Lucky Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் லக்கி எனப்படும் ransomware அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். லக்கி ரான்சம்வேர் தனிப்பட்ட ஐடி, இணைய குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.லக்கி' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. உதாரணமாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' என தோன்றும்.

குறியாக்க செயல்முறை முடிந்ததும், இந்த ransomware ஒரு பாப்-அப் சாளரத்தில் ('info.hta') மற்றும் ஒரு உரை கோப்பில் ('info.txt') மீட்கும் குறிப்புகளை உருவாக்குகிறது. இந்த அச்சுறுத்தும் திட்டம் Phobos ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என உறுதிப்படுத்தப்பட்டுள்ளது.

லக்கி ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பணத்திற்காக பறிக்கப்படுகிறார்கள்

டெக்ஸ்ட் கோப்பில் காணப்படும் ransomware குறிப்பு, பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது மற்றும் தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது.

மறுபுறம், பாப்-அப் சாளரத்தில் காட்டப்படும் குறிப்பு தொற்று பற்றிய கூடுதல் விவரங்களை வழங்குகிறது. பாதிக்கப்பட்டவர் தங்கள் தரவுகளுக்கான மறைகுறியாக்க விசையைப் பெற பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த வேண்டும் என்று அது வெளிப்படையாகக் கூறுகிறது. மறைகுறியாக்க செயல்முறையை சரிபார்க்க, பாதிக்கப்பட்டவர் குறிப்பிட்ட வழிகாட்டுதல்களைப் பின்பற்றி, ஐந்து மறைகுறியாக்கப்பட்ட கோப்புகளை சைபர் கிரைமினல்களுக்கு அனுப்ப அனுமதிக்கப்படுகிறார்.

மேலும், பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றுவது அல்லது மூன்றாம் தரப்பு மீட்பு மென்பொருளைப் பயன்படுத்துவது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்ற எச்சரிக்கையும் செய்தியில் உள்ளது.

துரதிர்ஷ்டவசமாக, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமில்லை. மேலும், மீட்கும் தொகை செலுத்தப்பட்டாலும், ransomware பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. எனவே, மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக நாங்கள் கடுமையாக அறிவுறுத்துகிறோம், ஏனெனில் இது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமின்றி சட்டவிரோத நடவடிக்கைகளையும் ஆதரிக்கிறது.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் பயனுள்ள தற்காப்பு நடவடிக்கைகளை எடுக்க வேண்டும்

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்க பயனர்கள் பல தற்காப்பு நடவடிக்கைகளை எடுக்கலாம். இங்கே சில அத்தியாவசிய படிகள் உள்ளன:

• • மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், அதைப் புதுப்பித்த நிலையில் வைத்திருக்கவும். மால்வேர் எதிர்ப்பு நிரல்கள் அறியப்பட்ட ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுக்கலாம்.

• • தானியங்கி மென்பொருள் புதுப்பிப்புகளை இயக்கு : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு இணைப்புகளை தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மூலம் சுரண்டப்படும் அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்கும் பாதுகாப்பு மேம்பாடுகள் அடங்கும்.

• • மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படவும் : இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது மின்னஞ்சல் இணைப்புகளை அணுகும் போது கவனமாக இருங்கள், குறிப்பாக அவை அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து வந்தால். Ransomware பெரும்பாலும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் மற்றும் ஃபிஷிங் இணைப்புகள் மூலம் பரவுகிறது.

• • காப்புப் பிரதி தரவு : உங்கள் முக்கியமான கோப்புகள் மற்றும் தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கவும். ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான தளங்களில் காப்புப்பிரதிகளை சேமிக்கவும். இந்த வழியில், உங்கள் கோப்புகள் ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டாலும், மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்கலாம்.

• • வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு வலுவான, சிக்கலான கடவுச்சொற்களை உருவாக்கி அவற்றை பல தளங்களில் மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். தனிப்பட்ட கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் உருவாக்கவும் கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்துவதைக் கவனியுங்கள்.

• • பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : நம்பகமான மூலங்களிலிருந்து மட்டுமே கோப்புகள் மற்றும் மென்பொருளைப் பதிவிறக்கவும். அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான இணையதளங்களில் இருந்து கோப்புகளைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் ransomware அல்லது பிற தீம்பொருள் இருக்கலாம்.

• • உங்களைப் பயிற்றுவிக்கவும் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் நுட்பங்களைப் பற்றி தொடர்ந்து தெரிந்துகொள்ளுங்கள். ஃபிஷிங் முயற்சிகள் மற்றும் சந்தேகத்திற்கிடமான ஆன்லைன் நடத்தைகளை அங்கீகரிப்பது உட்பட பாதுகாப்பான கணினி நடைமுறைகளைப் பற்றி உங்களுக்கும் உங்கள் பணியாளர்களுக்கும் கற்பிக்கவும்.

இந்த தற்காப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் நிகழ்தகவை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவுகளைப் பாதுகாக்கலாம்.

லக்கி ரான்சம்வேர் மூலம் உருவாக்கப்பட்ட பாப்-அப் சாளரத்தில் பின்வரும் செய்தி உள்ளது:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், dopingen@rambler.ru என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்தில் பதில் இல்லை என்றால், இந்த மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்:dopingen@rambler.ua
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

Lucky Ransomware ஆல் கைவிடப்பட்ட உரை கோப்பு கூறுகிறது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: dopingen@rambler.ru.
24 மணி நேரத்திற்குள் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: dopingen@rambler.ua'