ORCA Ransomware
ORCA Ransomware என்பது தீம்பொருள் அச்சுறுத்தலாகும், இது சக்திவாய்ந்த குறியாக்க திறன்களைக் கொண்டுள்ளது. இலக்கு கணினிகளில் ஊடுருவியவுடன், அச்சுறுத்தல் அங்கு சேமிக்கப்பட்ட பல்வேறு கோப்புகளை பூட்டிவிடும் - ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள் போன்றவை. சரியான மறைகுறியாக்க விசைகள் இல்லாமல் பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பொதுவாக சாத்தியமற்றது. இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் ORCA Ransomware ஐ ஆய்வு செய்தபோது, அது ZEPPELIN மால்வேர் குடும்பத்தின் மாறுபாடு என்பதைக் கண்டுபிடித்தனர்.
அச்சுறுத்தலுக்கு ஆளானவர்கள் தங்கள் கோப்புகளின் அசல் பெயர்கள் மாற்றப்பட்டிருப்பதைக் கவனிப்பார்கள். உண்மையில், அச்சுறுத்தல் '.ORCA' ஐத் தொடர்ந்து புதிய கோப்பு நீட்டிப்புகளாக பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஐடி சரத்தை சேர்க்கிறது. மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப்பில் 'HOW_TO_RECOVER_DATA.hta' என்ற பெயரில் அறிமுகமில்லாத கோப்பு தோன்றியிருப்பதை பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்கள் கவனிப்பார்கள். கோப்பின் நோக்கம், தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளுடன் மீட்கும் குறிப்பை வழங்குவதாகும்.
செய்தியின் படி, பாதிக்கப்பட்டவரின் கோப்புகளைப் பூட்டுவதைத் தவிர, அச்சுறுத்தல் நடிகர்கள் இப்போது அவர்களின் தனிப்பட்ட சர்வரில் சேமிக்கப்பட்டுள்ள முக்கியமான ரகசியத் தரவையும் வெளியேற்ற முடிந்தது. இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கைகளில் இது ஒரு பொதுவான தந்திரம். பாதிக்கப்பட்டவர்களுக்கு பிட்காயினில் மீட்கும் தொகையை செலுத்த 72 மணிநேரம் வழங்கப்படுகிறது. அந்த காலம் முடிந்த பிறகு, பூட்டப்பட்ட கோப்புகளை மீட்டமைக்க தேவையான மறைகுறியாக்க விசையை நீக்க ஹேக்கர்கள் அச்சுறுத்துகின்றனர். கூடுதலாக, அவர்கள் கேட்ட கட்டணத்தைப் பெறவில்லை என்றால், ஹேக்கர்கள் சேகரிக்கப்பட்ட தரவையும் பொதுமக்களுக்கு வெளியிடுவார்கள். மீட்புக் குறிப்பில் இரண்டு மின்னஞ்சல் முகவரிகள் குறிப்பிடப்பட்டுள்ளன - 'GoldenSunMola@aol.com' மற்றும் 'GoldenSunMola@cyberfear.com,' சாத்தியமான தொடர்பு சேனல்கள்
ORCA Ransomware இன் குறிப்பின் முழு உரை:
உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன
மறைகுறியாக்க உங்கள் ஐடி:
எங்களை தொடர்பு கொள்ளவும்: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.comதுரதிர்ஷ்டவசமாக, ஐடி பாதுகாப்பில் உள்ள கடுமையான பாதிப்பு காரணமாக, நீங்கள் தாக்குதல்களுக்கு ஆளாக நேரிடும்!
கோப்புகளை மறைகுறியாக்க, நீங்கள் ஒரு தனிப்பட்ட விசையைப் பெற வேண்டும்.
கோப்புகளை மறைகுறியாக்கப் பயன்படுத்தப்படும் ரகசிய விசையின் ஒரே நகல் தனிப்பட்ட சேவையகத்தில் உள்ளது.
குறியாக்கம் முடிந்ததும் 72 மணிநேரத்திற்குள் சேவையகம் விசையை அழித்துவிடும்.
நீண்ட காலத்திற்கு விசையைச் சேமிக்க, நீங்கள் எங்களைத் தொடர்புகொண்டு உங்கள் ஐடியை வழங்கலாம்!கூடுதலாக, நாங்கள் கண்டிப்பாக ரகசியமான/தனிப்பட்ட தரவுகளை சேகரிக்கிறோம்.
இந்தத் தரவு ஒரு தனியார் சர்வரிலும் சேமிக்கப்படுகிறது.
பணம் செலுத்திய பின்னரே உங்கள் தரவு நீக்கப்படும்!
பணம் செலுத்த வேண்டாம் என நீங்கள் முடிவு செய்தால், உங்கள் தரவை அனைவருக்கும் அல்லது மறுவிற்பனையாளர்களுக்கு வெளியிடுவோம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்!இது வெறும் வியாபாரம், லாபம் சம்பாதிப்பதில் மட்டுமே எங்களுக்கு அக்கறை!
உங்கள் கோப்புகளைத் திரும்பப் பெறுவதற்கான ஒரே வழி, கூடுதல் வழிமுறைகளுக்கு எங்களைத் தொடர்புகொள்வதுதான்!
நம்பகமான உறவை ஏற்படுத்த, சோதனை மறைகுறியாக்க 1 கோப்பை அனுப்பலாம் (5 எம்பிக்கு மேல் இல்லை)பிற மறைகுறியாக்க முறைகளைத் தேடுவதில் உங்கள் நேரத்தை வீணாக்காதீர்கள் - எதுவும் இல்லை, உங்கள் நேரத்திற்கு நீங்கள் அதிக கட்டணம் செலுத்துவீர்கள்!
ஒவ்வொரு நாளும் மறைகுறியாக்கத்தின் விலை அதிகரிக்கிறது!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
கோப்புகளை மறைகுறியாக்க மூன்றாம் தரப்பு நிரல்களைப் பயன்படுத்த வேண்டாம் - அவை தீங்கு விளைவிக்கும்!
பணம் செலுத்திய பிறகு, நீங்கள் ஒரு டிகோடரைப் பெறுவீர்கள் (.exe), நீங்கள் அதை இயக்க வேண்டும், அது எல்லாவற்றையும் தானாகவே செய்யும்.
நான் பிட்காயின்களை மட்டுமே ஏற்றுக்கொள்கிறேன்! இணையத்தில் அவற்றை எவ்வாறு வாங்குவது என்பதை நீங்கள் கற்றுக் கொள்ளலாம். '
