SHTORM Ransomware
SHTORM என்பது ஒரு வகையான ransomware ஆகும், இது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் செய்கிறது மற்றும் மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்த வேண்டும். SHTORM இன் முதல் நிகழ்வுகள் 2019 இல் கண்டறியப்பட்டன, மேலும் இது உலகளவில் பல தாக்குதல்களுக்கு பொறுப்பாக உள்ளது. SHTORM Ransomware அச்சுறுத்தல்களின் Phobos Ransomware குடும்பத்தைச் சேர்ந்தது.
பொருளடக்கம்
SHTORM Ransomware கணினியில் எவ்வாறு நுழைகிறது
SHTORM Ransomware பொதுவாக டோரண்ட் இணையதளங்கள், சமரசம் செய்யப்பட்ட மின்னஞ்சல்கள், பாதுகாப்பற்ற விளம்பரங்கள் அல்லது பாதிக்கப்பட்டவரின் கணினியில் உள்ள மென்பொருளில் உள்ள பாதிப்புகள் வழியாக வழங்கப்படுகிறது. நிறுவப்பட்டதும், ஆவணங்கள், படங்கள் மற்றும் காப்பகங்கள் போன்ற குறியாக்க குறிப்பிட்ட கோப்பு வகைகளுக்கு கணினியை ஸ்கேன் செய்யும். என்க்ரிப்ட் செய்யப்பட்ட கோப்புகள் '.SHTORM' என்ற தனித்துவமான நீட்டிப்புடன் மறுபெயரிடப்படுகின்றன, மேலும் மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட ஒவ்வொரு கோப்புறையிலும் info.hta மற்றும் info.txt என பெயரிடப்பட்ட இரண்டு மீட்கும் குறிப்புகள் விடப்படுகின்றன.
SHTORM Ransomware ஆல் வழங்கப்பட்ட மீட்கும் குறிப்பு
மீட்கும் குறிப்பில் பொதுவாக பிட்காயின் அல்லது வேறு கிரிப்டோகரன்சியில் கோரப்படும் மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகள் இருக்கும். மீட்கும் கட்டணத்தை பேச்சுவார்த்தை நடத்த தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழியையும் இது வழங்குகிறது, இந்த வழக்கில் mjk20@tutanota.com (மின்னஞ்சல்), @Stop_24 (டெலிகிராம்), டாக்ஸ் மெசஞ்சர் ஆகிய முகவரிகள்.
மற்ற வகை ransomwareகளைப் போலவே, SHTORM ஆனது வணிகங்கள் மற்றும் தனிநபர்களுக்கு குறிப்பிடத்தக்க இடையூறு மற்றும் நிதி இழப்புகளை ஏற்படுத்தும். எனவே, மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் திறக்கும்போது எச்சரிக்கையாக இருப்பது போன்ற தொற்றுநோயைத் தடுக்க நடவடிக்கை எடுப்பது அவசியம். கூடுதலாக, ransomware தாக்குதல் ஏற்பட்டால், முக்கியமான கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுக்கவும், அவற்றை பாதுகாப்பான இடத்தில் சேமிக்கவும் பரிந்துரைக்கப்படுகிறது.
SHTORM Ransomware உடன் தொற்று ஏற்பட்டால் எப்படி நடந்துகொள்வது
உங்கள் கணினி SHTORM Ransomware நோயால் பாதிக்கப்பட்டால், முதல் படி உடனடியாக அதை இணையத்திலிருந்து துண்டிக்க வேண்டும். இது நோய்த்தொற்று மேலும் பரவுவதைத் தடுக்கும் மற்றும் கூடுதல் தரவு குறியாக்கம் செய்யப்படுவதைத் தடுக்கும். தாக்குதலில் பயன்படுத்தப்பட்ட ஏதேனும் தீங்கிழைக்கும் கோப்புகளைக் கண்டறிய உங்கள் கணினியில் மால்வேர் எதிர்ப்பு ஸ்கேன் ஒன்றையும் இயக்க வேண்டும்.
உங்கள் சிஸ்டம் இணையத்துடன் இணைக்கப்படவில்லை என்பதை உறுதிசெய்தவுடன், SHTORM ஆல் குறியாக்கம் செய்யப்பட்ட கோப்புகளைக் கண்டறிய முயற்சிக்கவும். முடிந்தால், இந்த என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை வெளிப்புற சேமிப்பக சாதனம் அல்லது கிளவுட் ஸ்டோரேஜ் சேவையில் காப்புப் பிரதி எடுக்கவும், அதனால் மீட்கும் கோரிக்கையை செலுத்த வேண்டாம் என நீங்கள் முடிவு செய்தால் அவற்றை முழுமையாக இழக்க மாட்டீர்கள்.
நீங்கள் ஒரு மறைகுறியாக்க விசையைப் பெறுவீர்கள் அல்லது பணம் செலுத்திய பிறகு உங்களின் அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் திறப்பீர்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் கோரிக்கையை நீங்கள் ஒருபோதும் செலுத்த முயற்சிக்கக்கூடாது. அதற்குப் பதிலாக, நிலைமையை மதிப்பிடுவதற்கு உதவக்கூடிய பாதுகாப்பு நிபுணரைத் தொடர்புகொள்ளவும், எப்படிச் சிறப்பாகச் செயல்படுவது என்பது குறித்த ஆலோசனைகளை வழங்கவும். அவர்கள் மீட்கும் தொகையை செலுத்தாமல் உங்கள் கோப்புகளை மீட்டெடுக்க முடியும்.
SHTORM Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு வழங்கிய info.txt மீட்புக் குறிப்பு பின்வருமாறு:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், mjk20@tutanota.com என்ற மின்னஞ்சலுக்கு எழுதவும்
உங்கள் செய்தி 9ECFA84E-3351 என்ற தலைப்பில் இந்த ஐடியை எழுதவும்
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @Stop_24
அல்லது TOX தூதருக்கு எழுதவும்: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
TOX மெசஞ்சரை இங்கே பதிவிறக்கம் செய்யலாம் hxxps://tox.chat/
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
info.hta மீட்கும் செய்தி கூறுகிறது:
'!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: mjk20@tutanota.com.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @Stop_24
அல்லது TOX தூதருக்கு எழுதவும்: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
