பல உரிம தள்ளுபடிகள்
Threat Database Ransomware Skylock Ransomware

Skylock Ransomware

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

Skylock என்பது மால்வேர் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட ransomware அச்சுறுத்தலாகும். ஸ்கைலாக் ஒரு கணினியைப் பாதித்தவுடன், அது '.skylock' நீட்டிப்பைச் சேர்ப்பதன் மூலம் கோப்புகளின் கோப்புப்பெயர்களை மாற்றுகிறது. எடுத்துக்காட்டாக, '1.jpg' ஆனது '1.jpg.skylock' என்றும், '2.doc' ஆனது '2.doc.skylock' என்றும் மாற்றப்பட்டது. கூடுதலாக, Skylock பாதிக்கப்பட்ட கணினிகளில் 'How_to_back_files.html' என்ற கோப்பைக் கைவிடுகிறது. பகுப்பாய்வில், ஸ்கைலாக் MedusaLocker ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தவர் என்பது கண்டறியப்பட்டது.

'How_to_back_files.html' கோப்பில் ஒரு மீட்புக் குறிப்பு உள்ளது, இது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கப் பயன்படுத்தப்படும் மறைகுறியாக்க விசைக்கு ஈடாக பணம் செலுத்த வேண்டும். மீட்கும் குறிப்பில் பொதுவாக பணம் செலுத்துவது மற்றும் மறைகுறியாக்க விசையைப் பெறுவது எப்படி என்பதற்கான வழிமுறைகள் இருக்கும்.

Skylock என்பது முக்கியமான கோப்புகளை குறியாக்கம் செய்வதன் மூலமும், அவற்றை வெளியிடுவதற்கான கட்டணத்தை கோருவதன் மூலமும் தனிநபர் அல்லது நிறுவனத்திற்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும் அச்சுறுத்தலாகும். தொற்று ஏற்படாமல் இருக்க முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும்.

Skylock போன்ற Ransomware அச்சுறுத்தல்கள் மிகப்பெரிய சேதத்தை ஏற்படுத்தும்

மீட்புக் குறிப்பின்படி, அத்தியாவசிய கோப்புகள் RSA மற்றும் AES குறியாக்கத்தைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன, அதாவது மறைகுறியாக்க விசை இல்லாமல் படிக்க முடியாது. கோப்புகளை மீட்டெடுக்க எந்த மூன்றாம் தரப்பு மென்பொருளையும் பயன்படுத்த வேண்டாம் என்று குறிப்பு அறிவுறுத்துகிறது, ஏனெனில் இது கோப்புகளுக்கு நிரந்தர சேதத்தை ஏற்படுத்தும். ஹேக்கர்கள் மிகவும் ரகசியமான அல்லது தனிப்பட்ட தரவை அணுகுவதாகக் கூறுகின்றனர், அவர்கள் மீட்கும் தொகையை செலுத்திய பிறகு அழிப்பதாக அச்சுறுத்துகிறார்கள். இதன் பொருள் Skylock Ransomware அச்சுறுத்தல் நடிகர்கள் தங்கள் பாதிக்கப்பட்டவர்களுக்கு மேலும் அழுத்தம் கொடுக்க இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை செயல்படுத்துகின்றனர்.

பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த வேண்டாம் எனத் தேர்வுசெய்தால், ஹேக்கர்கள் பாதிக்கப்பட்டவரின் தரவைப் பகிரங்கப்படுத்துவார்கள். ஹேக்கர்களுடன் பேச்சுவார்த்தை நடத்த, குறிப்பில் ஒரு டோர் தளத்திற்கான இணைப்பு உள்ளது, அங்கு பாதிக்கப்பட்டவர்கள் அவர்களைத் தொடர்புகொண்டு, மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறுவது பற்றிய வழிமுறைகளைப் பெற வேண்டும். பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் தாக்குதல் நடத்தியவர்களை தொடர்பு கொள்ளாவிட்டால், மீட்கும் தொகை அதிகரிக்கும் என்றும் குறிப்பு எச்சரிக்கிறது.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவைப் பாதுகாப்பது முக்கியமானது

ransomware அச்சுறுத்தல்களால் தங்கள் தரவு பூட்டப்படாமல் பாதுகாக்க, பயனர்கள் தடுப்பு மற்றும் எதிர்வினை நடவடிக்கைகளை உள்ளடக்கிய ஒரு விரிவான அணுகுமுறையை பின்பற்ற வேண்டும்.

முதன்முதலில் ransomware தாக்குதலின் சாத்தியக்கூறுகளைக் குறைக்க பாதுகாப்புச் சிறந்த நடைமுறைகளைச் செயல்படுத்துவது தடுப்பு நடவடிக்கைகளில் அடங்கும். மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பது, சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகளைத் தவிர்ப்பது, வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் இணையத்திலிருந்து கோப்புகளைப் பதிவிறக்கும் போது கவனமாக இருப்பது ஆகியவை இதில் அடங்கும்.

ransomware தாக்குதல் ஏற்பட்ட பிறகு எதிர்வினை நடவடிக்கைகள் எடுக்கப்படுகின்றன மற்றும் காப்புப் பிரதிகளிலிருந்து தரவை மீட்டமைத்தல் அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற மறைகுறியாக்க கருவிகளைப் பயன்படுத்துதல் ஆகியவை அடங்கும். முதன்மை அமைப்புடன் நேரடியாக இணைக்கப்படாத பாதுகாப்பான இடத்தில் முக்கியமான தரவுகளின் காப்புப்பிரதிகளை வைத்திருப்பது மிகவும் முக்கியமானது. கூடுதலாக, பயனர்கள் தங்கள் காப்புப்பிரதிகள் சரியாகச் செயல்படுகின்றனவா என்பதை உறுதிசெய்ய தொடர்ந்து சோதிக்க வேண்டும்.

தாக்குதல்களைத் தடுக்க, பயனர்கள் மால்வேர் எதிர்ப்பு கருவிகள் போன்ற பாதுகாப்பு மென்பொருளையும் பயன்படுத்தலாம். சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் போக்குகள் பற்றிய தகவலைப் பெறவும், மேலும் சந்தேகத்திற்கிடமான செயல்பாட்டை எவ்வாறு அங்கீகரிப்பது மற்றும் பதிலளிப்பது என்பது குறித்து தன்னைப் பற்றி அறிந்துகொள்ளவும்.

ஒட்டுமொத்தமாக, ransomware அச்சுறுத்தல்களிலிருந்து ஒருவரின் தரவைப் பாதுகாக்க, தடுப்பு, காப்புப் பிரதி மற்றும் மீட்பு உத்திகள் மற்றும் தொடர்ந்து விழிப்புடன் இருக்க வேண்டும்.

Skylock Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:

உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.

"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.

இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@decorous.cyou
ithelp02@ wholeness.business

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்'.

டிரெண்டிங்

Elibe Ransomware

Ransomware
Elibe Ransomware ஆனது கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் பெயர்களில் ".elibe" ஐ இணைக்கும் திறனால் வகைப்படுத்தப்படுகிறது, இதனால் பாதிக்கப்பட்டவர்களுக்கு தரவை அணுக முடியாது. எலிப் ரான்சம்வேர், அதன்...

Superstar3.io

Browser Hijackers, Adware
சந்தேகத்திற்குரிய இணையதளத்தில் இருந்து நிறுவியைப் பதிவிறக்கிய பிறகு, சைபர் பாதுகாப்பு வல்லுநர்கள் superstar3.io இருப்பதைக் கண்டறிந்துள்ளனர், இது பல்வேறு தேடுபொறிகளின் தேடல் முடிவுகளை...

ட்ராக் கிளிக் கிரிஸ்டல்

Browser Hijackers
பரந்த டிஜிட்டல் நிலப்பரப்பில், கிளிக் கிரிஸ்டல் என்ற ஒரு தொந்தரவான பயன்பாடு வெளிவந்துள்ளது, ஊடுருவும் பாப்-அப்கள், பேனர்கள் மற்றும் தேவையற்ற பக்க வழிமாற்றுகள் போன்ற ஆன்லைன் விளம்பரங்களின்...

அதிகம் பார்க்கப்பட்டது

Lookmovie.io பாதுகாப்பானதா? ஸ்கிரீன்ஷாட்

Lookmovie.io பாதுகாப்பானதா?

Issue
29,393
Lookmovie.io ஒரு வீடியோ ஸ்ட்ரீமிங் தளம். பிரச்சனை என்னவென்றால், அங்குள்ள உள்ளடக்கம் சட்டவிரோதமாக ஸ்ட்ரீமிங்கிற்காக வழங்கப்படுகிறது. கூடுதலாக, தளம் முரட்டு விளம்பர நெட்வொர்க்குகள் மூலம் பண ஆதாயங்களை...
DNS Unlocker ஸ்கிரீன்ஷாட்

DNS Unlocker

Adware
19,855
டிஎன்எஸ் அன்லாக்கர் படம்[/தலைப்பு] டிஎன்எஸ் அன்லாக்கர் என்பது பிசி பாதுகாப்பு ஆராய்ச்சியாளர்களின் கவனத்தை ஈர்த்த ஆட்வேர் ஆகும். பல கணினி பயனர்கள் ஆன்லைன் பயன்பாடுகளில் பிராந்திய-பூட்டுதல் கூறுகளைத்...

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

Phishing, Spam
15,882
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள் மற்றும் சமூகப் பாதுகாப்பு எண்கள் போன்ற தனிநபர் தகவல்களைக் கொடுத்து மக்களை ஏமாற்றும் போலி மின்னஞ்சல்களைப் பயன்படுத்துகிறது. இந்தக் கட்டுரையில், மோசடியைப் பற்றி விவாதிப்போம், அது எப்படி இருக்கிறது, போலி...
ஏற்றுகிறது...