Unknown Ransomware
ஆராய்ச்சியாளர்கள் புதிய ransomware மாறுபாட்டைக் கண்டுபிடித்துள்ளனர், இது Unknown Ransomware என கண்காணிக்கப்படுகிறது. இந்த அச்சுறுத்தும் மென்பொருள் கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்புப் பெயர்களை மாற்றுகிறது, பாதிக்கப்பட்டவரின் ஐடி, 'masterfix@tuta.io' மின்னஞ்சல் முகவரி மற்றும் ".unknown" நீட்டிப்பு ஆகியவற்றைச் சேர்க்கிறது. Unknown Ransomware ஆனது 'info.hta' மற்றும் 'info.txt' கோப்புகள் வடிவில் இரண்டு மீட்கும் குறிப்புகளை உருவாக்குகிறது. தெரியாத Ransomware தீம்பொருளின் Phobos குடும்பத்தைச் சேர்ந்தது.
Unknown Ransomware இன் கோரிக்கைகளின் கண்ணோட்டம்
Unknown Ransomware பாதிக்கப்பட்டவர்களின் தரவை குறியாக்குகிறது மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது. மேலும் அறிவுறுத்தல்களைப் பெற, அச்சுறுத்தல் நடிகர்களை மின்னஞ்சல் ('masterfix@tuta.io') அல்லது டெலிகிராம் ('@Stop_24') மூலம் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவர்கள் கூறப்படுகிறார்கள். முக்கிய மீட்புக் குறிப்பு ('info.hta') தரவு மறைகுறியாக்கத்தின் விலை பாதிக்கப்பட்டவர்கள் அச்சுறுத்தல் நடிகரை எவ்வளவு விரைவாக தொடர்பு கொள்கிறார்கள் என்பதைப் பொறுத்தது என்று கூறுகிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிப்பதையும் இது எச்சரிக்கிறது, ஏனெனில் இது உங்கள் தரவு நிரந்தரமாக இழக்கப்படலாம். பாதிக்கப்பட்டவர்கள் ஐந்து கோப்புகள் வரை இலவச மறைகுறியாக்கத்திற்கு அனுப்பும் வாய்ப்பு உள்ளது.
Unknown Ransomware போன்ற அச்சுறுத்தல்கள் சாதனங்களை எவ்வாறு பாதிக்கின்றன?
ransomware ஐ பரப்புவதற்கு மிகவும் விரும்பப்படும் முறைகளில் ஒன்று ஆயுதம் ஏந்திய மின்னஞ்சல் இணைப்புகள் ஆகும். இந்த மின்னஞ்சல் செய்திகளில் பெரும்பாலும் மால்வேர்-இணைக்கப்பட்ட இயங்கக்கூடிய கோப்புகள் அல்லது பாதிக்கப்பட்டவர்கள் அவற்றைத் திறக்கும்போது உங்கள் கணினியைப் பாதிக்கும் வகையில் ஆவணங்களில் உட்பொதிக்கப்பட்ட சிதைந்த மேக்ரோக்கள் இருக்கும்.
Drive-by downloads அல்லது malvertising ஆனது ransomware அச்சுறுத்தல்களைப் பரப்புவதற்கான ஒரு வழியாகவும் பயன்படுத்தப்படலாம். டிரைவ்-பை டவுன்லோட்கள் ஹேக்கர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களின் கணினிகளில் தீம்பொருளை அவர்களின் அறிவு அல்லது அனுமதியின்றி தொலைவிலிருந்து நிறுவ அனுமதிக்கின்றன. அவர்கள் அடிக்கடி பாப்-அப்கள் அல்லது திசைதிருப்பல்களைப் பயன்படுத்துகின்றனர், இது பயனர்களை தங்கள் கணினிகளில் மறைக்கப்பட்ட ransomware பதிவிறக்கம் செய்ய கட்டாயப்படுத்துகிறது, இது எப்போதும் ஒரு வலைத்தளத்தைப் பார்வையிடாமல், மின்னஞ்சல் இணைப்பைக் கிளிக் செய்யாமல் அல்லது எந்த வகையான பதிவிறக்கத் தூண்டுதலுக்கும் உடன்படுகிறது.
மீட்புக் குறிப்பு ஒரு பாப்-அப் சாளரத்தில் காட்டப்பட்டு பின்வருமாறு:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், masterfix@tuta.io என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @Stop_24
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
ஒரு உரை கோப்பாக வழங்கப்பட்ட மீட்கும் கோரிக்கை செய்தி பின்வருமாறு:
'!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க, இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: masterfix@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @Stop_24'
