Ash Ransomware

Ash Ransomware அச்சுறுத்தலால் பாதிக்கப்பட்ட கணினிகள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும். ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள் மற்றும் பல கோப்பு வகைகள் உட்பட பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்ட, அச்சுறுத்தல் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. பாதிக்கப்பட்ட கோப்புகளை இனி அணுக முடியாது மற்றும் சரியான மறைகுறியாக்க விசைகள் இல்லாமல் மீட்டமைப்பது பொதுவாக சாத்தியமற்றது. தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க மறைகுறியாக்கப்பட்ட தரவைப் பயன்படுத்துகின்றனர். Infosec ஆராய்ச்சியாளர்கள் Ash Ransomware என்பது Dcrtr Ransomware எனப்படும் முன்னர் கண்டறியப்பட்ட அச்சுறுத்தலின் மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளனர். அதே குடும்பத்தைச் சேர்ந்த மற்றொரு ஆபத்தான மாறுபாடு Flash Ransomware ஆகும்.

Ash Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் அவற்றின் அசல் பெயர்கள் கடுமையாக மாற்றப்பட்டிருப்பதைக் கவனிப்பார்கள். அச்சுறுத்தல் பூட்டப்படும் கோப்புகளுடன் 'ashtray@outlookpro.net' மின்னஞ்சல் முகவரியைத் தொடர்ந்து '.ash' ஐ இணைக்கிறது. மீறப்பட்ட சாதனங்களில் இரண்டு மீட்கும் குறிப்புகள் கைவிடப்படும். அச்சுறுத்தல் நடிகர்களின் செய்திகளில் ஒன்று 'ReadMe_Decryptor.txt' என்ற உரைக் கோப்பாக வழங்கப்படும், மற்றொன்று 'Decryptor.hta' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் ஆகக் காட்டப்படும்.

'ashtray@outlookpro.net' என்ற மின்னஞ்சல் முகவரிக்கு அனுப்புவதன் மூலம் பாதிக்கப்பட்டவர்கள் இணையக் குற்றவாளிகளை அணுக வேண்டும் என்று உரைக் கோப்பிற்குள் காணப்படும் அறிவுறுத்தல்கள் கூறுகின்றன. மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கான தாக்குதலாளியின் திறனை வெளிப்படுத்தும் வகையில் ஒரு கோப்பை இலவசமாக மறைகுறியாக்க செய்தியுடன் இணைக்க முடியும். தேர்ந்தெடுக்கப்பட்ட கோப்பு அளவு 500 KB க்கும் குறைவாக இருக்க வேண்டும். பாப்-அப் விண்டோவில் காட்டப்படும் முக்கிய மீட்புக் குறிப்பு. இங்கே, Ash Ransomware ஆனது 'servicemanager@yahooweb.co' மற்றும் 'servicemanager2020@protonmail.com' மின்னஞ்சல் ஆடைகள் மற்றும் ஜாபர் கணக்கு போன்ற கூடுதல் தகவல் தொடர்பு சேனல்களை வழங்குகிறது.

வழிமுறைகளின் முழு தொகுப்பு:

'எச்சரிக்கை!
தரவை மீட்டெடுக்க, இங்கே எழுதவும்:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (நீங்கள் ரஷ்யராக இருந்தால், புரோட்டான் தடைசெய்யப்பட்டுள்ளதால், TOR உலாவி hxxps://www.torproject.org/ru/download/ மூலம் www.protonmail.com தளத்தில் பதிவு செய்ய வேண்டும். உங்கள் நாட்டில்)
3) ஜாபர் கிளையன்ட் - servicemanager@jabb.im (இணையதளத்தில் பதிவு செய்யலாம் - www.xmpp.jp. இணைய கிளையன்ட் தளத்தில் அமைந்துள்ளது - hxxps://web.xabber.com/)

கோப்புகளை மாற்ற வேண்டாம் - இது அவற்றை சேதப்படுத்தும்.
சோதனை மறைகுறியாக்கம் - 1 கோப்பு < 500 Kb.'

உரை கோப்பில் உள்ள மீட்கும் குறிப்பு:

'தரவை மீட்டெடுக்க, இங்கே எழுதவும்:
ashtray@outlookpro.net

கோப்புகளை மாற்ற வேண்டாம் - இது அவற்றை சேதப்படுத்தும்.
சோதனை மறைகுறியாக்கம் - 1 கோப்பு < 500 Kb.'