LockBit 4.0 Ransomware

லாக்பிட் 4.0, ஒரு புதிய ransomware அச்சுறுத்தலாக அடையாளம் காணப்பட்டது, சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள தரவை குறியாக்க, அணுக முடியாத மற்றும் பயன்படுத்த முடியாததாக ஆக்குவதற்கு உன்னிப்பாக வடிவமைக்கப்பட்டுள்ளது. பின்னர், இந்த தீம்பொருளுக்குப் பின்னால் உள்ள அச்சுறுத்தல் செயல்பாட்டாளர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளின் மீது தங்கள் கட்டுப்பாட்டை பயன்படுத்தி, பாதிக்கப்பட்ட தனிநபர்கள் அல்லது நிறுவனங்களிடமிருந்து பணப்பரிமாற்றத்தைப் பெறுகிறார்கள், அதற்குப் பதிலாக சாத்தியமான கோப்பு மறுசீரமைப்பு வாக்குறுதியை வைத்திருக்கிறார்கள்.

குறியாக்கச் செயல்பாட்டின் போது, இலக்கு வைக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் லாக்பிட் 4.0 ஒரு தனித்துவமான '.xa1Xx3AXs' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.xa1Xx3AXs' ஆகவும், '2.doc' ஆனது '2.doc.xa1Xx3AXs' ஆகவும் மாறும். மேலும், குறியாக்கத்தைத் தொடர்ந்து, 'xa1Xx3AXs.README.txt' என்ற பெயரிடப்பட்ட ஒரு மீட்புக் குறிப்பு, சமரசம் செய்யப்பட்ட கணினியில் உருவாக்கப்படுகிறது, இதில் சைபர் குற்றவாளிகளின் மீட்கும் வழிமுறைகள் உள்ளன.

குறிப்பாக, LockBit 4.0 என்பது LockBit Ransomware வரிசையின் மாறுபாடு ஆகும். ஒரே மாதத்தில் இரண்டு லாக்பிட் ஆபரேட்டர்கள் சட்ட அமலாக்க நிறுவனங்களால் கைது செய்யப்பட்டதைத் தொடர்ந்து, இந்த குறிப்பிட்ட பதிப்பு பிப்ரவரி 2024 இல் கண்டறியப்பட்டது. சுவாரஸ்யமாக, அவர்களின் நடவடிக்கை மற்றும் கைதுகள் மீறப்பட்ட ஐந்து நாட்களுக்குள், அச்சுறுத்தல் நடிகர்கள் ஒரு மறுசீரமைப்பு செயல்முறைக்கு உட்படுத்துவதற்கான தங்கள் நோக்கத்தை அறிவித்து ஒரு அறிக்கையை வெளியிட்டனர்.

லாக்பிட் 4.0 ரான்சம்வேர் பிட்காயினில் மீட்கும் தொகையை கோருகிறது

LockBit 4.0 Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு, பாதிக்கப்பட்டவருக்கு அவர்களின் நிறுவனம் சைபர் தாக்குதலுக்கு இரையாகிவிட்டதை வெளிப்படையாகத் தெரிவிக்கிறது. இந்த அதிநவீன ransomware மூலோபாயத்தில், மால்வேர் முக்கியமான தரவையும் வெளியேற்றுகிறது, இது இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரத்தைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவருக்கு பிட்காயின் கிரிப்டோகரன்சியில் 1000 அமெரிக்க டாலர்களை மீட்கும் தொகையை செலுத்துமாறு அறிவிக்கப்படுகிறது.

மீட்கும் கோரிக்கைக்கு இணங்க, தாக்குபவர்கள் பாதிக்கப்பட்டவருக்கு மறைகுறியாக்க கருவிகளை வழங்குவதாகவும், அறுவடை செய்யப்பட்ட தரவை நீக்குவதாகவும் உறுதியளிக்கிறார்கள். மாறாக, பணம் செலுத்த மறுப்பது, மேலும் தாக்குதல்களுக்கு நிறுவனம் தொடர்ச்சியான இலக்காக மாறும் என்ற எச்சரிக்கையுடன் சேர்ந்துள்ளது. கூடுதலாக, பாதிக்கப்பட்ட கோப்புகளை மாற்றுவதற்கு அல்லது நீக்குவதற்கு எதிராக பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள், ஏனெனில் இதுபோன்ற செயல்கள் மீளமுடியாத தரவு இழப்புக்கு வழிவகுக்கும்.

ransomware அச்சுறுத்தல்களின் துறையில், மறைகுறியாக்க செயல்முறை பொதுவாக சைபர் குற்றவாளிகளின் ஈடுபாட்டை அவசியமாக்குகிறது. குறிப்பிட்ட மால்வேர் அதன் நிரலாக்கத்தில் கடுமையான குறைபாடுகள் இருந்தால் மட்டுமே மறைகுறியாக்கம் சாத்தியமாகும் அரிதான நிகழ்வுகள் சாத்தியமாகும். இருப்பினும், பல சந்தர்ப்பங்களில், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்த பின்னரும் தங்கள் தரவை மறைகுறியாக்குவதற்கான அத்தியாவசிய விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. கோப்பு மீட்டெடுப்பைச் சுற்றியுள்ள இந்த நிச்சயமற்ற தன்மை, பணம் செலுத்துவதன் மூலம் சட்டவிரோத நடவடிக்கைகளை ஆதரிப்பதற்கான நெறிமுறைக் கவலைகள், இணைய பாதுகாப்பு நிபுணர்களை மீட்கும் கோரிக்கைகளை வலுவாக நிறைவேற்றுவதை ஊக்கப்படுத்துகிறது.

ransomware மூலம் கூடுதல் கோப்புகளின் தொடர்ச்சியான குறியாக்கத்தைத் தடுக்க, அச்சுறுத்தும் மென்பொருள் இயக்க முறைமையிலிருந்து அகற்றப்பட வேண்டும். துரதிர்ஷ்டவசமாக, ransomware ஐ அகற்றுவது ஏற்கனவே குறியாக்கம் செய்யப்பட்ட தரவை தானாகவே மீட்டெடுக்காது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.

அனைத்து சாதனங்களிலும் செயல்படுத்தப்பட வேண்டிய அத்தியாவசிய மால்வேர் எதிர்ப்பு நடவடிக்கைகள்

டிஜிட்டல் சாதனங்களின் மீதான நமது நம்பிக்கை தொடர்ந்து அதிகரித்து வருவதால், தீம்பொருளின் அச்சுறுத்தல் தனிப்பட்ட மற்றும் நிறுவன தரவுகளின் பாதுகாப்பிற்கு நிலையான ஆபத்தை ஏற்படுத்துகிறது. பயனுள்ள மால்வேர் எதிர்ப்பு நடவடிக்கைகளைச் செயல்படுத்துவது சாதனங்களைப் பாதுகாப்பதற்கும் தகவலின் ஒருமைப்பாட்டைப் பாதுகாப்பதற்கும் முக்கியமானது. தீங்கு விளைவிக்கும் தாக்குதல்களுக்கு எதிராக வலுப்படுத்த அனைத்து சாதனங்களிலும் முன்னுரிமை அளிக்கப்பட வேண்டிய ஐந்து அத்தியாவசிய நடவடிக்கைகள் இங்கே உள்ளன.

மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும் : தீம்பொருளுக்கு எதிரான அடிப்படை பாதுகாப்புகளில் ஒன்று, புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவுவதாகும். மோசமான குறியீட்டைக் கண்டறியவும், தனிமைப்படுத்தவும், அகற்றவும் இந்தப் பயன்பாடு வடிவமைக்கப்பட்டுள்ளது. தரவுத்தளங்களை தவறாமல் புதுப்பித்தல் மென்பொருள் சமீபத்திய அச்சுறுத்தல்களை அடையாளம் கண்டு எதிர்த்துப் போராடுவதை உறுதிசெய்கிறது, இது ஒரு வலுவான முதல் வரிசையை வழங்குகிறது.

தானியங்கி சிஸ்டம் புதுப்பிப்புகளை இயக்கு : இயக்க முறைமைகள் மற்றும் மென்பொருள் உருவாக்குநர்கள் பாதிப்புகளை நிவர்த்தி செய்வதற்கும் பாதுகாப்பை மேம்படுத்துவதற்கும் தொடர்ந்து புதுப்பிப்புகளை வெளியிடுகின்றனர். அனைத்து சாதனங்களிலும் தானியங்கி புதுப்பிப்புகளை இயக்குவது சமீபத்திய இணைப்புகள் உடனடியாகப் பயன்படுத்தப்படுவதை உறுதி செய்கிறது. இந்த செயலூக்கமான அணுகுமுறை தீம்பொருளுக்கான சாத்தியமான நுழைவுப் புள்ளிகளை மூடுவதற்கும் ஒட்டுமொத்த சிஸ்டம் பின்னடைவை மேம்படுத்துவதற்கும் உதவுகிறது.

உங்கள் ஃபயர்வால்களை செயல்படுத்தவும் : ஃபயர்வால்கள் சாதனங்கள் மற்றும் இணையத்தின் பரந்த விரிவாக்கத்திற்கு இடையே ஒரு தடையாக செயல்படுகின்றன. நெட்வொர்க் போக்குவரத்தை கண்காணிக்கவும் கட்டுப்படுத்தவும் ஃபயர்வால்களை உள்ளமைப்பது கூடுதல் பாதுகாப்பை சேர்க்கிறது. உள்வரும் மற்றும் வெளிச்செல்லும் தரவை ஒழுங்குபடுத்துவதன் மூலம், ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் சாத்தியமான தீம்பொருள் ஊடுருவலைத் தடுக்கவும் உதவுகின்றன.

பாதுகாப்பான ஆன்லைன் நடைமுறைகளைப் பயிற்றுவித்தல் மற்றும் ஊக்குவித்தல் : தீம்பொருளுக்கு எதிரான போரில் மனித நடத்தை முக்கிய பங்கு வகிக்கிறது. எதிர்பார்க்கப்படும் இணைப்புகளை அணுகுவது, நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவது மற்றும் ஃபிஷிங் முயற்சிகளை அங்கீகரிப்பது ஆகியவற்றுடன் தொடர்புடைய அபாயங்களைப் பற்றி பயனர்களுக்கு தெளிவுபடுத்துவது மிக முக்கியமானது. பாதுகாப்பான ஆன்லைன் நடைமுறைகளை ஊக்குவிப்பது, தீம்பொருள் தொற்றுகளுக்கு வழிவகுக்கும் பொதுவான ஆபத்துக்களைத் தவிர்க்க பயனர்களுக்கு அதிகாரம் அளிக்கிறது.

வழக்கமான தரவு காப்புப்பிரதிகள் : தீம்பொருள் தாக்குதலின் தாக்கத்தைத் தணிப்பது ஒரு வலுவான தரவு காப்பு மூலோபாயத்தை உள்ளடக்கியது. வெளிப்புற அல்லது கிளவுட் அடிப்படையிலான சேமிப்பகத்திற்கு முக்கியமான தகவல்களைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, வெற்றிகரமான மால்வேர் ஊடுருவல் ஏற்பட்டால், மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் தரவை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. இந்த நடவடிக்கை அத்தியாவசிய தகவல்களைப் பாதுகாப்பதற்கான முக்கியமான பாதுகாப்பு வலையை வழங்குகிறது.

இணைய அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில், ஒரு விரிவான மால்வேர் எதிர்ப்பு மூலோபாயத்தைப் பின்பற்றுவது இன்றியமையாதது. பாதுகாப்பு மென்பொருளை நிறுவுதல் மற்றும் புதுப்பித்தல், தானியங்கி சிஸ்டம் புதுப்பிப்புகளை இயக்குதல், ஃபயர்வால்களை செயல்படுத்துதல், பாதுகாப்பான ஆன்லைன் நடைமுறைகள் குறித்து பயனர்களுக்குக் கற்பித்தல் மற்றும் வழக்கமான தரவு காப்புப்பிரதிகளைப் பராமரித்தல் ஆகிய இந்த ஐந்து முக்கிய நடவடிக்கைகளை ஒருங்கிணைப்பதன் மூலம், தீம்பொருளின் பரவலான அச்சுறுத்தலுக்கு எதிராக சாதனங்களை வலுப்படுத்த முடியும். இந்த செயலூக்கமான படிகள் கூட்டாக மிகவும் பாதுகாப்பான டிஜிட்டல் சூழலுக்கு பங்களிக்கின்றன, தனிப்பட்ட மற்றும் நிறுவன தரவை புண்படுத்தும் சமரசத்திலிருந்து பாதுகாக்கின்றன.

LockBit 4.0 Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்பு பின்வருமாறு:

' LockBit 4.0 Ransomware since 2024

Your data are stolen and encrypted

Price = 1000 $
Bitcoin = 328N9mKT6xFe6uTvtpxeKSymgWCbbTGbK2
Email = jimyjoy139@proton.me

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

Your personal DECRYPTION ID: -

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'