LQTOREQ ரேன்சம்வேர்

Ransomware இல் Mezo இல்

இதற்கு மொழிபெயர்க்கவும்:

தீம்பொருளிலிருந்து டிஜிட்டல் சாதனங்களைப் பாதுகாப்பது தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு இன்றியமையாத தேவையாகிவிட்டது. நவீன ரான்சம்வேர் தாக்குதல்கள் மதிப்புமிக்க கோப்புகளை முடக்கலாம், வணிகச் செயல்பாடுகளைச் சீர்குலைக்கலாம், மேலும் சில நிமிடங்களிலேயே கடுமையான நிதி மற்றும் நற்பெயர் சேதத்தை ஏற்படுத்தலாம். சமீபத்தில் அடையாளம் காணப்பட்ட LQTOREQ ரான்சம்வேர் எனப்படும் ஒரு அச்சுறுத்தல், அதிநவீன இணையக் குற்றவாளிகளின் செயல்பாடுகள் எவ்வாறு தொடர்ந்து பரிணாம வளர்ச்சி அடைந்து, ஏமாற்றும் விநியோக நுட்பங்கள் மற்றும் வலுவான குறியாக்க முறைகள் மூலம் எளிதில் பாதிக்கப்படக்கூடிய அமைப்புகளைக் குறிவைக்கின்றன என்பதை நிரூபிக்கிறது.

பொருளடக்கம்

LQTOREQ ரேன்சம்வேர் தாக்குதலின் உள்ளே

விரிவான தீம்பொருள் பகுப்பாய்வில், LQTOREQ என்பது பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை மறைகுறியாக்கம் செய்ய வடிவமைக்கப்பட்ட ஒரு வகை ரான்சம்வேர் என்பது தெரியவந்துள்ளது. ஒரு கணினி அமைப்பிற்குள் ஊடுருவிய பிறகு, இந்தத் தீம்பொருள் பாதிக்கப்பட்ட கோப்புகளின் பெயர்களுடன் '.lqtoreq' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றை மாற்றியமைக்கிறது. உதாரணமாக, '1.png' போன்ற கோப்புகள் '1.png.lqtoreq' எனவும், '2.pdf' என்பது '2.pdf.lqtoreq' எனவும் பெயர் மாற்றப்படுகின்றன. இந்த மாற்றம், கோப்புகளை அவற்றின் அசல் வடிவத்தில் இனி அணுக முடியாது என்பதை உடனடியாக உணர்த்துகிறது.

குறியாக்கச் செயல்முறை முடிந்தவுடன், அந்த ரான்சம்வேர் 'README_LQTOREG.txt' என்ற பெயரில் ஒரு மீட்புக் குறிப்பை உருவாக்குவதோடு, ஒரு பாப்-அப் அறிவிப்பையும் காட்டுகிறது. அங்கீகரிக்கப்படாத மீட்பு முயற்சிகளைத் தடுப்பதற்காக ரான்சம்வேர் இயக்குபவர்களால் பொதுவாகத் தவறாகப் பயன்படுத்தப்படும் மிகவும் வலிமையான குறியாக்க நெறிமுறையான AES-256 குறியாக்கத்தைப் பயன்படுத்தி, பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாக அந்தக் குறிப்பு கூறுகிறது. கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பு வழியாகத் தாக்குபவர்களைத் தொடர்புகொள்வதன் மூலமே தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற முடியும் என்று பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கப்படுகிறது.

சுயமாக மறைகுறியாக்கம் அல்லது கோப்பு மீட்டெடுப்பு நடைமுறைகளை முயற்சிக்க வேண்டாம் என்றும் அந்த மிரட்டல் செய்தி பயனர்களை மேலும் எச்சரிக்கிறது. பாதிக்கப்பட்டவர்களை இணங்க வைப்பதற்கும், தொழில்முறை உதவியையோ அல்லது மீட்பு மாற்று வழிகளையோ நாடுவதைத் தடுப்பதற்கும், ரான்சம்வேர் இயக்குபவர்களால் இதுபோன்ற எச்சரிக்கைகள் அடிக்கடி பயன்படுத்தப்படுகின்றன.

பொய் வாக்குறுதிகளும் தரவு மீட்பின் யதார்த்தமும்

மிரட்டல் குறிப்பில் கூறப்பட்டிருந்த போதிலும், பாதிக்கப்பட்டவர்கள் தாக்குதல் நடத்தியவர்களைத் தொடர்புகொள்வதற்கு முறையான தகவல் தொடர்பு வழி எதுவும் இருப்பதாகத் தெரியவில்லை. இது, எந்தவொரு பேச்சுவார்த்தையின் மூலமாகவும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான சாத்தியக்கூறை கணிசமாகக் குறைக்கிறது. தகவல் தொடர்பு சாத்தியமான ரான்சம்வேர் வழக்குகளில் கூட, பணத்தைப் பெற்ற பிறகு இணையக் குற்றவாளிகள் பெரும்பாலும் செயல்படும் மறைகுறியாக்க நீக்கக் கருவிகளை வழங்கத் தவறுவதால், பணத்தைச் செலுத்துவது மிகவும் ஆபத்தானதாகவே உள்ளது.

பெரும்பாலான ரான்சம்வேர் சம்பவங்களில், தாக்குதல் நடத்தியவரின் கட்டுப்பாட்டில் உள்ள மறைகுறியாக்கத் திறவுகோல்கள் இல்லாமல் வெற்றிகரமாக மீட்டெடுப்பது மிகவும் கடினம். தாக்குதலின் போது பாதிக்கப்பட்ட கணினியுடன் இணைக்கப்படாத, தூய்மையான காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும். காப்புப்பிரதிகள் கிடைக்கவில்லை என்றால், பாதிக்கப்பட்டவர்கள் நிரந்தர தரவு இழப்பைச் சந்திக்க நேரிடலாம்.

ஆரம்ப மறையாக்கக் கட்டத்திற்குப் பிறகும் தீங்கிழைக்கும் செயல்பாடு தொடர்வதற்கான சாத்தியம் மற்றொரு முக்கிய கவலையாகும். சில ரான்சம்வேர் வகைகள், பகிரப்பட்ட கோப்புறைகள் மற்றும் கூடுதலாக இணைக்கப்பட்ட சாதனங்களைக் குறிவைத்து, உள்ளூர் வலையமைப்புகளில் பக்கவாட்டாகப் பரவும் திறன் கொண்டவை. இந்த நடத்தை, ஒரு குறிப்பிட்ட பகுதியில் ஏற்படும் தொற்றை விரைவாக ஒரு பெரிய அளவிலான வலையமைப்புப் பாதிப்பாக மாற்றிவிடும். எனவே, மேலும் ஏற்படும் சேதங்களைக் குறைக்க, தீம்பொருளை உடனடியாக அகற்றுவது அவசியமாகும்.

LQTOREQ-ஐ வழங்குவதற்குப் பயன்படுத்தப்படும் பொதுவான தொற்று முறைகள்

பல நவீன ரான்சம்வேர் அச்சுறுத்தல்களைப் போலவே, LQTOREQ-வும் பல்வேறு சமூகப் பொறியியல் மற்றும் தீம்பொருள் விநியோக நுட்பங்கள் மூலம் கணினி அமைப்புகளுக்குள் ஊடுருவ முடியும். இணையக் குற்றவாளிகள், பயனர் நம்பிக்கை, காலாவதியான மென்பொருள் அல்லது பாதுகாப்பற்ற இணைய நடத்தை ஆகியவற்றைப் பயன்படுத்திக்கொள்ளும் ஏமாற்று முறைகளை அடிக்கடி நம்பியிருக்கிறார்கள்.

ransomware தாக்குதல்களுடன் தொடர்புடைய பொதுவான தொற்று பரப்பும் வழிகள் பின்வருமாறு:

தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் இணைப்புகள்
போலி மென்பொருள் புதுப்பிப்புகள், திருட்டுப் பயன்பாடுகள் மற்றும் கிராக் செய்யப்பட்ட நிரல்கள்
பாதுகாப்பு மீறப்பட்ட அல்லது மோசடியான இணையதளங்கள் மற்றும் தவறான விளம்பரங்கள்
பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் நீக்கக்கூடிய சேமிப்பு சாதனங்கள்
பியர்-டு-பியர் கோப்புப் பகிர்வு வலையமைப்புகள் மற்றும் அங்கீகரிக்கப்படாத பதிவிறக்கங்கள்
காலாவதியான இயக்க முறைமைகள் அல்லது பயன்பாடுகளில் உள்ள பாதுகாப்பு குறைபாடுகளைச் சுரண்டுதல்

இந்த மால்வேர் பெரும்பாலும் முதல் பார்வையில் பாதிப்பில்லாதவை போல் தோன்றும் கோப்புகளுக்குள் மறைந்திருக்கும். தாக்குதல் நடத்துபவர்கள் பொதுவாக ரான்சம்வேர் சுமைகளை ZIP அல்லது RAR காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், ஸ்கிரிப்டுகள், PDF ஆவணங்கள் அல்லது மைக்ரோசாஃப்ட் ஆபிஸ் கோப்புகள் போல மாறுவேடமிடுகிறார்கள். பயனர் அந்தத் தீங்கிழைக்கும் கோப்பைத் திறந்தாலோ அல்லது மேக்ரோக்கள் போன்ற தீங்கு விளைவிக்கும் உள்ளடக்கத்தை இயக்கியாலோ, ரான்சம்வேர் செயல்பட்டு தரவுகளைக் குறியாக்கம் செய்யத் தொடங்குகிறது.

LQTOREQ தொற்றின் எச்சரிக்கை அறிகுறிகள்

LQTOREQ ரேன்சம்வேரால் ஒரு சாதனம் பாதிக்கப்பட்டுள்ளது என்பதைப் பல அறிகுறிகள் வெளிப்படுத்தக்கூடும். பயனர்கள் திடீரென ஆவணங்கள், படங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கியமான கோப்புகளுக்கான அணுகலை இழக்க நேரிடலாம். கோப்புப் பெயர்கள் '.lqtoreq' என்ற நீட்டிப்புடன் மாற்றப்படுகின்றன, மேலும் மிரட்டல் குறிப்புகள் கோப்பகங்கள் முழுவதும் அல்லது டெஸ்க்டாப்பில் தோன்றும். சில சமயங்களில், தீம்பொருள் கணினி வளங்களைப் பயன்படுத்துவதால், குறியாக்கச் செயல்பாட்டின் போது கணினியின் செயல்திறன் குறையக்கூடும்.

பணம் கோரும் எதிர்பாராத பாப்-அப் செய்திகள், முடக்கப்பட்ட பாதுகாப்பு மென்பொருள் அல்லது சந்தேகத்திற்கிடமான நெட்வொர்க் செயல்பாடு போன்றவையும் தொடர்ச்சியான தீங்கிழைக்கும் நடத்தையைக் குறிக்கலாம். இந்த எச்சரிக்கை அறிகுறிகளை முன்கூட்டியே கண்டறிவது, சேதத்தின் அளவைக் குறைக்கவும், ரான்சம்வேர் மற்ற கணினிகளுக்குப் பரவுவதைத் தடுக்கவும் உதவும்.

தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

LQTOREQ போன்ற ரான்சம்வேர் தொற்றுகளுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பாக வலுவான இணையப் பாதுகாப்புப் பழக்கவழக்கங்கள் விளங்குகின்றன. பயனர்களும் நிறுவனங்களும், பாதுகாப்பு வெற்றிகரமாக ஊடுருவப்படுவதற்கான வாய்ப்பைக் குறைத்து, தாக்குதல் ஏற்படும் பட்சத்தில் மீட்புத் திறன்களை மேம்படுத்தும் அடுக்கு பாதுகாப்பு உத்திகளைப் பராமரிக்க வேண்டும்.

முக்கியமான தற்காப்பு நடவடிக்கைகள் பின்வருமாறு:

முக்கியமான கோப்புகளின் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான காப்புப்பிரதிகளைத் தவறாமல் உருவாக்குதல்
இயக்க முறைமைகள், உலாவிகள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்து வைத்திருத்தல்
நிகழ்நேரப் பாதுகாப்பு இயக்கப்பட்ட, நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்துதல்
சந்தேகத்திற்கிடமான மின்னஞ்சல் இணைப்புகள், இணைப்புகள் மற்றும் பதிவிறக்கங்களைத் தவிர்த்தல்
முற்றிலும் அவசியமெனில் தவிர, மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
திருட்டு மென்பொருள், கிராக்ஸ் மற்றும் அதிகாரப்பூர்வமற்ற ஆக்டிவேஷன் கருவிகளின் பயன்பாட்டைக் கட்டுப்படுத்துதல்
நம்பகமான பயனர்களுக்கு மட்டும் நிர்வாக சிறப்புரிமைகளை கட்டுப்படுத்துதல்
கோப்புகளைத் திறப்பதற்கு முன் நீக்கக்கூடிய ஊடகங்களை ஸ்கேன் செய்தல்
வணிகச் சூழல்களில் பக்கவாட்டுப் பரவலைக் குறைப்பதற்காக வலையமைப்புப் பிரிவினையைச் செயல்படுத்துதல்

ransomware சம்பவங்களைத் தடுப்பதில் இணையப் பாதுகாப்பு விழிப்புணர்வும் முக்கியப் பங்கு வகிக்கிறது. பல தொற்றுகள், பயனர்களைத் தீங்கிழைக்கும் உள்ளடக்கங்களைத் திறக்கத் தூண்டும் ஃபிஷிங் தாக்குதல்களிலிருந்து தொடங்குகின்றன. முறையான பணியாளர் பயிற்சி மற்றும் எச்சரிக்கையான இணைய நடத்தை ஆகியவை இந்த அச்சுறுத்தல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்க உதவும்.

இறுதி மதிப்பீடு

LQTOREQ ரேன்சம்வேர் என்பது ஒரு தீவிரமான இணையப் பாதுகாப்பு அச்சுறுத்தலாகும். இது மதிப்புமிக்க கோப்புகளை மறைகுறியாக்கம் செய்யவும், முழு நெட்வொர்க்குகளையும் சீர்குலைக்கவும் திறன் கொண்டது. தரவுகளுடன் '.lqtoreq' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலமும், தவறான மீட்புத் தொகைக் கோரிக்கைகளை முன்வைப்பதன் மூலமும், பணம் செலுத்துவது மட்டுமே ஒரே தீர்வு என்று பாதிக்கப்பட்டவர்களை நம்பவைக்க இந்த மால்வேர் முயற்சிக்கிறது. இருப்பினும், தாக்குதல் நடத்துபவர்களுடன் நம்பகமான தகவல் தொடர்பு முறை இல்லாததால், பேச்சுவார்த்தை மூலம் வெற்றிகரமாக மீட்பது மிகவும் சாத்தியமற்றதாகிறது.

ஒரு தாக்குதலின் தாக்கத்தைக் கட்டுப்படுத்துவதற்கு, அதை விரைவாகக் கண்டறிதல், பாதிக்கப்பட்ட கணினிகளை உடனடியாகத் தனிமைப்படுத்துதல் மற்றும் தீம்பொருளை முழுமையாக அகற்றுதல் ஆகியவை அவசியமானவை. மிக முக்கியமாக, பாதுகாப்பான காப்புப்பிரதிகளைப் பராமரிப்பதும், வலுவான இணையப் பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதும், மிரட்டிப் பணம் பறிக்கும் மென்பொருள் அச்சுறுத்தல்கள் மற்றும் பிற தீங்கிழைக்கும் மென்பொருள்களுக்கு எதிரான மீள்திறனை வியத்தகு முறையில் மேம்படுத்தும்.

கோப்பு முறை விவரங்கள்

LQTOREQ ரேன்சம்வேர் பின்வரும் கோப்பை(களை) உருவாக்கலாம்:

எல்லாவற்றையும் விரிவாக்கு | எல்லாவற்றையும் அழி

#	கோப்பு பெயர்	கண்டறிதல்கள் கண்டறிதல்கள்: SpyHunter அறிக்கையின்படி பாதிக்கப்பட்ட கணினிகளில் கண்டறியப்பட்ட ஒரு குறிப்பிட்ட அச்சுறுத்தலின் உறுதிப்படுத்தப்பட்ட மற்றும் சந்தேகிக்கப்படும் வழக்குகளின் எண்ணிக்கை.
1.	README_LQTOREG.txt
பெயர்: README_LQTOREG.txt

System Messages

The following system messages may be associated with LQTOREQ ரேன்சம்வேர்:

=== LQTOREQ RANSOMWARE ===

Your files have been encrypted with AES-256.
All encrypted files now have the .lqtoreq extension.

Contact the operator via the C2 server to recover your data.
Do not attempt to decrypt files yourself.

=== LQTOREQ RECOVERY PORTAL ===

-

Your files have been encrypted. Enter the decryption code below.

Decryption Code: -

[DECRYPT]

தேடல்

பிராந்தியத்தை மாற்றவும்

LQTOREQ ரேன்சம்வேர்

LQTOREQ ரேன்சம்வேர் தாக்குதலின் உள்ளே

பொய் வாக்குறுதிகளும் தரவு மீட்பின் யதார்த்தமும்

LQTOREQ-ஐ வழங்குவதற்குப் பயன்படுத்தப்படும் பொதுவான தொற்று முறைகள்

LQTOREQ தொற்றின் எச்சரிக்கை அறிகுறிகள்

தீம்பொருள் பாதுகாப்பை வலுப்படுத்துவதற்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகள்

இறுதி மதிப்பீடு

கோப்பு முறை விவரங்கள்

System Messages

கருத்தை சமர்ப்பிக்கவும்

டிரெண்டிங்

மின்னஞ்சல் டெலிவரி எச்சரிக்கை: மின்னஞ்சல் மோசடி

Directsearchapp

Dologymant.co.in

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

Fuq.com

XHAMSTER Ransomware