SaveLock Ransomware
பாதிக்கப்பட்ட கணினியில் உள்ள தரவைப் பூட்டுவதற்கு சக்திவாய்ந்த குறியாக்க பொறிமுறையைப் பயன்படுத்துவதன் மூலம் SaveLock செயல்படுகிறது, இதனால் பயனருக்கு அணுக முடியாததாக இருக்கும். இந்த கேடுகெட்ட ransomware இன் இறுதி நோக்கம், தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கு தேவையான மறைகுறியாக்க விசையைப் பெற, மீட்கும் தொகையைக் கோருவதாகும். இந்த குறியாக்க செயல்முறையை செயல்படுத்த, SaveLock தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், பாதிக்கப்பட்ட கோப்புகளின் கோப்பு பெயர்களையும் மாற்றுகிறது.
குறிப்பாக, என்க்ரிப்ஷன் செயல்பாட்டின் போது, SaveLock ஒரு தனித்துவமான '.savelock52' நீட்டிப்பை அது பூட்டிய கோப்புகளின் அசல் கோப்புப் பெயர்களுடன் இணைக்கிறது. உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.savelock52' ஆக மாற்றப்படும், மேலும் '2.png' ஆனது '2.png.savelock52,' மற்றும் பலவாக மாறும். கோப்புப்பெயர்களில் இந்த மாற்றம் ransomware மூலம் கோப்புகள் சமரசம் செய்யப்பட்டுள்ளன என்பதற்கான தெளிவான குறிகாட்டியாக செயல்படுகிறது.
SaveLock Ransomware இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது
குறியாக்க செயல்முறை முடிந்ததும், SaveLock பாதிக்கப்பட்டவரின் கணினியில் 'How_to_back_files.html' என்ற தலைப்பில் ஒரு அச்சுறுத்தும் மீட்கும் குறிப்பை விட்டுச் செல்கிறது. இந்த குறிப்பின் உள்ளடக்கம், SaveLock முதன்மையாக நிறுவனங்களை குறிவைக்கிறது என்பதை தவறாமல் தெரிவிக்கிறது, இது ransomware கார்ப்பரேட் நிறுவனங்களுக்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளது என்பதை தெளிவாக்குகிறது. மேலும், SaveLock ஆனது "இரட்டை மிரட்டி பணம் பறித்தல்" என்று அழைக்கப்படும் ஒரு மோசமான தந்திரத்தை பயன்படுத்துகிறது என்று குறிப்பு வெளிப்படுத்துகிறது, அதாவது தரவை குறியாக்கம் செய்வதோடு, மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் முக்கியமான அல்லது ரகசிய தகவல்களை அம்பலப்படுத்துவதாக அச்சுறுத்துகிறார்கள்.
SaveLock ஆனது MedusaLocker Ransomware குடும்பத்துடன் இணைந்துள்ளது என்பது குறிப்பிடத்தக்கது, இது பகிரப்பட்ட பரம்பரை மற்றும் சாத்தியமான ஒத்த தந்திரோபாயங்கள் மற்றும் செயல்பாட்டு முறைகளை பரிந்துரைக்கிறது. SaveLock இன் கண்டுபிடிப்பு, ransomware அச்சுறுத்தல்கள் மற்றும் முக்கியமான தரவுகளின் சாத்தியமான இழப்பு அல்லது வெளிப்பாடு ஆகியவற்றிலிருந்து பாதுகாக்க வணிகங்கள் மற்றும் நிறுவனங்களுக்கான வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
உங்கள் சாதனங்கள் மற்றும் டேட்டாவின் பாதுகாப்பில் வாய்ப்புகளை எடுக்காதீர்கள்
மால்வேர் தாக்குதல்களிலிருந்து தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் முக்கியமானது. பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க எடுக்கக்கூடிய விரிவான படிகள் இங்கே:
-
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவவும். இந்தத் திட்டங்களைப் புதுப்பித்து, அச்சுறுத்தல்களுக்காக உங்கள் கணினியைத் தொடர்ந்து ஸ்கேன் செய்யவும்.
-
- மென்பொருள் மற்றும் சிஸ்டம்களைப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை, மென்பொருள் பயன்பாடுகள் மற்றும் செருகுநிரல்கள் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும். கிடைக்கும் போது தானியங்கி புதுப்பிப்புகளை இயக்கவும்.
-
- ஃபயர்வாலைப் பயன்படுத்தவும் : உங்கள் சாதனங்களில் ஃபயர்வாலை இயக்கவும், ஏனெனில் இது அங்கீகரிக்கப்படாத அணுகல் மற்றும் செயற்கையான போக்குவரத்தைத் தடுக்க உதவுகிறது.
-
- மின்னஞ்சலில் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக அறியப்படாத மூலங்களிலிருந்து எச்சரிக்கையாக இருங்கள். இணைப்புகளை அணுகுவதைத் தவிர்க்கவும் அல்லது சரிபார்க்கப்படாத அனுப்புநர்களின் இணைப்புகளைக் கிளிக் செய்யவும்.
-
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு வலுவான, சிக்கலான கடவுச்சொற்களை உருவாக்கவும், அவற்றைக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். கடவுச்சொற்களை தவறாமல் மாற்றவும், குறிப்பாக முக்கியமான கணக்குகளுக்கு.
-
- தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும் : வெளிப்புற இயக்கி அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் உங்கள் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை உருவாக்கவும். மால்வேர் தாக்குதலின் போது தரவை மீட்டெடுக்க இது உங்களை அனுமதிக்கிறது.
-
- பாதுகாப்பான உலாவலைப் பயிற்சி செய்யுங்கள் : நம்பகமான இணையதளங்களை மட்டும் பார்வையிடவும் மற்றும் கோப்புகளைப் பதிவிறக்குவதையோ அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து பாப்-அப் விளம்பரங்களைக் கிளிக் செய்வதையோ தவிர்க்கவும். விளம்பரத் தடுப்பானைப் பயன்படுத்தவும் மற்றும் தனியுரிமை மற்றும் பாதுகாப்பை மேம்படுத்தும் உலாவி நீட்டிப்புகளைக் கருத்தில் கொள்ளவும்.
-
- உங்களையும் மற்றவர்களையும் பயிற்றுவிக்கவும் : சமீபத்திய தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் பொதுவான தாக்குதல் நுட்பங்களைப் பற்றி தொடர்ந்து அறிந்திருங்கள். பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பற்றி உங்களுக்கும், உங்கள் குடும்பத்தினருக்கும் அல்லது உங்கள் சக ஊழியர்களுக்கும் கற்பிக்கவும்.
இந்த விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் தீம்பொருள் தாக்குதல்களுக்கு பலியாகும் அபாயத்தை குறைக்கலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவு மற்றும் சாதனங்களை தீங்கு விளைவிக்காமல் பாதுகாக்க முடியும்.
SaveLock Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு விடப்பட்ட மீட்புக் குறிப்பின் முழு உரை பின்வருமாறு:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
மின்னஞ்சல்:
ithelp08@securitymy.name
ithelp08@yousheltered.comஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'
