சமீபத்திய ransomware தாக்குதலில் பாதிக்கப்பட்டவர்களுக்கு தொழில்நுட்ப ஆதரவு மோசடி நுட்பத்தைப் பயன்படுத்தும் சைபர் குற்றவாளிகளிடமிருந்து தங்கள் தரவை மீட்டெடுக்க மால்வேர்பைட்ஸ் ஒரு இலவச மறைகுறியாக்க கருவியை வெளியிட்டுள்ளது. விண்டோஸ்லோக்கர் என்ற புதிய ransomware மாறுபாடு கடந்த வாரம் வெளிவந்தது. பாதிக்கப்பட்டவர்களை போலி மைக்ரோசாப்ட் தொழில்நுட்ப வல்லுநர்களுடன் இணைப்பதன் மூலம் இது செயல்படுகிறது, இது அவர்களின் கோப்புகளை பேஸ்ட்பின் ஏபிஐ பயன்படுத்தி குறியாக்கம் செய்ய வேண்டும்.

தொழில்நுட்ப ஆதரவு மோசடி செய்பவர்கள் சந்தேகத்திற்கு இடமின்றி இணைய பயனர்களை இலக்காகக் கொண்டுள்ளனர். சமூக பொறியியல் மற்றும் ஏமாற்றத்தின் கலவையாகும், தீங்கிழைக்கும் தந்திரம் குளிர் அழைப்புகளிலிருந்து போலி எச்சரிக்கைகள் மற்றும் மிக சமீபத்தில் திரை பூட்டுகள் வரை உருவாகியுள்ளது. தொழில்நுட்ப ஆதரவு மோசடி செய்பவர்கள் இப்போது தங்கள் தாக்குதல் ஆயுதக் களஞ்சியத்தில் ransomware ஐச் சேர்த்துள்ளனர்.

ஏ.வி.ஜி பாதுகாப்பு ஆராய்ச்சியாளரான ஜாகுப் க்ரூஸ்டெக், முதலில் விண்டோஸ்லோக்கர் ransomware ஐக் கண்டறிந்து கோப்பு நீட்டிப்பின் அடிப்படையில் அச்சுறுத்தலுக்கு பெயரிட்டார்.இது மறைகுறியாக்கப்பட்ட எல்லா கோப்புகளுக்கும் சேர்க்கிறது. விண்டோஸ்லோக்கர் ransomware பின்வரும் நீட்டிப்புகளுடன் கோப்புகளை பூட்ட AES குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது:

VindowsLocker தொழில்நுட்ப ஆதரவு மோசடியைப் பிரதிபலிக்கிறது

Ransomware பெரும்பாலான தொழில்நுட்ப ஆதரவு மோசடிகளின் பொதுவான ஒரு தந்திரத்தை பயன்படுத்துகிறது, பாதிக்கப்பட்டவர்கள் வழங்கப்பட்ட தொலைபேசி எண்ணை அழைக்கவும் தொழில்நுட்ப ஆதரவு பணியாளர்களுடன் பேசவும் கேட்கப்படுகிறார்கள். இதற்கு நேர்மாறாக, கடந்த காலத்தில் ransomware தாக்குதல்கள் பணம் கேட்டன மற்றும் டார்க் வெப் போர்ட்டலைப் பயன்படுத்தி மறைகுறியாக்க விசைகளைக் கையாண்டன.

இது மைக்ரோசாஃப்ட் விண்டோஸ் ஆதரவு அல்ல

உங்கள் கோப்புகளை ஜீயஸ் வைரஸுடன் பூட்டியுள்ளோம்

ஒரு காரியத்தைச் செய்து, நிலை 5 மைக்ரோசாப்ட் ஆதரவு தொழில்நுட்ப வல்லுநரை 1-844-609-3192 என்ற எண்ணில் அழைக்கவும்

Time 349.99 ஒரு முறை கட்டணம் வசூலிப்பீர்கள்

மோசடி செய்பவர்கள் இந்தியாவை அடிப்படையாகக் கொண்டு செயல்படுவதாகவும் மைக்ரோசாப்டின் தொழில்நுட்ப ஆதரவு பணியாளர்களைப் பிரதிபலிப்பதாகவும் மால்வேர்பைட்ஸ் நம்புகிறது. பாதிக்கப்பட்டவர்களுக்கு உதவ தொழில்நுட்ப ஆதரவு தயாராக உள்ளது என்ற தவறான எண்ணத்தை வழங்க விண்டோஸ்லோக்கர் ஒரு நியாயமான விண்டோஸ் ஆதரவு பக்கத்தையும் பயன்படுத்துகிறார். கணினியைத் திறக்க 9 349.99 செலுத்துவதை செயலாக்க பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி மற்றும் வங்கி நற்சான்றிதழ்களை ஆதரவு பக்கம் கேட்கிறது. இருப்பினும், மீட்கும் பணத்தை செலுத்துவது பயனர்கள் தங்கள் கோப்புகளை மால்வேர்பைட்டுகளின்படி மீட்டெடுக்க உதவாது. ஏனென்றால், விண்டோஸ்லோக்கர் டெவலப்பர்கள் இப்போது சில குறியீட்டு பிழைகள் காரணமாக பாதிக்கப்பட்ட கணினியை தானாக டிக்ரிப்ட் செய்ய முடியவில்லை.

குறுகிய அமர்வுகளில் பயன்படுத்த நோக்கம் கொண்ட ஏபிஐ விசைகளில் ஒன்றை விண்டோஸ்லோக்கர் ransomware குறியீட்டாளர்கள் போட் செய்ததாக மால்வேர்பைட்ஸ் விளக்குகிறது. இதன் விளைவாக, ஏபிஐ விசை குறுகிய காலத்திற்குப் பிறகு காலாவதியாகிறது மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகள் ஆன்லைனில் செல்கின்றன, இது விண்டோஸ்லோக்கர் டெவலப்பர்களுக்கு பாதிக்கப்பட்டவர்களுக்கு ஏஇஎஸ் குறியாக்க விசைகளை வழங்குவதைத் தடுக்கிறது.

இதையும் படியுங்கள்:

• இந்த இலவச கருவி மூலம் உங்கள் தரவை குறியாக்கிய ransomware ஐ அடையாளம் காணவும்
• நன்மைக்காக லாக்கி ransomware ஐ எவ்வாறு அகற்றுவது
• டெலிகிரிப்ட் ransomware க்கான மால்வேர்பைட்டுகள் இலவச டிக்ரிப்டரை வெளியிடுகின்றன
• பேஸ்புக்கில் பரவும் லாக்கி ransomware.svg கோப்பாக மூடப்பட்டுள்ளது