வழிகாட்டி Ransomware

Wizard Ransomware என்பது பாதிக்கப்பட்ட சாதனங்களில் உள்ள தரவை குறிவைப்பதற்காக உருவாக்கப்பட்ட ஒரு சேதப்படுத்தும் அச்சுறுத்தலாகும். Ransomware அச்சுறுத்தல்கள் பொதுவாக க்ராக் செய்ய முடியாத என்க்ரிப்ஷன் செயல்முறையுடன் பொருத்தப்பட்டிருக்கும், இதனால் பாதிப்புக்குள்ளான ஆவணங்கள், புகைப்படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றை முழுமையாகப் பயன்படுத்த முடியாது. ஹேக்கர்கள் வைத்திருக்கும் மறைகுறியாக்க விசைகள் இல்லாமல் தரவை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றது என்பதால், பாதிக்கப்பட்டவர்கள் பணம் பறிக்கப்படுகிறார்கள்.

மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன் Wizard Ransomware '.wizard' ஐ சேர்க்கிறது. மீறப்பட்ட கணினிகளின் டெஸ்க்டாப்பில் 'decrypt_instructions.txt' என்ற உரைக் கோப்பையும் இது கைவிடுகிறது. கோப்பில் தாக்குபவர்களின் கோரிக்கைகளை விவரிக்கும் மீட்புக் குறிப்பு உள்ளது. இந்த வழக்கில், பாதிக்கப்பட்டவர்கள் ஹேக்கர்களுக்கு $ 100 மீட்கும் தொகையை செலுத்த வேண்டும் என்று கூறப்படுகிறது. பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி பணம் அனுப்பப்பட வேண்டும். குறிப்பில் ஒரு மின்னஞ்சலைக் குறிப்பிடுகிறது - 'godepso19@proton.me,' முகவரி இது சைபர் குற்றவாளிகளைத் தொடர்புகொள்வதற்கான வழியாகப் பயன்படுத்தப்படலாம்.

Wizard Ransomware விட்டுச் சென்ற முழு மீட்புக் குறிப்பு:

' Wizard Ransomware க்கு வரவேற்கிறோம்...

karolisliucveikis, இதோ நடந்தது...
அனைத்து கோப்புகளும் மேம்பட்ட குறியாக்க தரநிலை 256 மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
ஒருவேளை நீங்கள் ஏதாவது கவனித்தீர்களா? உங்கள் ஆவணங்கள் இப்போது படிக்க முடியாதவை மற்றும் சிதைந்துள்ளன.
அதை எப்படி டிக்ரிப்ட் செய்வது என்று நீங்கள் யோசிக்கலாம், ஆனால்... அதற்கு வாய்ப்பு இல்லை, மன்னிக்கவும்.

எனவே, நீங்கள் இப்போது என்ன செய்ய முடியும்?

உங்கள் கோப்புகளை மறைகுறியாக்க உங்களுக்கு ஒரே ஒரு விருப்பம் உள்ளது, பார்க்கலாம்...
உங்கள் முக்கியமான கோப்புகளைத் திரும்பப் பெற விரும்பினால், உங்களுக்கு பிட்காயினில் $100 தேவைப்படும்.
இருப்பினும், இந்த விலையைப் பற்றி எங்களால் விவாதிக்க முடிகிறது, ஒருவேளை நாம் அதைக் குறைக்கலாம், நாங்கள் கெட்டவர்கள் அல்ல.
செயல்முறையைத் தொடங்க வேண்டுமா? நீங்கள் எங்களுக்கு மின்னஞ்சல் அனுப்ப வேண்டும்: godepso19@proton.me
மின்னஞ்சலில் உங்கள் ஐடியைச் சேர்க்கவும், உங்கள் ஐடி:

நான் செலுத்தவில்லை என்றால் என்ன?

ஒன்றுமில்லை, அதாவது உங்கள் கோப்புகள் எப்போதும் என்க்ரிப்ட் செய்யப்படும்... மோசமான விளைவு, இல்லையா?
எவ்வாறாயினும், நீங்கள் விரைவாக இருக்குமாறு நாங்கள் பரிந்துரைக்கிறோம், ஏனெனில் எங்கள் செயல்பாடுகள் விரைவாக நிறுத்தப்படும்.

வேடிக்கையாக இருங்கள், நாங்கள் வெளியே வந்தோம்…
உண்மையுள்ள, Wizard Ransomware. '