ஸ்டீல் ரான்சம்வேர்

STEEL Ransomware ஒரு சக்திவாய்ந்த, அச்சுறுத்தும் கருவியாகும், இது பாதிக்கப்பட்ட அமைப்புகளை கடுமையாக பாதிக்கலாம். அச்சுறுத்தல் பல கோப்பு வகைகளை என்க்ரிப்ட் செய்து, பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி, 'codeofhonor@tuta.io' மின்னஞ்சல் முகவரி மற்றும் பூட்டிய கோப்புகளின் பெயர்களுக்கு '.STEEL' நீட்டிப்பு ஆகியவற்றைச் சேர்க்கிறது. எடுத்துக்காட்டாக, ஒரு கோப்பு முன்பு '1.jpg' என்று பெயரிடப்பட்டிருந்தால், அது '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL.' என மறுபெயரிடப்படும். அச்சுறுத்தலின் பகுப்பாய்வு, STEEL Ransomware ஆனது Phobos தீம்பொருள் குடும்பத்தின் மாறுபாடு என்பதைத் தீர்மானித்துள்ளது.

கூடுதலாக, STEEL Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்குகிறது: 'info.hta' மற்றும் 'info.txt.' இந்த குறிப்புகளில் பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற எப்படி மீட்கும் தொகையை செலுத்தலாம் என்பதற்கான வழிமுறைகள் உள்ளன. இருப்பினும், மீட்கும் தொகையை செலுத்துவது பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை திரும்பப் பெறுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது, எனவே அதை முழுவதுமாக செலுத்துவதைத் தவிர்ப்பது மற்றும் காப்புப்பிரதிகள் அல்லது பிற ஆதாரங்களில் இருந்து தரவை மீட்டெடுப்பதற்கு மாற்று தீர்வுகளைத் தேடுவது சிறந்தது.

STEEL Ransomware இன் கோரிக்கைகள்

STEEL Ransomware-ல் பாதிக்கப்பட்டவர்கள், அச்சுறுத்தல் செய்பவர்களை மின்னஞ்சல் ('codeofhonor@tuta.io') அல்லது டெலிகிராம் ('@Stop_24') மூலம் அவர்களின் அடையாள எண்ணுடன் தொடர்பு கொண்டு மேலதிக வழிமுறைகளைப் பெறுமாறு கூறப்பட்டுள்ளது. கூடுதலாக, பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்கள் 4 எம்பிக்கு மேல் இல்லாத ஐந்து கோப்புகளை இலவச டிக்ரிப்ஷனுக்காக அனுப்பலாம். இந்தக் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இல்லை என்பதும், அவை மறுபெயரிடப்படாமலோ அல்லது மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி சேதப்படுத்தப்படாமலோ இருப்பது அவசியம், ஏனெனில் இது நிரந்தர சேதத்தை ஏற்படுத்தும். அச்சுறுத்தலால் கைவிடப்பட்ட மீட்புக் குறிப்புகளின்படி, அச்சுறுத்தல் நடிகர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்வார்கள்.

STEEL Ransomware போன்ற அச்சுறுத்தல்கள் கணினிகளை எவ்வாறு பாதிக்கின்றன?

Ransomware என்பது உங்கள் கணினியைப் பாதிக்கக்கூடிய மற்றும் அதன் பெரும்பாலான தரவை குறியாக்கக்கூடிய அச்சுறுத்தும் மென்பொருளாகும். சந்தேகத்திற்கு இடமில்லாத பயனர்களின் தரவை அன்லாக் செய்வதற்கு ஈடாக பணம் செலுத்தக் கோருவதன் மூலம் அவர்களிடமிருந்து பணம் பறிப்பதே குறிக்கோள். கணினி பயனர்கள் ransomware பரவுவதற்குப் பயன்படுத்தப்படும் வெவ்வேறு தாக்குதல் திசையன்களைப் புரிந்து கொள்ள வேண்டும். தாக்குதல் திசையன்கள் என்பது பாதிக்கப்பட்டவர்களின் கணினிகள் அல்லது நெட்வொர்க்குகளில் சிதைந்த குறியீடு அல்லது உள்ளடக்கத்தை வழங்க தாக்குபவர்கள் பயன்படுத்தும் போக்குவரத்து முறைகள் ஆகும். பொதுவான தாக்குதல் திசையன்களில் ஃபிஷிங் மின்னஞ்சல்கள், சிதைந்த வலைப்பக்கங்கள், சமரசம் செய்யப்பட்ட மென்பொருள் பதிவிறக்கங்கள் மற்றும் ஹேக் செய்யப்பட்ட ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இணைப்புகள் போன்ற சமூக பொறியியல் உத்திகள் அடங்கும்.

STEEL Ransomware ஆல் கைவிடப்பட்ட முக்கிய மீட்புக் குறிப்பில் பின்வரும் செய்தி உள்ளது:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. அவற்றை மீட்டெடுக்க விரும்பினால், codeofhonor@tuta.io என்ற மின்னஞ்சல் முகவரிக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @Stop_24
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உபசரிப்பின் உரை கோப்பு பின்வரும் வழிமுறைகளை வழங்குகிறது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க, இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: codeofhonor@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @Stop_24'