கோப்ரா லாக்கர் Ransomware ஐ எவ்வாறு அகற்றுவது (05.18.24)

தீம்பொருள் எதிர்ப்பு

தொற்றுநோய்களின் போது, ransomware தாக்குதல்கள் பிப்ரவரி 2020 அடிப்படைடன் ஒப்பிடும்போது 148% அதிகரித்தன. COVID-19 தொடர்பான தாக்குதல்களின் அதிகரித்துவரும் அதிர்வெண்ணை பாதுகாப்பு வல்லுநர்கள் கவனித்தனர், ஆனால் பிற ransomware வகைகள் உள்ளிட்ட நிகழ்வுகளும் வானளாவ உயர்ந்தன. சாத்தியமான இலக்குகளின் திடீர் உயர்வுக்கு இது காரணமாக இருக்கலாம், 70% தொழிலாளர்கள் வீட்டிலிருந்து வேலை செய்ய வேண்டிய கட்டாயத்தில் உள்ளனர், அங்கு அலுவலக அமைப்போடு ஒப்பிடும்போது இணைய பாதுகாப்பு மிகவும் தளர்வானது.

ransomware தாக்குதல்களில் ஒன்று உலகளாவிய பூட்டுதலின் போது அழிந்த அழிவு கோப்ரா லாக்கர் ransomware ஆகும். கோப்புகள் AES மற்றும் RSA வழிமுறைகளைப் பயன்படுத்தி பூட்டப்பட்டு .cobra கோப்பு நீட்டிப்பு கொடுக்கப்படுகின்றன. இந்த அச்சுறுத்தல் பொதுவாக தீங்கிழைக்கும் வலைத்தளங்களிலிருந்து பதிவிறக்கம், ஸ்பேம் மின்னஞ்சல்களைக் கிளிக் செய்தல் அல்லது பிற தீம்பொருளால் நேரடியாக ஊசி மூலம் பரவுகிறது. கோப்புகளைத் திறக்க தாக்குபவர்கள் வழக்கமாக பணம் செலுத்துமாறு கோருகிறார்கள், இல்லையெனில் பயனர்கள் அவற்றை அணுக முடியாது.

கோப்ரா லாக்கர் ரான்சம்வேர் என்றால் என்ன?

கோப்ரா_லாக்கர் என்றும் அழைக்கப்படும் கோப்ரா லாக்கர் ransomware, கடந்த ஜூன் 2020 இல் ட்விட்டர் பயனரால் கண்டுபிடிக்கப்பட்டது @ dnwls0719. இது ஒரு புதிய ransomware திரிபு ஆகும், இது தொற்றுநோயால் பாதிக்கப்பட்டவர்களை சுரண்டுவதற்காக உருவாக்கப்பட்டுள்ளது. இந்த கிரிப்டோவைரஸ் பயனர்களின் தரவை குறியாக்கம் செய்வதன் மூலமும், பாதிக்கப்பட்டவர்கள் மறைகுறியாக்க சேவைக்கு பணம் செலுத்தும்படி கோருவதன் மூலமும் செயல்படுகிறது. கோப்ரா லாக்கர் ransomware பொதுவாக உங்கள் கணினியில் வீடியோக்கள், படங்கள், ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற வகை தரவுகளை குறிவைக்கிறது. இந்த கோப்புகள் அனைத்தும் பூட்டப்பட்டு குறியாக்கம் செய்யப்பட்டு, மீட்கும் தொகை செலுத்தும் வரை அவற்றை பயனருக்கு அணுகமுடியாது.

உங்கள் கணினி கோப்ரா லாக்கர் ransomware உடன் பாதிக்கப்படும்போது இது மிகவும் தெளிவாகத் தெரியும், ஏனெனில் நீங்கள் ஒரு பாப் பெறுவீர்கள். வெளிப்படையான சிவப்பு பின்னணியுடன் கூடிய செய்தி, இது பின்வருமாறு:

கோப்ரா_லாக்கர்

அச்சச்சோ! நீங்கள் மறைகுறியாக்கப்பட்டிருக்கிறீர்கள்!

உங்கள் கோப்புகளை மறைகுறியாக்க விரும்பினால் உங்களிடம் குறியாக்கக் குறியீடு இருக்க வேண்டும்

உங்கள் கணினியில் உள்ள அனைத்து முக்கியமான கோப்புகளும் இந்த கணினியில் குறியாக்கம் செய்யப்பட்டன.

கோப்ரா நீட்டிப்பு குறியாக்கம் செய்யப்பட்டுள்ளது.

இந்த கணினிக்காக உருவாக்கப்பட்ட தனிப்பட்ட தனிப்பட்ட விசையைப் பயன்படுத்தி குறியாக்கம் தயாரிக்கப்பட்டது.

உங்கள் கோப்புகளை மறைகுறியாக்க, நீங்கள் தனிப்பட்ட விசையைப் பெற வேண்டும்.

தனிப்பட்ட விசையை மீட்டெடுக்க நீங்கள் தொடர்பு கொள்ள வேண்டும் எங்களுக்கு மின்னஞ்சல் மூலம்

[மின்னஞ்சல் பாதுகாக்கப்பட்ட] எங்களுக்கு ஒரு மின்னஞ்சல் அனுப்பவும் மேலும்

வழிமுறைகளுக்கு காத்திருக்கவும்.

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரி:

[மின்னஞ்சல் பாதுகாக்கப்பட்ட]

உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய விரும்பினால் உங்களிடம் மறைகுறியாக்க குறியீடு இருக்க வேண்டும்

கோப்ரா லாக்கர் ransomware கண்டறிதல்கள்:

DrWeb: ட்ரோஜன் .Encoder.31957 மற்றும் Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
அவிரா (மேகம் இல்லை): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, ட்ரோஜன் .ஜெனெரிக்.கே.டி .43441079
ESET-NOD32: MSIL / Filecoder.YQ இன் மாறுபாடு அல்லது MSIL / Filecoder.AAX
தீம்பொருள் பைட்டுகள்: Ransom.FileCryptor அல்லது Ransom.CobraLocker
உயர்வு: Ransom.Encoder 8.FFD4
சைமென்டெக்: ML.Attribute.HighConfidence
குத்தகை: Msil. ட்ரோஜன்.இன்கோடர்.வொட்
TrendMicro: TROJ_GEN.R002H09FE20

ஒரு மாதத்திற்குப் பிறகு, கோப்புகளை குறியாக்க .IT நீட்டிப்பைப் பயன்படுத்தி ஒரு புதிய ransomware வந்தது. இது ஜூலை தொடக்கத்தில் கண்டறியப்பட்டது, மேலும் இது கோப்ரா லாக்கர் ransomware அறிவிப்பில் குறிப்பிடப்பட்டுள்ள அதே மின்னஞ்சல் முகவரியைப் பயன்படுத்துகிறது. கூடுதல் பயமுறுத்தும் காரணிக்காக, தாக்குதல் நடத்தியவர் ஐடி திரைப்படத்திலிருந்து பென்னிவைஸின் படத்தை ஒரு பின்னணியாகப் பயன்படுத்துகிறார். பாப்-அப் செய்தி வழக்கமாக பின்வருமாறு கூறுகிறது:

நீங்கள் IT ransomware க்கு பலியாகிவிட்டீர்கள்!

உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன! உங்கள் திரை பூட்டப்பட்டுள்ளது! : [மின்னஞ்சல் பாதுகாக்கப்பட்டது]

தகவல் கண்டறிதல்கள்:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: MSIL / Filecoder.AAX இன் மாறுபாடு தீம்பொருள் பைட்டுகள்: Ransom.CobraLocker
சைமென்டெக்: ML.Attribute.HighConfidence

இரண்டு மின்னஞ்சல்களைப் பார்க்கும்போது, நீங்கள் எவ்வாறு மீட்கும் தொகையை செலுத்தப் போகிறீர்கள் அல்லது எவ்வளவு செலுத்த வேண்டும் என்று தாக்குபவர் குறிப்பிடவில்லை, உங்கள் கோப்புகள் எவ்வாறு இருக்க முடியும் என்பதை மேலும் அறிய கொடுக்கப்பட்ட மின்னஞ்சல் முகவரியைப் பயன்படுத்தி நேரடியாக அவர்களுக்கு மின்னஞ்சல் அனுப்ப வேண்டும். மறைகுறியாக்கப்பட்டது.

இருப்பினும், உங்கள் நம்பிக்கையை எழுப்ப வேண்டாம். நீங்கள் மீட்கும் தொகையை செலுத்தினாலும், உங்கள் கோப்புகளை மறைகுறியாக்க தாக்குபவர் இன்னும் அக்கறை கொள்வார் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. கட்டணம் செலுத்தப்பட்டவுடன் நீங்கள் புறக்கணிக்கப்படலாம்.

கோப்ரா லாக்கர் ரான்சம்வேர் என்ன செய்ய முடியும்? அதே வழியில்.

கோப்ரா லாக்கர் ransomware பயனரின் கோப்புகளை AES + RSA வழிமுறைகளைப் பயன்படுத்தி குறியாக்குகிறது, ஒவ்வொரு கோப்பிற்கும் ஒரு .கோப்ரா நீட்டிப்பைச் சேர்க்கிறது. ஐடி ransomware, மறுபுறம், கோப்புகளுக்கு .IT நீட்டிப்பை சேர்க்கிறது. உங்கள் கணினியை ஸ்கேன் செய்து MS Office ஆவணங்கள், ஓபன் ஆபிஸ் கோப்புகள், PDF, உரை கோப்புகள், தரவுத்தளங்கள், படங்கள், இசை, வீடியோக்கள், காப்பகங்கள் மற்றும் பிறவற்றை தானாக குறியாக்கம் செய்வதன் மூலம் ransomware இரண்டும் செயல்படுகின்றன. Ransomware குறிப்பின் படி, தாக்குபவர் கோரிய கட்டணத்தை நீங்கள் செலுத்தாவிட்டால் இந்த கோப்புகளை நீங்கள் அணுக முடியாது.

இந்த ransomware மிகவும் தலைவலியை ஏற்படுத்தும், குறிப்பாக பாதிக்கப்பட்டவருக்கு காப்புப்பிரதி இல்லை என்றால் மறைகுறியாக்கப்பட்ட கோப்புகளின் நகல். உங்கள் கணினி கோப்ரா லாக்கர் ransomware ஆல் பாதிக்கப்படும்போது நீங்கள் என்ன செய்வீர்கள்?

கோப்ரா லாக்கர் ரான்சம்வேர் அகற்றும் வழிமுறைகள்

கோப்ரா லாக்கர் அல்லது ஐடி ransomware ஆகியவற்றால் நீங்கள் பாதிக்கப்படும்போது முதலில் செய்ய வேண்டியது மேலும் கோப்புகளை குறியாக்கம் செய்வதைத் தடுக்க உங்கள் கணினியிலிருந்து முதலில் அச்சுறுத்தல். அதன் பிறகு, உங்கள் கோப்புகளை மீட்டெடுக்க முயற்சி செய்யலாம்.

உங்கள் கணினியிலிருந்து கோப்ரா லாக்கர் ransomware மற்றும் IT ransomware ஐ எவ்வாறு அகற்றுவது என்பது இங்கே:

படி 1: நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் துவக்கவும்.

விண்டோஸ் & ஜிடி; சக்தி ஐகான், பின்னர் ஷிப்ட் விசையை அழுத்தும்போது மறுதொடக்கம் ஐத் தேர்ந்தெடுக்கவும்.

சரிசெய்தல் & gt; மேம்பட்ட விருப்பம்.

தொடக்க அமைப்புகள் & gt; உங்கள் கணினியை மறுதொடக்கம் செய்ய மறுதொடக்கம் செய்யுங்கள்.

விண்டோஸ் துவங்கும் போது, F ஐ துவக்க விசைப்பலகையில் F5 அல்லது எண் 5 ஐ அழுத்தவும். நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறை. படி 2: Ransomware ஐ அகற்று.

அடுத்த கட்டத்திற்கு உங்கள் கணினியிலிருந்து ransomware ஐக் கண்டுபிடித்து அகற்றக்கூடிய பாதுகாப்பு மென்பொருள் தேவைப்படுகிறது. உங்களிடம் சரியான தீம்பொருள் எதிர்ப்பு இல்லை என்றால், இந்த படிநிலையைத் தொடர முன் அதை முதலில் பதிவிறக்குவதை உறுதிசெய்க. வைரஸ் தடுப்பு வைரஸை நிறுவியதும், உங்கள் கணினியை ஸ்கேன் செய்து பாதிக்கப்பட்ட எல்லா கோப்புகளையும் நீக்கவும். Ransomware தொடர்பான கோப்புகள் இங்கே:

Ransomware.exe அல்லது IT.exe
CobraLocker.dll
_readme.txt
readme.txt

படி 3 : உங்கள் கோப்புகளை மீட்டெடுக்கவும்.

உங்கள் கோப்புகளை மீட்டெடுக்க முயற்சிப்பதே கடைசி கட்டமாகும். இந்த ransomware க்காக இதுவரை எந்த டிக்ரிப்டரும் வடிவமைக்கப்படவில்லை, எனவே இங்கே உள்ள விருப்பங்களில் ஏதேனும் ஒன்றை முயற்சிப்போம்:

ஒரு பொதுவான டிக்ரிப்ட்டரைப் பயன்படுத்துங்கள்.

மைக்கேல் கில்லெஸ்பி, காஸ்பர்ஸ்கி போன்ற பாதுகாப்பு நிபுணர்களால் வடிவமைக்கப்பட்ட பல டிக்ரிப்ஷன் மென்பொருள்கள் இன்று கிடைக்கின்றன. , எம்ஸிசாஃப்ட் மற்றும் பலர். அவற்றில் எது வேலை செய்கிறது என்பதைப் பார்க்க நீங்கள் முயற்சி செய்யலாம்.

கணினி மீட்டெடுப்பு புள்ளியைப் பயன்படுத்தவும்.

தொற்று ஏற்படுவதற்கு முன்பு உங்கள் கணினியை மீட்டெடுக்கும் இடத்திற்கு திருப்புவது உங்கள் மற்றொரு விருப்பமாகும். இது தந்திரமானதாக இருக்கலாம், குறிப்பாக உங்கள் கணினி எந்த கட்டத்தில் பாதிக்கப்பட்டுள்ளது என்பது உங்களுக்குத் தெரியாவிட்டால். பாதுகாப்பாக இருக்க, ransomware கண்டுபிடிக்கப்படுவதற்கு முன்பே (ஜூன் 2020) மீட்டெடுக்கும் இடத்தைத் தேர்வுசெய்க.

மூன்றாம் தரப்பு மீட்பு மென்பொருளைப் பயன்படுத்தவும்.

நீங்கள் டிக்ரிப்டர்கள் வேலை செய்யவில்லை மற்றும் நீங்கள் பயன்படுத்தக்கூடிய கணினி மீட்டெடுப்பு புள்ளி உங்களிடம் இல்லையென்றால், உங்கள் கடைசி விருப்பம் ரெக்குவா, ஈஸியுஸ் டேட்டா ரிக்கவர் அல்லது ஸ்டெல்லர் போன்ற மீட்பு திட்டங்களைப் பயன்படுத்துவதாகும். நீங்கள் இங்கே பயன்படுத்தக்கூடிய பிற மீட்பு நிரல்களை நீங்கள் சரிபார்க்கலாம்.

சுருக்கம்

ரேன்சம்வேர் சமாளிப்பது கடினம், குறிப்பாக உங்கள் கோப்புகளின் காப்புப்பிரதி உங்களிடம் இல்லையென்றால். மேலே குறிப்பிட்டுள்ள எந்த மீட்பு முறைகளையும் முயற்சிக்கும் முன், முதலில் உங்கள் சாதனத்திலிருந்து ransomware ஐ நீக்குவது மிக முக்கியமான விஷயம். தரவு இழப்பைத் தவிர்க்க அவற்றைத் திறக்க முயற்சிக்கும் முன், மறைகுறியாக்கப்பட்ட எல்லா கோப்புகளையும் முதலில் நகலெடுப்பதை உறுதிசெய்க. மற்ற அனைத்தும் தோல்வியுற்றால், கோப்ரா லாக்கர்-அர்ப்பணிக்கப்பட்ட டிக்ரிப்ட்டர் வெளியிடப்படுவதற்கு காத்திருக்க நீங்கள் தேர்வு செய்யலாம்.

YouTube வீடியோ: கோப்ரா லாக்கர் Ransomware ஐ எவ்வாறு அகற்றுவது

05, 2024

கோப்ரா லாக்கர் Ransomware ஐ எவ்வாறு அகற்றுவது (05.18.24)

YouTube வீடியோ: கோப்ரா லாக்கர் Ransomware ஐ எவ்வாறு அகற்றுவது

கட்டுரைகள்

விண்டோஸ் 10 இல் விஎஸ்எஸ் பிழைக் குறியீடு 0x8004231f

குறியாக்கம் என்றால் என்ன, அது எவ்வாறு இயங்குகிறது

டிஸ்கார்ட் பயன்படுத்தி சேவையகத்தில் இல்லாத ஒருவரை எவ்வாறு தடை செய்வது

மின்கிராஃப்ட் வீன்மினர் சரிசெய்ய 2 வழிகள் வேலை செய்யவில்லை

நீராவி ஆட்டோ புதுப்பிப்பு வேலை செய்யவில்லை: சரிசெய்ய 3 வழிகள்

சமீபத்திய கட்டுரைகள்

ரோப்லாக்ஸில் எண்களை எவ்வாறு தட்டச்சு செய்வது

ஃபோர்ட்நைட் சரிபார்க்க எப்படி ஆரம்பத்தில் சரிபார்க்கப்பட்டது

10 டாலருக்கும் குறைவான நீராவியில் 5 சிறந்த விளையாட்டுகள் கிடைக்கின்றன

சாப கிளையண்டை சரிசெய்ய 3 வழிகள் WoW Mods ஐ புதுப்பிக்கவில்லை