LokiLok Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் சமீபத்தில் லோகிலோக் ரான்சம்வேர் என்ற அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். கேயாஸ் தீம்பொருளை அடிப்படையாகக் கொண்ட மாறுபாடு என்பதால் அச்சுறுத்தல் முற்றிலும் தனித்துவமானது அல்ல என்றாலும், அதன் அச்சுறுத்தும் திறன்களை சிறிதும் குறைத்து மதிப்பிடக்கூடாது. உண்மையில், LokiLok ஒரு இலக்கு கணினி அமைப்பில் வெற்றிகரமாக ஊடுருவும் திறன் கொண்டதாக இருந்தால், அது அங்கு சேமிக்கப்பட்ட பெரும்பாலான தரவுகளைப் பூட்டத் தொடரும். வலுவான குறியாக்க அல்காரிதத்தைப் பயன்படுத்துவது, தாக்குபவர்களின் உதவியின்றி பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதைத் தடுக்கும்.

இந்த அச்சுறுத்தலால் தொற்று ஏற்பட்டதற்கான அறிகுறிகளில் ஒன்று, ஒவ்வொரு பூட்டப்பட்ட கோப்பிலும் அதன் அசல் பெயருடன் '.LokiLok' சேர்க்கப்படும். தீம்பொருள் தற்போதைய டெஸ்க்டாப் பின்னணியை புதிய படத்துடன் மாற்றும். இறுதியாக, மீறப்பட்ட சாதனத்தில் 'read_me.txt' என்ற புதிய உரைக் கோப்பு தோன்றியிருப்பதை பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். கோப்பில் அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்கள் அடங்கிய மீட்புக் குறிப்பு இருக்கும்.

மீட்கும் குறிப்பின் கண்ணோட்டம்

LokiLok Ransomware இன் மீட்கும் கோரிக்கை செய்தியில், தாக்குபவர்கள் மீட்கும் தொகையாக பெற விரும்பும் சரியான தொகை குறிப்பிடப்படவில்லை. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு 'tutanota101214@tutanota.com' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்புவதன் மூலம் தொடர்பை ஏற்படுத்துமாறு அறிவுறுத்துகிறது. வேறு எந்த தொடர்பு சேனல்களும் வழங்கப்படவில்லை. இருப்பினும், ஹேக்கர்கள் இரண்டு பூட்டப்பட்ட கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகின்றனர். தேர்ந்தெடுக்கப்பட்ட கோப்புகள் .jpg, .doc, .Xls போன்ற எளிய நீட்டிப்புகளைக் கொண்டிருக்க வேண்டும் மற்றும் 1MB அளவுக்கு அதிகமாக இருக்கக்கூடாது.

மீட்புக் குறிப்பின் முழு விவரம்:

' ………………………………… வணக்கம்! உங்கள் கோப்புகள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன……………………………….
உங்கள் கணினி ransomware வைரஸால் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை டிக்ரிப்ட் செய்ய முடியும்.எனது கோப்புகளை திரும்பப் பெற நான் என்ன செய்ய வேண்டும்?எங்களுடைய சிறப்புகளை நீங்கள் வாங்கலாம்.
மறைகுறியாக்க மென்பொருள், இந்த மென்பொருள் உங்கள் எல்லா தரவையும் மீட்டெடுக்கவும் மற்றும் நீக்கவும் அனுமதிக்கும்
உங்கள் கணினியிலிருந்து ransomware.
தனிப்பட்ட ஐடி:

உங்கள் கோப்புகளை மறைகுறியாக்க நீங்கள் மின்னஞ்சலுக்கு எழுத வேண்டும்: tutanota101214@tutanota.com<;<<<<<<<<

உத்தரவாதங்களைப் பற்றி என்ன?
அது வெறும் வியாபாரம். நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை.
கோப்புகளைத் திருப்பி அனுப்பும் திறனைச் சரிபார்க்க, எளிய நீட்டிப்புகளுடன் (jpg,xls,doc, etc... தரவுத்தளங்கள் அல்ல!) எந்த 2 கோப்புகளையும் எங்களுக்கு அனுப்பலாம்.
மற்றும் குறைந்த அளவுகள் (அதிகபட்சம் 1 எம்பி), நாங்கள் அவற்றை டிக்ரிப்ட் செய்து உங்களுக்கு திருப்பி அனுப்புவோம். அதுதான் எங்களின் உத்தரவாதம். சோதனை மறைகுறியாக்கத்திற்கான மறைகுறியாக்கப்பட்ட கோப்புகள்.

எங்கள் உதவியின்றி கோப்புகளை மீட்டெடுக்க முயற்சிக்காதீர்கள், இது பயனற்றது மற்றும் உங்கள் தரவை நிரந்தரமாக அழித்துவிடும்.
எவ்வாறாயினும், எங்கள் நிரலை அகற்றிய பின்னரும் மற்றும் அதற்குப் பிறகும் கோப்புகளை மீட்டெடுக்க முடியும்
இயக்க முறைமையை மீண்டும் நிறுவுதல். '