Skylock Ransomware
Skylock என்பது மால்வேர் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ransomware அச்சுறுத்தலாகும். ஸ்கைலாக் ஒரு கணினியைப் பாதித்தவுடன், அது '.skylock' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளின் கோப்புப்பெயர்களை மாற்றுகிறது. எடுத்துக்காட்டாக, '1.jpg' ஆனது '1.jpg.skylock' என்றும், '2.doc' ஆனது '2.doc.skylock' என்றும் மாற்றப்பட்டது. கூடுதலாக, Skylock பாதிக்கப்பட்ட கணினிகளில் 'How_to_back_files.html' என்ற கோப்பைக் கைவிடுகிறது. பகுப்பாய்வில், ஸ்கைலாக் MedusaLocker ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தவர் என்பது கண்டறியப்பட்டது.
'How_to_back_files.html' கோப்பில் ஒரு மீட்புக் குறிப்பு உள்ளது, இது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கப் பயன்படுத்தப்படும் மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்த வேண்டும். மீட்கும் குறிப்பில் பொதுவாக பணம் செலுத்துவது மற்றும் மறைகுறியாக்க விசையைப் பெறுவது எப்படி என்பதற்கான வழிமுறைகள் இருக்கும்.
Skylock என்பது முக்கியமான கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், அவற்றை வெளியிடுவதற்கான கட்டணத்தை கோருவதன் மூலமும் தனிநபர் அல்லது நிறுவனத்திற்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் அச்சுறுத்தலாகும். தொற்று ஏற்படாமல் இருக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்.
Skylock போன்ற Ransomware அச்சுறுத்தல்கள் மிகப்பெரிய சேதத்தை ஏற்படுத்தும்
மீட்புக் குறிப்பின்படி, அத்தியாவசிய கோப்புகள் RSA மற்றும் AES குறியாக்கத்தைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன, அதாவது மறைகுறியாக்க விசை இல்லாமல் படிக்க முடியாது. கோப்புகளை மீட்டெடுக்க எந்த மூன்றாம் தரப்பு மென்பொருளையும் பயன்படுத்த வேண்டாம் என்று குறிப்பு அறிவுறுத்துகிறது, ஏனெனில் இது கோப்புகளுக்கு நிரந்தர சேதத்தை ஏற்படுத்தும். ஹேக்கர்கள் மிகவும் ரகசியமான அல்லது தனிப்பட்ட தரவை அணுகுவதாகக் கூறுகின்றனர், அவர்கள் மீட்கும் தொகையை செலுத்திய பிறகு அழிப்பதாக அச்சுறுத்துகிறார்கள். இதன் பொருள் Skylock Ransomware அச்சுறுத்தல் நடிகர்கள் தங்கள் பாதிக்கப்பட்டவர்களுக்கு மேலும் அழுத்தம் கொடுக்க இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை செயல்படுத்துகின்றனர்.
பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த வேண்டாம் எனத் தேர்வுசெய்தால், ஹேக்கர்கள் பாதிக்கப்பட்டவரின் தரவைப் பகிரங்கப்படுத்துவார்கள். ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்த, குறிப்பில் ஒரு டோர் தளத்திற்கான இணைப்பு உள்ளது, அங்கு பாதிக்கப்பட்டவர்கள் அவர்களைத் தொடர்புகொண்டு, மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறுவது பற்றிய வழிமுறைகளைப் பெற வேண்டும். பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் தாக்குதல் நடத்தியவர்களை தொடர்பு கொள்ளாவிட்டால், மீட்கும் தொகை அதிகரிக்கும் என்றும் குறிப்பு எச்சரிக்கிறது.
Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவைப் பாதுகாப்பது முக்கியமானது
ransomware அச்சுறுத்தல்களால் தங்கள் தரவு பூட்டப்படாமல் பாதுகாக்க, பயனர்கள் தடுப்பு மற்றும் எதிர்வினை நடவடிக்கைகளை உள்ளடக்கிய ஒரு விரிவான அணுகுமுறையை பின்பற்ற வேண்டும்.
முதன்முதலில் ransomware தாக்குதலின் சாத்தியக்கூறுகளைக் குறைக்க பாதுகாப்புச் சிறந்த நடைமுறைகளைச் செயல்படுத்துவது தடுப்பு நடவடிக்கைகளில் அடங்கும். மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்ப்பது, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் இணையத்திலிருந்து கோப்புகளைப் பதிவிறக்கும் போது கவனமாக இருப்பது ஆகியவை இதில் அடங்கும்.
ransomware தாக்குதல் ஏற்பட்ட பிறகு எதிர்வினை நடவடிக்கைகள் எடுக்கப்படுகின்றன மற்றும் காப்புப் பிரதிகளிலிருந்து தரவை மீட்டமைத்தல் அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற மறைகுறியாக்க கருவிகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும். முதன்மை அமைப்புடன் நேரடியாக இணைக்கப்படாத பாதுகாப்பான இடத்தில் முக்கியமான தரவுகளின் காப்புப்பிரதிகளை வைத்திருப்பது மிகவும் முக்கியமானது. கூடுதலாக, பயனர்கள் தங்கள் காப்புப்பிரதிகள் சரியாகச் செயல்படுகின்றனவா என்பதை உறுதிசெய்ய தொடர்ந்து சோதிக்க வேண்டும்.
தாக்குதல்களைத் தடுக்க, பயனர்கள் மால்வேர் எதிர்ப்பு கருவிகள் போன்ற பாதுகாப்பு மென்பொருளையும் பயன்படுத்தலாம். சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் போக்குகள் பற்றிய தகவலைப் பெறவும், மேலும் சந்தேகத்திற்கிடமான செயல்பாட்டை எவ்வாறு அங்கீகரிப்பது மற்றும் பதிலளிப்பது என்பது குறித்து தன்னைப் பற்றி அறிந்துகொள்ளவும்.
ஒட்டுமொத்தமாக, ransomware அச்சுறுத்தல்களிலிருந்து ஒருவரின் தரவைப் பாதுகாக்க, தடுப்பு, காப்புப் பிரதி மற்றும் மீட்பு உத்திகள் மற்றும் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும்.
Skylock Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@decorous.cyou
ithelp02@ wholeness.businessஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்'.