மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware White Lock Ransomware

White Lock Ransomware

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

சைபர் தாக்குதல்கள் ஒவ்வொரு ஆண்டும் மேலும் மேலும் முன்னேறி வருகின்றன, மேலும் ரான்சம்வேர் தீம்பொருளின் மிகவும் அழிவுகரமான வடிவங்களில் ஒன்றாக உள்ளது. மற்ற அச்சுறுத்தல்களைப் போலல்லாமல், ரான்சம்வேர் வணிக தொடர்ச்சியை சீர்குலைப்பது மட்டுமல்லாமல், முக்கியமான தரவுகளை திருட்டு மற்றும் வெளிப்பாட்டின் அபாயத்திலும் வைக்கிறது. வைட் லாக் ரான்சம்வேர் என்பது மிகவும் ஆபத்தான திரிபுக்கு ஒரு பிரதான எடுத்துக்காட்டு, இது கோப்பு குறியாக்கத்துடன் மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களை இணைக்கிறது, பாதிக்கப்பட்டவர்களின் அமைப்புகள் சமரசம் செய்யப்பட்டவுடன் சில விருப்பங்களை மட்டுமே விட்டுவிடுகிறது.

ஒயிட் லாக் ரான்சம்வேர் என்றால் என்ன?

ஒயிட் லாக் என்பது சமீபத்தில் அடையாளம் காணப்பட்ட ரான்சம்வேர் குடும்பமாகும், இது பயனர் தரவை குறியாக்கம் செய்து, மறைகுறியாக்கத்திற்கு ஈடாக அதிக மீட்கும் தொகையை கோருகிறது. ஒரு கணினியில் ஊடுருவிய பிறகு, அது '.fbin' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, 'report.docx' என்பது 'report.docx.fbin' ஆக மாறுகிறது.

குறியாக்கம் முடிந்ததும், பாதிக்கப்பட்டவர்கள் 'c0ntact.txt' என்ற பெயரில் ஒரு மீட்கும் குறிப்பைக் கண்டுபிடிப்பார்கள். இந்த கோப்பு, தாக்குபவர் தரவைப் பூட்டியது மட்டுமல்லாமல் அதை வெளியேற்றியுள்ளார் என்பதை விளக்குகிறது. மீட்கும் தொகைக்கான தேவை 4 பிட்காயின்கள் (ஏற்ற இறக்கமான மாற்று விகிதத்தைப் பொறுத்து தோராயமாக $476,000 USD). பாதிக்கப்பட்டவர்கள் இணங்க மறுத்தால், அவர்களின் திருடப்பட்ட தரவு வாடிக்கையாளர்கள், போட்டியாளர்கள் மற்றும் பொது கசிவு தளங்களுக்கு வெளிப்படுத்தப்படும் என்று அச்சுறுத்தப்படுகிறார்கள்.

தந்திரோபாயங்கள் மற்றும் மிரட்டி பணம் பறித்தல் உத்தி

ஒயிட் லாக் அதன் உத்தியை குறியாக்கத்துடன் மட்டும் மட்டுப்படுத்தவில்லை. அதன் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிப்பதைப் பயன்படுத்துகிறார்கள், அதாவது அவர்கள் தரவைப் பூட்டுவதற்கு முன்பு திருடுகிறார்கள். இந்த தந்திரோபாயம் பாதிக்கப்பட்டவர்களை திருடப்பட்ட கோப்புகளை விற்கவோ அல்லது பொதுவில் வெளியிடவோ அச்சுறுத்துவதன் மூலம் பணம் செலுத்தும்படி கட்டாயப்படுத்துகிறது.

மீட்கும் தொகை குறிப்பு பாதிக்கப்பட்டவர்களை மேலும் ஊக்கப்படுத்துகிறது:

  • கைமுறை மறைகுறியாக்கத்தை முயற்சிக்கிறது
  • மூன்றாம் தரப்பு மீட்பு கருவிகளைப் பயன்படுத்துதல்
  • பாதுகாப்பு நிபுணர்கள் அல்லது சட்ட அமலாக்கத்தைத் தொடர்புகொள்வது

இந்த செயல்கள் நிரந்தர தரவு இழப்பை ஏற்படுத்தும் என்று தாக்குபவர்கள் எச்சரிக்கின்றனர். இருப்பினும், பாதிக்கப்பட்டவர்கள் பணம் செலுத்தினாலும், அவர்கள் ஒரு மறைகுறியாக்க விசையைப் பெறுவார்கள் அல்லது அவர்களின் திருடப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பணம் செலுத்துவது சைபர் குற்றத்தை மேலும் தூண்டுகிறது, மீட்பு இன்னும் நிச்சயமற்றதாக ஆக்குகிறது.

வெள்ளை பூட்டு எவ்வாறு பரவுகிறது

ரான்சம்வேர் பிரச்சாரங்களில் பொதுவாகக் காணப்படும் பல தொற்று திசையன்களை ஒயிட் லாக் பயன்படுத்துகிறது. விநியோக முறைகளில் பின்வருவன அடங்கும்:

  • தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது ஸ்பேம் செய்திகளில் உட்பொதிக்கப்பட்ட இணைப்புகள்
  • இரண்டாம் நிலை பேலோடாக ரான்சம்வேரை வழங்கும் ட்ரோஜன்கள்
  • திருடப்பட்ட வலைத்தளங்கள் அல்லது விளம்பரங்களால் தூண்டப்படும் டிரைவ்-பை பதிவிறக்கங்கள்
  • இலவச மென்பொருள் அல்லது கோப்பு பகிர்வு தளங்களிலிருந்து தீங்கிழைக்கும் பதிவிறக்கங்கள்
  • கிராக் செய்யப்பட்ட அல்லது திருடப்பட்ட மென்பொருளில் தொகுக்கப்பட்ட சுரண்டல்கள்
  • போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் தவறான விளம்பர பிரச்சாரங்கள்
  • உள்ளூர் நெட்வொர்க்குகள் அல்லது நீக்கக்கூடிய இயக்கிகள் மூலம் சுய-பரப்புதல்

ஒரே ஒரு கவனக்குறைவான கிளிக் கூட தொற்று சங்கிலியைத் தொடங்கிவிடும், இது பயனர் விழிப்புணர்வு மற்றும் தடுப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

மீட்பு மற்றும் தணிப்பு சவால்கள்

ஒயிட் லாக் கோப்புகளை என்க்ரிப்ட் செய்தவுடன், ரான்சம்வேரை அகற்றுவது பூட்டப்பட்ட தரவிற்கான அணுகலை மீட்டெடுக்காது. தொற்றுக்கு முன்பு உருவாக்கப்பட்டு ஆஃப்லைனில் அல்லது பாதுகாப்பான கிளவுட் தளத்தில் சேமிக்கப்பட்ட காப்புப்பிரதிகளிலிருந்து கோப்புகளை மீட்டெடுப்பதே ஒரே பாதுகாப்பான மீட்பு முறை.

பேரம் பேசவோ அல்லது மீட்கும் தொகையை செலுத்தவோ முயற்சிப்பது பெரும்பாலும் கூடுதல் நிதி இழப்பை ஏற்படுத்துகிறது, ஆனால் மீட்புக்கு உத்தரவாதம் அளிக்கப்படவில்லை. எனவே, தொழில்முறை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மீட்கும் தொகையை செலுத்துவதை கடுமையாக பரிந்துரைக்கின்றனர்.

உங்கள் பாதுகாப்பை வலுப்படுத்துதல்: சிறந்த நடைமுறைகள்

ஒயிட் லாக் போன்ற ரான்சம்வேர்களுக்கு எதிராகப் பாதுகாக்க ஒரு முன்முயற்சியுடன் கூடிய பாதுகாப்பு மனநிலை தேவை. பின்வரும் நடைமுறைகள் தொற்று மற்றும் தரவு இழப்பு அபாயத்தைக் கணிசமாகக் குறைக்கும்:

வழக்கமான தரவு காப்புப்பிரதிகள்

  • ஆஃப்லைனிலும் பாதுகாப்பான மேகச் சூழல்களிலும் சேமிக்கப்பட்ட பல காப்புப்பிரதிகளைப் பராமரிக்கவும்.
  • தேவைப்படும்போது காப்புப்பிரதிகளை விரைவாக மீட்டெடுக்க முடியும் என்பதை உறுதிப்படுத்த மீட்பு நடைமுறைகளைச் சோதிக்கவும்.

மின்னஞ்சல் மற்றும் வலை கண்காணிப்பு

  • எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை குறித்து எச்சரிக்கையாக இருங்கள்.
  • கோப்புகளைத் திறப்பதற்கு முன் அல்லது இணைப்புகளைக் கிளிக் செய்வதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.

புதுப்பிப்பு மற்றும் இணைப்பு அமைப்புகள்

  • இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர்களைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
  • பாதிப்புகளை மூடுவதற்கு முக்கியமான பாதுகாப்பு இணைப்புகளை உடனடியாகப் பயன்படுத்துங்கள்.

வலுவான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்.

  • புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மற்றும் இறுதிப்புள்ளி கண்டறிதல் தீர்வுகளைப் பயன்படுத்துங்கள்.
  • நிகழ்நேர ஸ்கேனிங் மற்றும் நடத்தை அடிப்படையிலான கண்டறிதல் அம்சங்களை இயக்கு.

பயனர் சிறப்புரிமைகளை வரம்பிடவும்

  • நிர்வாக உரிமைகளுக்குப் பதிலாக நிலையான சலுகைகளுடன் தினசரி கணக்குகளை இயக்கவும்.
  • முக்கியமான தரவு மற்றும் முக்கியமான அமைப்புகளுக்கு அனுமதிகளை வரம்பிடவும்.

நெட்வொர்க் பிரிவு மற்றும் கண்காணிப்பு

  • பக்கவாட்டு இயக்கத்தைக் குறைக்க, பொது நெட்வொர்க்குகளிலிருந்து முக்கியமான சொத்துக்களைப் பிரிக்கவும்.
  • சந்தேகத்திற்கிடமான செயல்பாடுகள் ஏதேனும் உள்ளதா எனப் போக்குவரத்து மற்றும் பதிவுகளைக் கண்காணிக்கவும்.

பாதுகாப்பு விழிப்புணர்வு பயிற்சி

  • ஃபிஷிங், தீங்கிழைக்கும் பதிவிறக்கங்கள் மற்றும் பாதுகாப்பான உலாவல் குறித்து ஊழியர்களுக்கும் பயனர்களுக்கும் கல்வி கற்பிக்கவும்.
  • நல்ல பழக்கங்களை வலுப்படுத்த வழக்கமான உருவகப்படுத்துதல்களை நடத்துங்கள்.

இறுதி எண்ணங்கள்

நவீன சைபர் குற்றங்களின் பேரழிவு தாக்கத்தை வைட் லாக் ரான்சம்வேர் எடுத்துக்காட்டுகிறது, அங்கு தாக்குபவர்கள் தரவு குறியாக்கத்தை திருட்டு மற்றும் மிரட்டி பணம் பறிப்புடன் இணைக்கின்றனர். பாதிக்கப்பட்டவர்கள் நிதி, நற்பெயர் மற்றும் செயல்பாட்டு சேதத்தை எதிர்கொள்கின்றனர், பெரும்பாலும் காப்புப்பிரதிகள் கிடைக்கவில்லை என்றால் மீட்க நம்பகமான வழி இல்லாமல் போகும்.

சிறந்த பாதுகாப்பு என்பது தயார்நிலை, அடுக்கு பாதுகாப்பு மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றில் உள்ளது. நிரூபிக்கப்பட்ட பாதுகாப்பு நடைமுறைகளைப் பின்பற்றுவதன் மூலம், தனிநபர்களும் நிறுவனங்களும் White Lock போன்ற ransomware பிரச்சாரங்களுக்கு பலியாகும் அபாயத்தை வியத்தகு முறையில் குறைக்கலாம்.

System Messages

The following system messages may be associated with White Lock Ransomware:

HI!
Warning!
Your systems have been compromised, and all important information has been extracted and encrypted.
Consider us an unplanned, mandatory assessment of your network to identify vulnerabilities; we have no interest in destroying your files and only think of money.
You have only 4 days to pay, and the requested ransom amount is 4 Bitcoins which is based on a detailed analysis of your financial information and assets.
What happens if you don't pay the ransom?
If you do not pay the ransom by the end of the specified time or use backup files to restore the data, the following steps will be taken automatically and step by step.
1. We will notify your customers about your failure to protect their information, which will damage your reputation.
2. All information will be sold to your competitors.
3. All your information will be sold and published on the dark web.
4. And finally, your information will be published on the internet.
Be confident that if you decide not to cooperate with us, you will suffer damages far exceeding the amount we request, and we will obtain what we want by selling your files.
Caution
- Don't go to the police or security forces for help; they will try to prevent you from negotiating with us, and in the end, it's only your company that suffers the loss.
- Do not modify encrypted files yourself
- Do not use third-party software to restore your data; you may damage your files, which will result in permanent data loss.
How to contact us?
Install and run 'Tor Browser' from hxxps://www.torproject.org/download/
Our URL is : -
Log in using your client ID (-) and stay in touch with us.

டிரெண்டிங்

Entertainment.exe

ட்ரோஜான்கள்
தங்கள் கணினிகளில் செயலில் உள்ள செயல்முறைகளில் Entertainment.exe என்ற செயல்முறை இருப்பதைக் கண்டறியும் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். இந்த செயலியானது ட்ரோஜன் நோய்த்தொற்றின் அறிகுறியாக...

Prizesleads.com

முரட்டு வலைத்தளங்கள்
Prizesleads.com போன்ற வலைத்தளங்களைப் பார்வையிடும் பலர், முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தி பக்கங்களில் ஹோஸ்ட் செய்யப்பட்ட விளம்பரங்களால் அங்கு இயக்கப்படுகிறார்கள். இந்த விளம்பரங்கள்...

BlockBlasters Cryptodrainer

தீம்பொருள்
புற்றுநோய் சிகிச்சைக்காக நிதி திரட்டும் ஒரு விளையாட்டாளர், கிரிப்டோகரன்சி சமூகத்தை குறிவைக்கும் தீம்பொருளின் வளர்ந்து வரும் அபாயங்களை எடுத்துக்காட்டும் வகையில், ஒரு சட்டப்பூர்வமான ஸ்டீம் விளையாட்டை...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
34,369
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
31,093
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...
ஏற்றுகிறது...