LANDSLIDE Ransomware ஐ எவ்வாறு அகற்றுவது (04.26.24)
Ransomware ஒரு தீங்கு விளைவிக்கும் கணினி வைரஸ். உங்கள் கணினியை சேதப்படுத்துவதில் கவனம் செலுத்தும் பிற தீம்பொருள் நிறுவனங்களைப் போலல்லாமல், இது உங்கள் கோப்புகளை குறியாக்கம் செய்வதன் மூலம் பூட்டுகிறது. கோப்புகளைத் திறப்பதற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்கான வாய்ப்பை இந்த தீங்கிழைக்கும் உரிமை குற்றவாளிகளுக்கு வழங்குகிறது. கோப்புகள் இறுதியில் மறைகுறியாக்கப்பட்டு, அவற்றை AES + RSA நுட்பத்தின் மூலம் அணுகமுடியாது. பெரும்பாலான ransomware வகைகள் பூட்டப்பட்ட கோப்புகளில் அடையாள நோக்கங்களுக்காக பல நீட்டிப்புகளைச் சேர்க்கின்றன.
லாண்ட்ஸ்லைடு ரேன்சம்வேர் என்றால் என்ன? LANDSLIDE ransomware ஐப் பரப்பும்போது பயன்படுத்தப்பட்ட மிகவும் திறமையான நுட்பம் ஃபிஷிங் மின்னஞ்சலாகும். வைரஸ் உங்கள் கணினியைப் பாதிக்கும்போது, அது வீடியோக்கள், படங்கள், ஆவணங்கள் மற்றும் ஆடியோ கோப்புகள் போன்ற தனிப்பட்ட கோப்புகளை குறிவைக்கிறது.ஸ்பேம் வெகுஜன அஞ்சல் பிரச்சாரங்கள் இசைக்குழுவிற்கு வைரஸை மின்னஞ்சலில் உட்பொதிக்க அனுமதிக்கின்றன, இது ஒரு உண்மையான ஆவணமாக மாறுவேடமிட்டுள்ளது. இணைக்கப்பட்ட ஆவணத்தைத் திறக்க இலக்கு பயனரை ஏமாற்றுவதற்கான ஒரு உறுதியான செய்தி மின்னஞ்சலில் உள்ளது. இணைக்கப்பட்ட கோப்பு திறக்கப்படும் போது, LANDSLIDE ransomware நோய்த்தொற்று திசையனைத் தொடங்குகிறது.
LANDSLIDE ransomware ஐத் தூண்டும் ஒரு சில இயங்கக்கூடிய கோப்புகள் உள்ளன. இதில் ஃப்ரீவேர், தயாரிப்பு விசை ஜெனரேட்டர்கள், டொரண்ட் கோப்புகள் மற்றும் பிற சந்தேகத்திற்குரிய மென்பொருள் புதுப்பிப்புகள் ஆகியவை அடங்கும். பயனர்கள் வழக்கமாக இந்த பாதுகாப்பற்ற கோப்புகளை நம்பத்தகாத மென்பொருள் விநியோகஸ்தர்கள் மற்றும் பாப்-அப் விளம்பரங்களிலிருந்து பதிவிறக்குகிறார்கள்.
லாண்ட்ஸ்லைடு ரான்சம்வேர் என்ன செய்கிறது?வைரஸ் தொடங்கும்போது, அது தாக்குதலுக்கான அமைப்பைத் தயாரிக்கிறது. இது கணினி உள்ளமைவுகளை மாற்றும் மற்றும் மீட்டெடுப்பு புள்ளியை உருவாக்குவதைத் தடுக்கும் பல்வேறு கட்டளைகளை அனுப்புகிறது. முடிந்ததும், வைரஸ் கோப்புகளை குறியாக்கத் தொடங்கும். கோப்புகளை குறியாக்கத்தில் இது ஒரு சிக்கலான வழிமுறையைப் பயன்படுத்துகிறது. ஒரு மறைகுறியாக்க விசை பின்னர் குற்றவாளிகளுக்கு தொலைதூரத்தில் அனுப்பப்படும்.
பாதிக்கப்பட்டவரின் கணினியின் டெஸ்க்டாப்பில் ஒரு .txt வடிவத்தில் மீட்கும் குறிப்பு கைவிடப்படுகிறது. குறிப்பு பயனர்கள் தங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதை எச்சரிக்கிறது. அணுகலை மீண்டும் பெற, அவர்கள் தங்கள் பிரதிநிதிகளில் ஒருவருடன் தொடர்பு கொள்ள வேண்டும். அதன் பிறகு, அவர்கள் மீட்கும் கட்டணக் கட்டணத்தை ஏற்பாடு செய்ய வேண்டும். குறிப்பு செய்தி பின்வருமாறு கூறுகிறது:
உங்கள் சேவையகம் / கணினி எங்களால் குறியாக்கம் செய்யப்பட்டுள்ளது! _
வணக்கம் நிர்வாகி / விருந்தினர்!
[ENCRYPTER] = & gt; உங்கள் எல்லா தரவும் எங்களால் குறியாக்கம் செய்யப்பட்டுள்ளது ..
[ENCRYPTER] = & gt; உங்கள் சேவையக தனித்துவமான ஐடி: [D2C85 ***]
[ENCRYPTER] = & gt; உங்கள் தரவை மறைகுறியாக்க விரும்புகிறீர்களா?
[ENCRYPTER] = & gt; எங்களை நம்ப, முதலில் எங்களுக்கு 100-200 KB கோப்பை அனுப்புங்கள்,
உங்களுக்காக நம்பிக்கையை வளர்ப்பதற்காக அதை டிக்ரிப்ட் செய்வோம்.
[AFTERTRUST] = & gt; நம்பிக்கையை வளர்த்த பிறகு நீங்கள் என்ன செய்ய வேண்டும்?
உதவி
(
உங்கள் எல்லா தரவும் குறியாக்கம் செய்யப்பட்டுள்ளது,
உங்கள் தரவு முக்கியமானது மற்றும் நீங்கள் அதை மறைகுறியாக்க விரும்புகிறீர்கள்,
நாங்கள் அமைத்த பிட்காயின் தொகையை நீங்கள் செலுத்த வேண்டும்,
முதலில் எங்கள் மின்னஞ்சல்களுக்கு ஒரு செய்தியை அனுப்பவும், விலை நிர்ணயம் செய்த பிறகு, எங்களுக்கும் உங்கள் நம்பிக்கையுக்கும்
பிட்காயின்களை வாங்க கூகிள் தேடலைச் செய்யுங்கள்,
எடுத்துக்காட்டாக: “பிட்காயின்களை ரூபிள்களில் வாங்கவும்”.
பிட்காயின் வாங்கிய பிறகு, நீங்கள் கட்டாயம்
இடமாற்றம் செய்யுங்கள் எங்கள் பணப்பையில் பிட்காயின்,
கட்டணத்திற்குப் பிறகு, மறைகுறியாக்க கருவி உங்களுக்கு அனுப்பப்படும்
அதை எவ்வாறு சரியாக செயல்படுத்துவது
)
[மின்னஞ்சல் பாதுகாக்கப்பட்டது] us us எங்களை தொடர்பு கொள்ள, முதலில் எங்கள் முதல் மின்னஞ்சலுக்கு ஒரு செய்தியை அனுப்புங்கள்.
[FiRsT மின்னஞ்சல்:] [மின்னஞ்சல் பாதுகாக்கப்பட்ட]
[மின்னஞ்சல் பாதுகாக்கப்பட்ட] # என்றால் உங்கள் மின்னஞ்சலுக்கு 24 மணி நேரத்திற்குப் பிறகு பதிலளிக்கப்படவில்லை, எங்கள் மின்னஞ்சல் தடுக்கப்படலாம்.
எனவே எங்கள் இரண்டாவது மின்னஞ்சலுக்கு ஒரு செய்தியை அனுப்புங்கள். >
மீட்கும் ராஜா
லாண்ட்ஸ்லைட் ரன் $ omW4rE
மீட்கும் கட்டணம் நூற்றுக்கணக்கான முதல் ஆயிரக்கணக்கான டாலர்கள் வரை மாறுபடும். வழக்கமாக, குற்றவாளிகள் சட்ட அமலாக்க நிறுவனங்களால் கண்காணிக்கப்படுவதைத் தவிர்ப்பதற்காக கிரிப்டோகரன்ஸியை ஒரு கட்டண வடிவமாகத் தேர்வு செய்கிறார்கள்.
லேண்ட்ஸ்லைடு ransomware அனைத்து காப்பு பிரதிகளையும் நீக்கி கணினி மீட்டெடுப்பு புள்ளிகளையும் நீக்குகிறது. இது விசை இல்லாமல் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதை சாத்தியமாக்குகிறது.
லேண்ட்ஸ்லைடு ரான்சம்வேர் அகற்றும் வழிமுறைகள்உண்மையான மறைகுறியாக்க கருவிகள் இல்லாததால், பாதிக்கப்பட்டவர்களுக்கு கோரப்பட்ட கட்டணத்தை செலுத்துவதைத் தவிர வேறு வழியில்லை. உங்கள் கோப்புகளைத் திரும்பப் பெறுவீர்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால் எதுவும் செய்ய வேண்டாம் என்பதே சிறந்த பரிந்துரை. நீங்கள் அவர்களைத் திரும்பப் பெற்றாலும், எதிர்காலத்தில் நீங்கள் மீண்டும் பலியாகலாம். மீட்கும் கட்டணத்தை செலுத்துவதும் இந்த குற்றச் செயலை ஊக்குவிக்கிறது.
பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களைப் பயன்படுத்தி மற்ற குற்றவாளிகளும் உள்ளனர். அவர்கள் மோசமான விலையில் போலி மறைகுறியாக்க கருவிகளை வழங்குகிறார்கள். வாங்கிய மென்பொருள் கோப்புகளை மறைகுறியாக்கத் தவறும் என்பதால் பயனருக்கு இரட்டை இழப்பு ஏற்படும்.
LANDSLIDE ransomware பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்க வாய்ப்புகள் மிகக் குறைவு. எனவே, நேரம் மற்றும் நிதி மேலும் இழப்பைத் தவிர்ப்பதற்கு, உங்கள் கோப்புகளை இழந்துவிட்டதாகக் கருதுவது சிறந்தது, குறைந்தபட்சம் இப்போதைக்கு. பூட்டப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்வதாக உறுதியளிக்கும் எந்த கருவிகளுக்கும் பணத்தை செலவிட வேண்டாம்.
LANDSLIDE ransomware ஆல் பாதிக்கப்படும்போது, கீழே கொடுக்கப்பட்டுள்ள தீர்வுகளைப் பின்பற்றவும். மேலும், அகற்றும் செயல்முறையைத் தொடங்குவதற்கு முன் மறைகுறியாக்கப்பட்ட கோப்புகளின் காப்புப்பிரதி இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் கணினி LANDSLIDE ransomware வைரஸால் பாதிக்கப்பட்டுள்ளதை நீங்கள் கண்டறிந்ததும் சிறந்த முன்னெச்சரிக்கை நடவடிக்கைகளை கவனியுங்கள்:
- வைரஸ் பரவுவதைத் தவிர்க்க இணையத்திலிருந்து பாதிக்கப்பட்ட கணினியைத் துண்டிக்கவும்.
- இயந்திரத்தை தனிமைப்படுத்தி, தீர்வு கிடைக்கும் வரை அது எப்போதும் இயங்காமல் இருப்பதை உறுதிசெய்க.
- பாதிக்கப்பட்ட கணினியில் எந்த வெளிப்புற சாதனங்களையும் செருக வேண்டாம்.
எதிர்காலத்தில் LANDSLIDE மீண்டும் வருவதைத் தவிர்க்க இது ஒரு முக்கியமான படியாகும். இது வழக்கமாக விண்டோஸ் ஓஎஸ்ஸின் கணினி மீட்டெடுப்பு அம்சத்தை மீண்டும் நிலைநிறுத்திக் கொள்ள பயன்படுத்துகிறது. எனவே, அகற்றும் நடைமுறையைச் செய்யும்போது அம்சத்தை முடக்க பரிந்துரைக்கிறோம். ஆனால் வைரஸ் அகற்றப்படும்போது அதை இயக்குவதை உறுதிசெய்க.
தீர்வு # 2: நெட்வொர்க்குடன் பாதுகாப்பான பயன்முறையில் விண்டோஸைத் துவக்கவும்பாதுகாப்பான பயன்முறை பின்னணியில் வரையறுக்கப்பட்ட அத்தியாவசிய செயல்முறைகளுடன் கணினியைத் தொடங்குகிறது. உங்கள் விண்டோஸ் 10 ஐ பாதுகாப்பான பயன்முறையில் துவக்க, கீழேயுள்ள படிகளைப் பின்பற்றவும்:
ransomware இன் தன்மை என்னவென்றால், அது கணினியில் ஆழமாக இயங்குகிறது. ஒரு முழுமையான ஸ்கேன் மூலம் LANDSLIDE வைரஸையும் அதன் கூட்டாளிகளையும் கண்டறிந்து அகற்றலாம். பயன்படுத்த இரண்டு வலுவான தீம்பொருள் எதிர்ப்பு கருவிகள் உள்ளன. ஆனால் சிறந்த முடிவுகளைப் பெற நீங்கள் சிறந்த மற்றும் மிகச் சிறந்த ஒன்றைத் தேர்வு செய்ய வேண்டும்.
எம்.எஸ்.ஆர்.டி ஒரு பாதுகாப்பு கருவி அல்ல என்பதை நினைவில் கொள்க. இதன் விளைவாக, இது ஒரு வைரஸ் தடுப்பு கருவியை எந்த வகையிலும் மாற்ற முடியாது.
முடிவுரான்சம்வேர் என்பது உடல் மற்றும் உணர்ச்சி விகாரங்களை ஏற்படுத்தக்கூடிய தீங்கு விளைவிக்கும் தீம்பொருள் ஆகும். இதை எவ்வாறு தவிர்ப்பது என்பதற்கான நடவடிக்கைகளை அறிந்து கொள்வது நல்லது. முக்கியமான கோப்புகளை இழக்கும் அபாயத்தைத் தவிர்க்க இது உதவும். மறைகுறியாக்க விசைக்கு ஈடாக எந்த தொகையும் செலுத்த வேண்டாம் என்பதையும் நாங்கள் வலியுறுத்துகிறோம். குற்றவாளிகள் கோப்புகளைத் திறக்கும் திறனைக் காட்டினாலும், பொறிக்கு விழாதீர்கள்.
YouTube வீடியோ: LANDSLIDE Ransomware ஐ எவ்வாறு அகற்றுவது
04, 2024