Lizard (Phobos) Ransomware

பிரபல Phobos ரான்சம்வேர் குடும்பத்தை அடிப்படையாகக் கொண்ட மற்றொரு தீய தீம்பொருள் அச்சுறுத்தலை சைபர் பாதுகாப்பு நிபுணர்கள் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தலுக்கு Lizard Ransomware என்று பெயரிடப்பட்டுள்ளது மற்றும் மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட தரவை பூட்டுவதற்கு இது பயன்படுத்தப்படலாம். போதுமான வலுவான குறியாக்க அல்காரிதம், சரியான மறைகுறியாக்க விசை இல்லாமல் பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது நடைமுறையில் சாத்தியமில்லை என்பதை உறுதி செய்கிறது.

Lizard Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது அந்தக் கோப்பின் அசல் பெயரையும் கடுமையாக மாற்றுகிறது. பாதிக்கப்பட்ட பயனர்கள் தங்கள் கோப்புகளில் இப்போது ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பு ஆகியவை தங்கள் பெயர்களுடன் இணைக்கப்பட்டிருப்பதைக் கவனிப்பார்கள். ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஐடி சரம் உருவாக்கப்படுகிறது, அதே சமயம் அச்சுறுத்தலால் பயன்படுத்தப்படும் மின்னஞ்சல் முகவரி 'r3wuq@tuta.io.' கோப்பு நீட்டிப்பு '.LIZARD.' அச்சுறுத்தலின் மீட்புக் குறிப்பைப் பொறுத்தவரை, Lizard Ransomware இரண்டு வெவ்வேறு செய்திகளை அனுப்புகிறது. ஒன்று 'info.hta' கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரத்தில் காட்டப்படும், மற்றொன்று 'info.txt' என்ற உரைக் கோப்பிற்குள் இருக்கும்.

மீட்கும் குறிப்பின் கண்ணோட்டம்

உரை கோப்பில் ஓரிரு வாக்கியங்கள் மட்டுமே உள்ளன. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு 'r3wuq@tuta.io' க்கு செய்தி அனுப்புவதன் மூலம் தொடர்பை ஏற்படுத்துமாறு அறிவுறுத்துகிறது அல்லது 24 மணிநேரத்திற்குப் பிறகும் பதில் வரவில்லை என்றால், அவர்கள் '@Online7_365' என்ற டெலிகிராம் கணக்கைப் பயன்படுத்த வேண்டும். பாப்-அப் விண்டோவாகக் காட்டப்படும் முக்கிய மீட்புச் செய்தியாகும். தாக்குபவர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள் என்பதை இது வெளிப்படுத்துகிறது. அச்சுறுத்தல் நடிகர்கள் 5 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக இருப்பதாகவும் அது கூறுகிறது. இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்புகள் எந்த முக்கிய தகவலையும் கொண்டிருக்கக்கூடாது மற்றும் மொத்த அளவு 4MB ஐ விட அதிகமாக இருக்கக்கூடாது.

உரை கோப்பில் காணப்படும் செய்தி:

' !!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: r3wuq@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @Online7_365 '

பாப்-அப் விண்டோவில் Lizard Ransomware ஆல் காட்டப்படும் மீட்கும் குறிப்பு:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு r3wuq@tuta.io என்ற மின்னஞ்சலுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @Online7_365
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '