LockFiles Ransomware
LockFiles Ransomware அச்சுறுத்தல் முதன்மையாக கார்ப்பரேட் நிறுவனங்களை குறிவைப்பதாக தோன்றுகிறது. பாதிக்கப்பட்டவரின் உள் வலைப்பின்னல் மீறப்பட்டு, அச்சுறுத்தல் கணினியில் முழுமையாகப் பயன்படுத்தப்பட்டால், அது ஒரு குறியாக்க வழக்கத்தில் ஈடுபடும், இது பாதிக்கப்பட்ட சாதனத்தில் உள்ள பெரும்பாலான தரவை முற்றிலும் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். ஆவணங்கள், தரவுத்தளங்கள், காப்பகங்கள், PDFகள் மற்றும் பல கோப்புகள் பூட்டப்பட்டு அணுக முடியாததாகிவிடும். அச்சுறுத்தலை ஆய்வு செய்த இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, LockFiles Ransomware என்பது MedusaLocker Ransomware குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும்.
என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளில், அச்சுறுத்தல் அவற்றின் அசல் பெயர்களுடன் '.LockFiles' ஐச் சேர்ப்பதன் மூலம் அவற்றைக் குறிக்கும். 'how_to_back_files.html' என பெயரிடப்பட்ட கோப்பாக, மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் செய்தி கைவிடப்படும், பாதிக்கப்பட்டவர்களுக்கு மீட்புக் குறிப்பு காட்டப்படும். நீண்ட அறிவுறுத்தல்களின்படி, சைபர் கிரைமினல்கள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை செயல்படுத்துகின்றனர், ஏனெனில் அவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து முக்கியமான மற்றும் ரகசியத் தரவை சேகரிப்பதாகவும் கூறுகின்றனர். வெளியேற்றப்பட்ட தகவல் ஒரு தனியார் சேவையகத்தில் சேமிக்கப்படுகிறது மற்றும் பாதிக்கப்பட்டவர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்தினால் மட்டுமே நீக்கப்படும். இல்லையெனில், அச்சுறுத்தல் நடிகர்கள் அதை பொதுமக்களுக்கு வெளியிடலாம் அல்லது ஆர்வமுள்ள தரப்பினருக்கு விற்க முயற்சி செய்யலாம்.
72 மணிநேரம் கடந்த பிறகு, மீட்கும் தொகையின் அளவு அதிகமாக இருக்கும் என்றும் குறிப்பு கூறுகிறது. ஹேக்கர்களுடன் தொடர்பு கொள்ள, பாதிக்கப்பட்ட நிறுவனங்கள் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளத்தைப் பார்க்க வேண்டும். மாற்றாக, அவர்கள் 'uncrypt2022@outlook.com' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்ப முயற்சி செய்யலாம், இது மீட்கும் குறிப்பில் குறிப்பிடப்பட்டுள்ளது.
LockFiles Ransomware வழங்கிய வழிமுறைகளின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
uncrypt2022@outlook.com
uncrypt2022@outlook.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'
