வலையில் உலாவும்போது நான் ஒரு சிறந்ததைக் கண்டேன் எனது பார்வையில் பகிர்வது மதிப்புக்குரியது, ஏனென்றால் லினக்ஸ் அல்லது அதைப் பற்றி ஏதேனும் இல்லை. இந்த பயன்பாடு கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டிய ஒன்றாகும்.
Ransomware தாக்குதல்களும் அவற்றின் வகைகளும் மிகவும் பொதுவானவை மேலும் அவை எல்லா அளவிலான நிறுவனங்களிலும் பேரழிவு தரக்கூடிய விளைவுகளை ஏற்படுத்துகின்றன. பொதுவாக சைபர் கிரைமின் உண்மையான நிதி தாக்கத்தை, குறிப்பாக ransomware ஐ மதிப்பிடுவது கடினம்.
லூசிஃபர் பற்றி
அந்த ransomware இல் லூசிஃபர் ஒன்றாகும். பாதுகாப்பு ஆராய்ச்சியாளரால் கண்டுபிடிக்கப்பட்டது, இது பயனர்களை பாதிக்க தீவிரமாக பயன்படுத்தப்படுகிறது. மென்பொருள் இது ஸ்பேம் பிரச்சாரத்தின் மூலம் விநியோகிக்கப்படுகிறது, இது Info_BSV_2019.docm எனப்படும் .docm கோப்பாக மறைக்கப்பட்டுள்ளது.
இயங்கக்கூடியதை பதிவிறக்கம் செய்து இயக்கும் தீங்கிழைக்கும் வேர்ட் ஆவணங்கள் மூலம் லூசிஃபர் நிறுவப்பட்டுள்ளது. செயல்படுத்தப்பட்டதும், ransomware பாதிக்கப்பட்டவரின் தரவை குறியாக்குகிறது மேலும் இது .lcphr நீட்டிப்பை மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் சேர்க்கும்.
Ransomware பின்னர் அது கவுண்டவுன் கொண்ட லூசிபர் மறைகுறியாக்கத் திரையைக் காண்பிக்கும் உங்கள் விசை நீக்கப்படும் வரை.
எந்தவொரு நவீன ransomware ஐப் போலவே பாதிக்கப்பட்டவருக்கு பிட்காயின்களில் பணம் செலுத்தும்படி கேட்கப்படுகிறது, பின்னர் அதே நிரலைப் பயன்படுத்தவும், பணம் முடிந்ததும் அவர்களின் கோப்புகளை டிக்ரிப்ட் செய்ய இவை அனைத்தும் செய்யப்பட்டன.
பணம் செலுத்தப்பட்டதா என சரிபார்க்க பாதிக்கப்பட்டவருக்கு இது ஒரு பொத்தானை வழங்குகிறது.
இந்த கட்டண தளம் டோர் நெட்வொர்க்கில் உள்ளது, மேலும் நீங்கள் பிட்காயின்களில் மட்டுமே செலுத்த முடியும். இந்த நோய்த்தொற்று கிரிப்டோலோக்கர் அல்லது கிரிப்டர்பிட்டிற்கு ஏராளமான ஒற்றுமைகள் இருந்தாலும், அவை தொடர்புடையவை என்பதற்கு எந்த ஆதாரமும் இல்லை.
கோப்புகளுக்கான டிக்ரிப்டரை வாங்க, பிட்காயின்களில் US 500 அமெரிக்க டாலர் மீட்கும் தொகை செலுத்தப்பட வேண்டும். நீங்கள் 4 நாட்களுக்குள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், அது $ 1,000 அமெரிக்க டாலராக இருக்கும். ஒரு மாதத்திற்குள் நீங்கள் ஒரு டிக்ரிப்டரை வாங்கவில்லை என்றால், அவை உங்கள் தனிப்பட்ட விசையை நீக்கும், மேலும் உங்கள் கோப்புகளை மறைகுறியாக்க முடியாது என்றும் அவர்கள் கூறுகின்றனர்.
இந்த தீமைக்கான கருவியாக EMISOFT டிக்ரிப்டர்
இந்த சிக்கலில் சிக்கியுள்ளவர்களுக்கு ஆதரவளிப்பதற்காக, எம்சிசாஃப்ட் சமீபத்தில் இந்த வாரம் லூசிஃப்பருக்கான டிக்ரிப்டரை வெளியிடுவதாக அறிவித்தது ஃபிரான்செஸ்கோ முரோனியின் உதவியுடன் மைக்கேல் கில்லெஸ்பி உருவாக்கியது, இது பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய அனுமதிக்கிறது.
கருவியைப் பயன்படுத்துவதற்கு முன், உங்கள் கணினியிலிருந்து தீம்பொருளை அகற்றிவிட்டீர்கள் என்பதை உறுதிப்படுத்த பரிந்துரைக்கப்படுகிறது, எம்ஸிசாஃப்ட் எதிர்ப்பு தீம்பொருளின் இலவச பதிப்பில் நீங்கள் செய்யக்கூடிய ஒன்று. மீட்கும் குறிப்பை ("!!! READ_IT !!!. Txt") நீக்க வேண்டாம் என்பதையும் உறுதிப்படுத்த வேண்டும் அல்லது டிக்ரிப்ட்டர் இயங்காது.
எப்படி உபயோகிப்பது ?
பதிவிறக்கம் செய்யப்பட்டவுடன், நிர்வாகி சலுகைகளுடன் நிரலை இயக்கவும் ransomware இலக்குள்ள அனைத்து கோப்புகளையும் டிக்ரிப்ட் செய்ய.
அது தொடங்கியதும், அவர்கள் உரிம ஒப்பந்தத்தின் விதிமுறைகளை ஏற்க வேண்டும் அவை ப்ரூட்ஃபோர்சர் திரையில் இருக்கும்.
இங்கே டிக்ரிப்டருக்கு இணைய இணைப்பு மற்றும் இரண்டு கோப்புகளுக்கான அணுகல் தேவைப்படுகிறது உங்கள் மீதமுள்ள தரவை மறைகுறியாக்க தேவையான குறியாக்க விசைகளை மறுகட்டமைக்க ஒரு மறைகுறியாக்கப்பட்ட கோப்பு மற்றும் மறைகுறியாக்கப்பட்ட கோப்பின் அசல் மறைகுறியாக்கப்பட்ட பதிப்பை உள்ளடக்கியது.
அசல் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்பு பெயர்களை மாற்றக்கூடாது என்று பரிந்துரைக்கப்படுகிறது, ஏனெனில் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கு பயன்படுத்தப்படும் சரியான கோப்பு நீட்டிப்பை தீர்மானிக்க டிக்ரிப்ட்டர் கோப்பு பெயர் ஒப்பீடுகளை செய்ய முடியும்.
சாவி கண்டுபிடிக்கப்பட்டால், சாவி கண்டுபிடிக்கப்பட்டதாக ஒரு செய்தி காண்பிக்கப்படும்.
இங்கே அவர்கள் தொடர ஏற்றுக்கொள் என்பதைக் கிளிக் செய்ய வேண்டும்.
மேலே உள்ள செய்தியில் சரி என்பதைக் கிளிக் செய்த பிறகு, கருவி ஏற்கனவே ஏற்றப்பட்ட விசையுடன் மறுதொடக்கம் செய்யப்படும். மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட கோப்புறைகளைச் சேர்க்க கோப்புறையைச் சேர் பொத்தானைக் கிளிக் செய்க:
அவை முடிந்ததும், கோப்பு மறைகுறியாக்க செயல்முறையைத் தொடங்க டிக்ரிப்ட் பொத்தானைக் கிளிக் செய்க. இந்த கட்டத்தில், கருவி மேலே வரையறுக்கப்பட்ட இடங்களில் '.lcphr' நீட்டிப்புடன் கோப்புகளைத் தேடி, தானாகவே குறியாக்கத்தை அகற்றும்.