நெட்லாக் ரான்சம்வேர்
Netlock Ransomware அச்சுறுத்தல் MedusaLocker தீம்பொருள் குடும்பத்தைச் சேர்ந்தது. இது Medusa Locker Ransomware பரம்பரையில் இருந்து மற்றொரு மாறுபாடு மட்டுமே என்றாலும், அச்சுறுத்தல் இந்த அச்சுறுத்தும் விகாரத்தின் அழிவுத் திறனைத் தக்க வைத்துக் கொண்டுள்ளது மற்றும் அதன் ஊடுருவும் அம்சங்கள் பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுக முடியாமல் போகலாம். ரான்சம்வேர் அச்சுறுத்தல்கள் பொதுவாக வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் ஆவணங்கள், PDfகள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்பு வகைகளை குறியாக்கம் செய்கின்றன. Netlock Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது அந்த கோப்பின் அசல் பெயருடன் '.netlock' ஐ சேர்க்கும். அச்சுறுத்தல் பாதிக்கப்பட்ட சாதனத்தில் ஒரு நீண்ட மீட்கும் குறிப்பைக் கைவிடும். ஹேக்கர்களின் அறிவுறுத்தல்கள் 'how_to_back_files.html.' என்ற கோப்பில் இருக்கும்.
அச்சுறுத்தல் நடிகர்களின் செய்தியின்படி, Netlock Ransowmare அதன் குறியாக்க செயல்முறையின் ஒரு பகுதியாக RSA மற்றும் AES அல்காரிதம்களின் கலவையைப் பயன்படுத்துகிறது. அச்சுறுத்தலின் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துவதையும் குறிப்பு வெளிப்படுத்துகிறது. பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதைத் தவிர, ஹேக்கர்கள் முக்கியமான மற்றும் மதிப்புமிக்க தகவல்களைச் சேகரித்ததாகக் கூறுகின்றனர், பின்னர் அது அவர்களின் சேவையகங்களில் சேமிக்கப்படுகிறது. பாதிக்கப்பட்ட நிறுவனங்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்த வேண்டாம் என்று முடிவு செய்தால், சேகரிக்கப்பட்ட தரவு ஆர்வமுள்ள எந்தவொரு தரப்பினருக்கும் விற்பனைக்கு வழங்கப்படலாம் அல்லது பொதுமக்களுக்கு இலவசமாக வெளியிடப்படலாம்.
Netlock Ransomware இன் செய்தியில், பாதிக்கப்பட்டவர்கள் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட அவர்களின் பிரத்யேக இணையதளத்தைப் பார்வையிடுவதன் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளலாம், மாற்றாக, 'ithelp08@decorous.cyou' மற்றும் 'ithelp08@wholeness.business' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் தொடர்பு சேனல்களாக செயல்படலாம். தொடர்பைத் தொடங்க 72 மணி நேரத்திற்கும் மேலாக காத்திருப்பது அதிக மீட்கும் விலைக்கு வழிவகுக்கும் என்ற எச்சரிக்கையுடன் மீட்புக் குறிப்பு முடிவடைகிறது.
மீட்புக் குறிப்பின் முழு விவரம்:
உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
.வெங்காயம்
இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் .onion ஐ திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp08@decorous.cyou
ithelp08@ wholeness.businessஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும். '
