LOCKEDFILECR Ransomware

சைபர் கிரைமினல்கள் புதிய ransomware அச்சுறுத்தலைக் கட்டவிழ்த்துவிட்டனர், இது பரந்த அளவிலான கோப்பு வகைகளை பாதிக்கும் மற்றும் அவற்றைப் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். பெரும்பாலான ransomware ஐப் போலவே, இந்த LOCKEDFILECR அச்சுறுத்தலும் போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் கொண்ட குறியாக்க வழக்கத்தைப் பயன்படுத்துகிறது. அச்சுறுத்தல் நடிகர்களின் குறிக்கோள், மறைகுறியாக்கப்பட்ட கோப்புகளைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களிடமிருந்து பெரும் தொகையைப் பறிப்பதாகும்.

இந்த குறிப்பிட்ட தீம்பொருள் அச்சுறுத்தல் ஒரு கோப்பை குறியாக்கம் செய்யும் போது, கோப்பின் அசல் பெயருடன் '.LOCKEDFILECR' ஐ சேர்ப்பதன் மூலம் அது குறிக்கும். மீறப்பட்ட சாதனத்தில் உள்ள அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டால், அச்சுறுத்தல் அதன் ஆபரேட்டர்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பையும் கைவிடும். 'ReadMe.LOCKEDFILECR.txt.' எனப் பெயரிடப்பட்ட உரைக் கோப்பாக பாதிக்கப்பட்ட கணினிகளுக்கு மீட்கும் கோரிக்கைச் செய்தி வழங்கப்படும்.

LOCKEDFILECR Ransowmare இன் செய்தியின் உரை, அச்சுறுத்தல் பெரும்பாலும் கார்ப்பரேட் இலக்குகளில் பயன்படுத்தப்படுகிறது என்று கூறுகிறது. உண்மையில், தாக்குதல் நடத்தியவர்கள் தாங்கள் பெரிய அளவிலான தரவுகளை சேகரித்ததாகக் கூறுகிறார்கள் - 2 TB க்கும் அதிகமான தரவு, பொதுமக்களுக்கு வெளியிடப்படும். சேகரிக்கப்பட்ட தரவு பாதிக்கப்பட்டவர்களின் வாடிக்கையாளர்களுக்கும் கசிந்ததாகக் கூறப்படுகிறது. இந்த விளைவுகளைத் தடுக்க, பாதிக்கப்பட்ட நிறுவனங்களுக்கு TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளங்களில் சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ள 72 மணிநேரம் அவகாசம் அளிக்கப்படுகிறது.

மீட்புக் குறிப்பின் முழு விவரம்:

' கவனம்!!!

உங்கள் எல்லா கோப்புகளும் நம்பகமான குறியாக்க வழிமுறைகளால் குறியாக்கம் செய்யப்பட்டுள்ளன
எங்கள் உதவியின்றி உங்கள் கோப்புகளை மீட்டெடுக்க வேறு வழியில்லை
அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளும் .LOCKEDFILECR நீட்டிப்பைக் கொண்டுள்ளன
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொண்டால் மட்டுமே உங்கள் எல்லா கோப்புகளையும் மீட்டெடுக்க முடியும்
உங்கள் கோப்புகளைத் திரும்பப் பெற வேறு வழியில்லை

மேலும் உங்கள் தரவுகளில் 2 டெராபைட்கள் எங்கள் சேவையகத்தில் (SQL தரவுத்தளங்கள் உட்பட) பதிவேற்றம் செய்யப்பட்டுள்ளன.
72 மணிநேரத்திற்குப் பிறகு, இந்த சம்பவம் குறித்து உங்கள் வாடிக்கையாளர்களுக்கும் சமூக ஊடகங்களுக்கும் நாங்கள் தெரிவிப்போம்.

அதை நிறுத்த உங்களுக்கு 72 மணிநேரம் மட்டுமே உள்ளது.

எங்களை எவ்வாறு தொடர்பு கொள்வது:
1) TOR உலாவியை இதிலிருந்து நிறுவவும்: hxxps://torproject.org/
2) இந்த இணைப்பின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: '