மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware PCLocked ரேன்சம்வேர்

PCLocked ரேன்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் அச்சுறுத்தல்கள் நுட்பத்திலும் தாக்கத்திலும் தொடர்ந்து வளர்ந்து வருவதால், நவீன தீம்பொருளிலிருந்து சாதனங்களைப் பாதுகாப்பது ஒரு முக்கியத் தேவையாகிவிட்டது. தீங்கிழைக்கும் மென்பொருளின் மிகவும் சேதப்படுத்தும் வடிவங்களில் ஒன்று ரான்சம்வேர் ஆகும்; இது மதிப்புமிக்க தரவுகளுக்கான அணுகலை மறுக்கவும், அவற்றைத் திரும்பப் பெறுவதற்காகப் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்கவும் வடிவமைக்கப்பட்ட ஒரு வகையாகும். PCLocked Ransomware என அடையாளம் காணப்பட்ட, புதிதாக உருவாகி வரும் அத்தகைய ஒரு அச்சுறுத்தல், தாக்குதலாளர்கள் தங்களின் இடையூறுகளையும் உளவியல் அழுத்தத்தையும் உச்சத்திற்குக் கொண்டு செல்ல, தங்கள் நுட்பங்களை எவ்வாறு செம்மைப்படுத்துகிறார்கள் என்பதை விளக்குகிறது.

பிசிலாக்டு ரேன்சம்வேரை உற்று நோக்குதல்

PCLocked Ransomware என்பது, பயனர்களை அவர்களின் சொந்தத் தரவுகளிலிருந்து வெளியே பூட்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு கோப்பு குறியாக்க அச்சுறுத்தலாக இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்களால் வகைப்படுத்தப்பட்டுள்ளது. இது ஒரு கணினி அமைப்பிற்குள் ஊடுருவியவுடன், கோப்புகளை முறையாகக் குறியாக்கம் செய்து, அவற்றின் பெயர்களுடன் '.pclocked' என்ற நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கிறது. உதாரணமாக, '1.png' அல்லது '2.pdf' போன்ற கோப்புகள் '1.png.pclocked' மற்றும் '2.pdf.pclocked' என மாற்றப்பட்டு, அவற்றைச் சாதாரண வழிகளில் அணுக முடியாததாக ஆக்குகின்றன.

குறியாக்கத்திற்குப் பிறகு, அந்த தீம்பொருள் 'RECOVERY_ID.txt' என்ற தலைப்பில் ஒரு மீட்புப் பணக் குறிப்பை உருவாக்குகிறது, இது தாக்குபவர்களுக்கும் பாதிக்கப்பட்டவர்களுக்கும் இடையிலான முதன்மைத் தொடர்பு வழியாகச் செயல்படுகிறது. இந்தக் குறிப்பு, அனைத்துக் கோப்புகளும் குறியாக்கம் செய்யப்பட்டுவிட்டன என்று பயனர்களுக்குத் தெரிவிப்பதோடு, மிகவும் சந்தேகத்திற்கிடமான மற்றும் அபாயகரமான நிபந்தனைகளின் கீழ் அவற்றை மீட்டெடுப்பதற்கான வழிமுறைகளையும் வழங்குகிறது.

மீட்புத் திட்டம் மற்றும் உளவியல் அழுத்தம்

அந்த மிரட்டல் செய்தி, அவசரத்தையும் சார்புநிலையையும் உருவாக்கும் வகையில் வடிவமைக்கப்பட்ட பல-படி மீட்பு செயல்முறையை அறிமுகப்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் 'DECRYPT_ME.txt' என்ற பெயரில் ஒரு கோப்பை உருவாக்கி, ஒரு குறிப்பிட்ட திறவுகோலை உள்ளிட்டு, அதைத் தங்கள் கணினியில் வைக்குமாறு அறிவுறுத்தப்படுகிறார்கள். இந்தத் திறவுகோலைப் பெற, அவர்கள் 'up-coding@proton.me' என்ற மின்னஞ்சல் முகவரி வழியாகத் தாக்குதல் நடத்தியவர்களைத் தொடர்புகொண்டு, ஒரு தனித்துவமான மறைகுறியாக்க நீக்கக் குறியீட்டை வழங்க வேண்டும்.

அந்தக் குறிப்பில் உள்ள ஒரு குறிப்பாக ஏமாற்றும் அம்சம் என்னவென்றால், குறியீட்டை இழந்தால் கோப்பை மீட்டெடுப்பது சாத்தியமற்றதாகிவிடும் என்ற எச்சரிக்கையாகும். இந்த உத்தி, ரான்சம்வேர் தாக்குதல்களில் பாதிக்கப்பட்டவர்களுக்குள் அச்சத்தை ஏற்படுத்தவும், அவர்களை விரைவாக இணங்கச் செய்யவும் பொதுவாகப் பயன்படுத்தப்படுகிறது. இருப்பினும், மீட்கும் தொகை செலுத்தப்பட்டாலும் கூட, தாக்குபவர்கள் செயல்படும் மறைகுறியாக்க நீக்கக் கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதனால், இணங்குவது என்பது அதிக ஆபத்துள்ள ஒரு முடிவாக அமைகிறது.

தொற்று பரப்பிகள் மற்றும் விநியோக முறைகள்

PCLocked Ransomware ஆனது பல்வேறு வகையான பரவல் நுட்பங்களைப் பயன்படுத்துகிறது, அவற்றில் பல பயனர் தொடர்பு அல்லது பலவீனமான கணினிப் பாதுகாப்புகளைச் சார்ந்துள்ளன. தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் இந்த மால்வேரை சட்டப்பூர்வமானவை போலத் தோற்றமளிக்கும் கோப்புகள் அல்லது சேவைகளுக்குள் மறைத்து வைப்பதால், வெற்றிகரமான ஊடுருவலுக்கான சாத்தியக்கூறு அதிகரிக்கிறது.

பொதுவான விநியோக வழிகளில் அடங்குபவை:

  • கிராக் செய்யப்பட்ட மென்பொருள், அதிகாரப்பூர்வமற்ற ஆக்டிவேஷன் கருவிகள் மற்றும் கீ ஜெனரேட்டர்கள்
  • தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்
  • போலி தொழில்நுட்ப ஆதரவு செய்திகள் மற்றும் ஏமாற்றும் பாப்-அப்கள்
  • சமரசம் செய்யப்பட்ட அல்லது தீங்கிழைக்கும் வலைத்தளங்கள் மற்றும் ஆன்லைன் விளம்பரங்கள்
  • பாதிக்கப்பட்ட USB டிரைவ்கள் மற்றும் பியர்-டு-பியர் கோப்பு பகிர்வு தளங்கள்

இந்த தீம்பொருள் பெரும்பாலும் இயங்கு கோப்புகள், சுருக்கப்பட்ட காப்பகங்கள், ஸ்கிரிப்டுகள் அல்லது PDF மற்றும் Office கோப்புகள் போன்ற ஆவண வடிவங்களில் உட்பொதிக்கப்பட்டிருக்கும். பல சந்தர்ப்பங்களில், பயனர் அந்தத் தீங்கிழைக்கும் கோப்பைத் திறக்கும்போது அல்லது அதனுடன் தொடர்பு கொள்ளும்போது இந்தத் தொற்று தூண்டப்படுகிறது, இது அந்த ரான்சம்வேரை பின்னணியில் அமைதியாகச் செயல்பட அனுமதிக்கிறது.

கோப்பு மீட்பின் யதார்த்தம்

PCLocked போன்ற ரான்சம்வேர் கோப்புகளை என்க்ரிப்ட் செய்துவிட்டால், செல்லுபடியாகும் டிகிரிப்ஷன் சாவி இல்லாமல் அவற்றை மீட்பது மிகவும் கடினமாகிவிடும். பெரும்பாலான சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்களுக்குக் குறைந்த அளவிலான வழிகளே எஞ்சியிருக்கும். தாக்குதலின் போது பாதுகாப்பான பேக்கப்கள் சேதமடையாமல் இருந்தால், அவற்றிலிருந்து கோப்புகளை மீட்டெடுப்பதே மிகவும் நம்பகமான மீட்பு முறையாகும்.

மீட்கும் தொகையைச் செலுத்துவது கடுமையாகத் தவிர்க்கப்பட வேண்டும். பணம் செலுத்திய பிறகு பாதிக்கப்பட்டவர்களுக்கு உதவ இணையக் குற்றவாளிகளுக்கு எந்தக் கடமையும் இல்லை. மேலும், பாதிக்கப்பட்டவர்கள் குறைபாடுள்ள மறைகுறியாக்க நீக்கக் கருவிகளைப் பெறுகின்றனர் அல்லது எந்தப் பதிலும் கிடைப்பதில்லை என்பதைப் பல சம்பவங்கள் காட்டியுள்ளன. கூடுதலாக, பணம் செலுத்துவது ரான்சம்வேர் செயல்பாடுகளின் இலாபத்தன்மையை வலுப்படுத்தி, மேலும் தாக்குதல்களை ஊக்குவிக்கிறது.

மேலும் சேதம் ஏற்படுவதைத் தடுக்க, பாதிக்கப்பட்ட கணினியிலிருந்து ரான்சம்வேரை அகற்றுவது அவசியம். கவனிக்காமல் விட்டால், அது தொடர்ந்து புதிய கோப்புகளைக் குறியாக்கம் செய்யலாம் அல்லது உள்ளூர் வலையமைப்பில் இணைக்கப்பட்ட சாதனங்கள் முழுவதும் பரவக்கூடும்.

மிரட்டிப் பணம் பறிக்கும் மென்பொருளுக்கு எதிரான பாதுகாப்புகளை வலுப்படுத்துதல்

PCLocked போன்ற அச்சுறுத்தல்களுக்கு எதிரான பயனுள்ள பாதுகாப்பிற்கு, தொழில்நுட்பப் பாதுகாப்பு அம்சங்களும் பயனர் விழிப்புணர்வும் இணைந்தே தேவைப்படுகின்றன. ஒரு செயலூக்கமான பாதுகாப்பு அணுகுமுறையானது, தொற்று ஏற்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைப்பதோடு, தாக்குதல் ஏற்பட்டால் ஏற்படும் சேதத்தையும் குறைக்கிறது.

முக்கிய பாதுகாப்பு நடைமுறைகளில் பின்வருவன அடங்கும்:

  • முக்கியமான தரவுகளின் வழக்கமான, ஆஃப்லைன் காப்புப்பிரதிகளைப் பராமரித்தல்
  • பாதுகாப்புக் குறைபாடுகளைச் சரிசெய்ய, இயக்க முறைமைகளையும் மென்பொருட்களையும் முழுமையாகப் புதுப்பித்து வைத்திருத்தல்.
  • நிகழ்நேரக் கண்காணிப்புடன் கூடிய நம்பகமான வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்புத் தீர்வுகளைப் பயன்படுத்துதல்
  • நம்பகமற்ற அல்லது அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து பதிவிறக்கம் செய்வதைத் தவிர்த்தல்
  • மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போதும் அல்லது அறிமுகமில்லாத இணைப்புகளைச் சொடுக்கும்போதும் எச்சரிக்கையுடன் செயல்படுதல்
  • முற்றிலும் அவசியமெனில் தவிர, ஆஃபீஸ் ஆவணங்களில் மேக்ரோக்களை முடக்குதல்
  • வெளிப்புற சேமிப்பக சாதனங்களின் பயன்பாட்டைக் கட்டுப்படுத்துதல் மற்றும் பயன்படுத்துவதற்கு முன்பு அவற்றை ஸ்கேன் செய்தல்.

இந்த நடவடிக்கைகளுக்கு அப்பால், எச்சரிக்கையான டிஜிட்டல் மனநிலையை வளர்த்துக்கொள்வதும் சமமாக முக்கியமானது. பல ரான்சம்வேர் தொற்றுகள், மேம்பட்ட சுரண்டல் முறைகளால் அல்ல, மாறாக எளிய பயனர் தவறுகள் அல்லது விழிப்புணர்வின்மையின் காரணமாகவே வெற்றி பெறுகின்றன.

இறுதி மதிப்பீடு

நவீன கோப்பு மறைகுறியாக்க தீம்பொருளால் ஏற்படும் தொடர்ச்சியான அச்சுறுத்தலுக்கு PCLocked Ransomware ஒரு சிறந்த எடுத்துக்காட்டாகும். அதன் திறமையான மறைகுறியாக்கம், ஏமாற்றும் தகவல் தொடர்பு உத்திகள் மற்றும் பலதரப்பட்ட விநியோக முறைகளின் கலவையானது, தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. தடுப்பு நடவடிக்கைகளுக்கு அதிக முக்கியத்துவம் கொடுப்பதும், நம்பகமான காப்பு உத்திகளுடன் இணைந்திருப்பதும், இதுபோன்ற தாக்குதல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்பாக விளங்குகிறது.

System Messages

The following system messages may be associated with PCLocked ரேன்சம்வேர்:

All your files are encrypted.
To recover them, place 'DECRYPT_ME.txt' with the key on your desktop.
To obtain a key, please write an E-Mail to up-coding@proton.me with your Decryption Code!
Decryption Code: -
If you lose this Code, your files CANNOT be decrypted anymore.
Note: This is a Experiment. If you get compromised by this, please contact up-coding@proton.me to obtain your decryption code for free.

டிரெண்டிங்

WAR ஏர்டார்ப் மோசடி

முரட்டு வலைத்தளங்கள்
கிரிப்டோகரன்சியின் விரைவான வளர்ச்சி புதிய நிதி வாய்ப்புகளை உருவாக்கியுள்ளது, ஆனால் அது கணிசமான எண்ணிக்கையிலான சைபர் குற்றவாளிகளையும் ஈர்த்துள்ளது. மோசடி வலைத்தளங்கள் மற்றும் ஏமாற்றும் பிரச்சாரங்கள்...

Lemongifted.com

முரட்டு வலைத்தளங்கள்
இணையத்தில் உலாவுவது எண்ணற்ற சேவைகள், விளம்பரங்கள் மற்றும் வாய்ப்புகளுக்கான அணுகலை வழங்குகிறது, ஆனால் இது பயனர்களை ஆர்வத்தையும் நம்பிக்கையையும் சுரண்டுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்றும்...

டிண்டூர் பின்புறக் கதவு

தீம்பொருள், மேம்பட்ட நிலையான அச்சுறுத்தல் (APT), பின்கதவுகள்
வட அமெரிக்கா முழுவதும் பல அமைப்புகளின் நெட்வொர்க்குகளுக்குள் வெற்றிகரமாக உட்பொதிந்த ஈரானிய அரசுடன் இணைக்கப்பட்ட சைபர் செயல்பாட்டின் ஆதாரங்களை அச்சுறுத்தல் புலனாய்வு ஆராய்ச்சி கண்டறிந்துள்ளது....

அதிகம் பார்க்கப்பட்டது

எபோர்னர்.காம்

பிரச்சினை
23,689
இணையம் என்பது பயனுள்ள உள்ளடக்கம், பொழுதுபோக்கு மற்றும் தகவல்களால் நிறைந்த ஒரு பரந்த இடமாகும் - ஆனால் அது அதன் இருண்ட மூலைகளையும் கொண்டுள்ளது. நீங்கள் ஒரு நிகழ்ச்சியை ஸ்ட்ரீமிங் செய்தாலும், ஒரு...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
21,789
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...