Newlocker Ransomware

Newlocker Ransomware இன் முதன்மை செயல்பாடு பாதிக்கப்பட்ட கணினியில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதாகும். குறியாக்கச் செயல்பாட்டின் போது, Newlocker பாதிக்கப்பட்ட கோப்புகளின் பெயர்களை ".newlocker" நீட்டிப்புடன் சேர்ப்பதன் மூலம் மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, ஒரு கோப்பு ஆரம்பத்தில் '1.pdf' எனப் பெயரிடப்பட்டிருந்தால், Newlocker அதை '1.pdf.newlocker' என மறுபெயரிடும். இது தீம்பொருளால் குறியாக்கம் செய்யப்பட்டுள்ள கோப்புகளைக் குறிக்கும். கோப்புகளை என்க்ரிப்ட் செய்வதோடு, நியூலாக்கர் 'HOW_TO_RECOVER_DATA.html' என்ற பெயரில் ஒரு கோப்பை உருவாக்குகிறது, அதில் பாதிக்கப்பட்டவர்களுக்கான மீட்புக் குறிப்பு உள்ளது.

Newlocker Ransomware ஆனது பரந்த அளவிலான கோப்பு வகைகளை பூட்டுகிறது

தாக்குபவர்கள் விட்டுச் சென்ற மீட்புக் குறிப்பில், பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட ஐடி மற்றும் நெட்வொர்க் மீறப்பட்டுள்ளது மற்றும் அனைத்து முக்கியமான கோப்புகளும் RSA மற்றும் AES குறியாக்க வழிமுறைகளைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன என்ற எச்சரிக்கையும் அடங்கும். மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முயற்சிப்பதைக் குறித்து குறிப்பாக எச்சரிக்கிறது, ஏனெனில் இது அவற்றை நிரந்தரமாக அழித்துவிடும்.

இணையத்தில் உள்ள எந்த மறைகுறியாக்க மென்பொருளும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க உதவாது என்று தாக்குபவர்கள் கூறுகின்றனர். மேலும், தாக்குபவர்கள் மிகவும் ரகசியமான மற்றும் தனிப்பட்ட தரவைப் பெற்றதாகக் கூறுகின்றனர், அவை பொதுமக்களுக்கு வெளியிடப்படும் அல்லது மீட்கும் தொகை செலுத்தப்படாவிட்டால் விற்கப்படும்.

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான அவர்களின் திறனுக்கான ஆதாரமாக, தாக்குபவர்கள் இரண்டு அல்லது மூன்று அத்தியாவசியமற்ற கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய முன்வருகின்றனர். மீட்கும் குறிப்பில் பணம் செலுத்துவதற்கும் மறைகுறியாக்க மென்பொருளைப் பெறுவதற்கும் 'microhdd@tuta.io' மற்றும் 'microhdd@firemail.cc' ஆகிய இரண்டு தொடர்பு மின்னஞ்சல் முகவரிகள் உள்ளன. மறைகுறியாக்க விசை தற்காலிகமாக மட்டுமே சேமிக்கப்படும் என்றும் இது எச்சரிக்கிறது.

72 மணி நேரத்திற்குள் தொடர்பு கொள்ளாவிட்டால், கோப்புகளை மறைகுறியாக்குவதற்கான விலை அதிகரிக்கும் என்பதால், தாக்குபவர்கள் பாதிக்கப்பட்டவரை விரைவில் தொடர்பு கொள்ளுமாறு கேட்டுக்கொள்கிறார்கள்.

பயனர்கள் Ransomware அச்சுறுத்தல்களுக்கு எதிராக போதுமான பாதுகாப்பை ஏற்படுத்த வேண்டும்

Ransomware என்பது தீம்பொருளின் ஒரு சேதப்படுத்தும் வடிவமாகும், இது பயனர்களின் சாதனங்கள் மற்றும் தரவுகளுக்கு கணிசமாக தீங்கு விளைவிக்கும். Ransomware தாக்குதல்களில் இருந்து பாதுகாக்க, பயனர்கள் பல நடவடிக்கைகளை எடுக்கலாம்.

முதலில், பயனர்கள் தங்களின் அனைத்து மால்வேர் எதிர்ப்பு மற்றும் பாதுகாப்பு மென்பொருட்களை புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும், ஏனெனில் இது அவர்களின் சாதனங்களில் ransomware இன் நிறுவலைக் கண்டறிந்து தடுக்க உதவும்.

மின்னஞ்சல்களைத் திறக்கும் போது அல்லது தெரியாத அல்லது நம்பத்தகாத மூலங்களிலிருந்து வரும் இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். சரிபார்க்கப்படாத இணையதளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது பியர்-டு-பியர் கோப்பு பகிர்வு நெட்வொர்க்குகளைப் பயன்படுத்துவதையோ அவர்கள் தவிர்க்க வேண்டும்.

அவர்களின் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்குவது ransomware அச்சுறுத்தல்களால் ஏற்படக்கூடிய சேதத்தைத் தணிக்க சிறந்த நடவடிக்கைகளில் ஒன்றாகும். காப்புப்பிரதிகள் வெளிப்புற சேமிப்பக சாதனம் அல்லது கிளவுட் சேவையில் சேமிக்கப்பட வேண்டும், இதனால் தாக்குதலின் போது பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்க அவை பாதுகாப்பாகப் பயன்படுத்தப்படும்.

பயனர்கள் தங்கள் கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை வைத்திருப்பது மற்றும் சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தை இயக்குவது முக்கியம். இது அவர்களின் கணினிகள் மற்றும் தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதற்கான ஒரு வழியாகும்.

Newlocker Ransomware விட்டுச்சென்ற மீட்புக் குறிப்பு:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பானவை! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
உங்கள் கோப்பை நிரந்தரமாக அழிக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம். மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் கிடைக்கும் எந்த மென்பொருளும் உங்களுக்கு உதவாது. எங்களிடம் மட்டுமே உள்ளது
உங்கள் பிரச்சனைக்கான தீர்வு.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்தத் தரவு
தற்போது தனியார் சேவையகத்தில் சேமிக்கப்படுகிறது. இந்த சர்வர் இருக்கும்
உங்கள் பணம் செலுத்திய பிறகு உடனடியாக அழிக்கப்பட்டது. நாங்கள் பணத்தை மட்டுமே தேடுகிறோம்
மேலும் உங்கள் நற்பெயரை சேதப்படுத்த விரும்பவில்லை. நீங்கள் முடிவு செய்தால்
பணம் செலுத்த வேண்டாம், நாங்கள் இந்தத் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு வெளியிடுவோம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் செய்வோம்
உங்கள் கோப்புகளை எங்களால் வழங்க முடியும் என்பதை நிரூபிக்க, அதை இலவசமாக டிக்ரிப்ட் செய்யவும்
மீண்டும்.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் (பிட்காயின்) மற்றும் டிக்ரிப்ஷன் மென்பொருளைப் பெறவும்.

microhdd@tuta.io
microhdd@firemail.cc
முடிந்தவரை விரைவில் தொடர்பு கொள்ளவும். உங்கள் டிக்ரிப்ஷன் கீ மட்டுமே சேமிக்கப்படும்
தற்காலிகமாக. 72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'