, வளர்ந்து வரும் தீம்பொருள் போக்குகள் குறித்து தொடர்ந்து அறிந்திருங்கள்.

இந்த செயலூக்கமான நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் தரவு சமரசத்தின் அபாயத்தைக் குறைக்கலாம்.

LEAKDB Ransomware இன் முழு மீட்புக் குறிப்பு பின்வருமாறு:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

எங்களை தொடர்பு கொள்ள
pcsupport@skiff.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
24 மணி நேரத்தில் பதில் வரவில்லை என்றால் இந்த மின்னஞ்சலுக்கு எழுதவும்:pctalk01@tutanota.com
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
சம்பவம் நடந்த தருணத்திலிருந்து 2 நாட்களுக்குள் நீங்கள் தொடர்பு கொள்ளவில்லை என்றால், பரிவர்த்தனை முடிக்கப்படவில்லை என்று கருதுவோம். ஆர்வமுள்ள அனைத்து தரப்பினருக்கும் உங்கள் தரவு அனுப்பப்படும். இது உங்கள் பொறுப்பு.

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'