Big Head Ransomware

பாதுகாப்பு ஆராய்ச்சியாளர்கள் 'பிக் ஹெட்' எனப்படும் புதிய மற்றும் வளர்ந்து வரும் ransomware வகையை அடையாளம் கண்டுள்ளனர், இது முழுமையாக செயல்பட்டவுடன் கணிசமான சேதத்தை ஏற்படுத்தும் திறன் காரணமாக கவலைகளை எழுப்பியுள்ளது. பிக் ஹெட்டின் பல வேறுபட்ட பதிப்புகள் பகுப்பாய்வு செய்யப்பட்டு, அதன் மாறுபட்ட மற்றும் பன்முகத் தன்மையை வெளிப்படுத்துகின்றன, இது எதிர்காலத் தணிப்பு முயற்சிகளுக்கு குறிப்பிடத்தக்க சவால்களை முன்வைக்கிறது.

பிக் ஹெட்டின் பின்னால் உள்ள டெவலப்பர்கள் ஒரு குறிப்பிட்ட அளவிலான அனுபவத்தைக் காட்டுகிறார்கள், இருப்பினும் அவர்கள் மிகவும் அதிநவீன அச்சுறுத்தல் நடிகர்களாகக் கருதப்பட மாட்டார்கள். தீம்பொருளுக்குள் திருடுபவர்கள், நோய்த்தொற்றுகள் மற்றும் ransomware மாதிரிகள் உள்ளிட்ட பல்வேறு செயல்பாடுகளை இணைப்பதற்கான அவர்களின் திறன் குறிப்பாக ஆபத்தானது. இந்த பன்முக அணுகுமுறை தீம்பொருள் அதன் முழு செயல்பாட்டு திறனை அடையும் போது குறிப்பிடத்தக்க தீங்கு விளைவிக்கும் திறனை வழங்குகிறது. ஒவ்வொரு தாக்குதல் வெக்டரையும் தனித்தனியாகக் கையாள வேண்டியதன் அவசியம் காரணமாக பிக் ஹெட்டிற்கு எதிராகப் பாதுகாப்பது மிகவும் சவாலானது.

பிக் ஹெட்டின் சிக்கலான தன்மை மற்றும் மேலும் வளர்ச்சியடைவதற்கான சாத்தியக்கூறுகளைக் கருத்தில் கொண்டு, பாதுகாப்பு வல்லுநர்கள் இலக்கு அமைப்புகளில் அது ஏற்படுத்தக்கூடிய தாக்கங்கள் மற்றும் தாக்கம் குறித்து அச்சம் கொண்டுள்ளனர். தீம்பொருளின் மல்டிஃபங்க்ஸ்னல் வடிவமைப்பிற்கு நிறுவனங்கள் மற்றும் பாதுகாப்பு வல்லுநர்கள் பாதுகாப்புக்கு ஒரு விரிவான அணுகுமுறையை பின்பற்ற வேண்டும், ஒரே நேரத்தில் பல அம்சங்கள் மற்றும் பாதிப்புகளில் கவனம் செலுத்த வேண்டும்.

தாக்குபவர்கள் போலி மைக்ரோசாஃப்ட் விளம்பரங்களை கவர்ச்சியாக பயன்படுத்துகின்றனர்

பிக் ஹெட் ரான்சம்வேர் தவறான விளம்பரங்கள் மூலம் விநியோகிக்கப்படுவது கவனிக்கப்பட்டது, இவை போலியான விண்டோஸ் அப்டேட்கள் அல்லது வேர்ட் இன்ஸ்டாலர்கள் என மாறுவேடமிட்டு சிதைக்கப்பட்ட விளம்பரங்கள்.

நோய்த்தொற்று ஏற்பட்டவுடன், பிக் ஹெட் ஒரு ஏமாற்றும் பயனர் இடைமுகத்தை வழங்குகிறது, இது முறையான விண்டோஸ் புதுப்பிப்பு செயல்முறையைப் பிரதிபலிக்கிறது, தீங்கிழைக்கும் செயல்பாட்டை உண்மையான மென்பொருள் புதுப்பிப்பு என்று நம்பும்படி பாதிக்கப்பட்டவர்களை ஏமாற்றுகிறது.

பிக் ஹெட் பகுப்பாய்வின் ஒரு நிகழ்வில், மூன்று பைனரிகள் கண்டுபிடிக்கப்பட்டன, ஒவ்வொன்றும் இலக்கு அமைப்பில் வெவ்வேறு செயல்பாடுகளைச் செய்கின்றன. இந்த செயல்பாடுகளில் கோப்பு குறியாக்கம், அச்சுறுத்தல் நடிகரின் சாட்பாட் ஐடியுடன் தொடர்பு கொள்ளும் டெலிகிராம் போட் வரிசைப்படுத்தல், போலி விண்டோஸ் புதுப்பிப்பு UI காட்சி மற்றும் ரீட் மீ கோப்புகள் மற்றும் வால்பேப்பராக மீட்கும் குறிப்புகளை நிறுவுதல் ஆகியவை அடங்கும்.

Teleratserver.exe என பெயரிடப்பட்ட டெலிகிராம் போட்க்கு இயங்கக்கூடியது, 64-பிட் பைதான்-தொகுக்கப்பட்ட பைனரி ஆகும். 'தொடக்கம்,' 'உதவி,' 'ஸ்கிரீன்ஷாட்,' மற்றும் 'செய்தி' போன்ற இந்த இயக்கக்கூடிய ஏற்றுக்கொள்ளப்பட்ட கட்டளைகள், செய்தியிடல் பயன்பாட்டைப் பயன்படுத்தி பாதிக்கப்பட்டவருக்கும் அச்சுறுத்தல் நடிகருக்கும் இடையே தொடர்பை ஏற்படுத்த

விரிவாக்கப்பட்ட செயல்பாடுகளுடன் கூடிய பிக் ஹெட் ரான்சம்வேர் பதிப்புகள் கண்டுபிடிக்கப்பட்டுள்ளன

மற்றொரு சந்தர்ப்பத்தில், Big Head Ransomware இன் இரண்டாவது மாதிரியானது தரவைத் திருடுவதற்கான கூடுதல் திறன்களை நிரூபித்தது. இது WorldWind Stealer தீம்பொருளை உள்ளடக்கியது, இது பல்வேறு வகையான தகவல்களை சேகரிக்க உதவுகிறது. கிடைக்கக்கூடிய அனைத்து இணைய உலாவிகளிலிருந்தும் உலாவல் வரலாறு, பாதிக்கப்பட்ட கணினியில் உள்ள கோப்பகங்களின் பட்டியல்கள் மற்றும் இயங்கும் செயல்முறைகள், இயக்கிகளின் பிரதி மற்றும் தீம்பொருள் செயல்படுத்தப்பட்ட பிறகு எடுக்கப்பட்ட திரையின் ஸ்கிரீன் ஷாட் ஆகியவை இதில் அடங்கும்.

மேலும், Big Head Ransomware இன் மூன்றாவது மாதிரியானது, தீங்கிழைக்கும் கோப்புகளில் தீங்கிழைக்கும் குறியீட்டை செலுத்துவதன் மூலம் வைரஸ்களை விநியோகிக்க வடிவமைக்கப்பட்ட தீம்பொருளான நெஷ்தாவைக் கொண்டு சென்றது. ransomware வரிசைப்படுத்தலில் Neshta ஐ ஒருங்கிணைப்பது இறுதி Big Head Ransomware பேலோடுக்கான உருமறைப்பு நுட்பமாக செயல்படுகிறது என்பதை ஆராய்ச்சியாளர்கள் எடுத்துரைத்தனர். அவ்வாறு செய்வதன் மூலம், தீம்பொருள் அதன் உண்மையான தன்மையை மறைத்து, வைரஸ் போன்ற வேறு வகையான அச்சுறுத்தலாகத் தோன்றும். இந்த தந்திரோபாயம் ransomware ஐக் கண்டறிவதில் முதன்மையாக கவனம் செலுத்தும் பாதுகாப்பு தீர்வுகளின் கவனத்தையும் முன்னுரிமையையும் திசை திருப்புவதை நோக்கமாகக் கொண்டுள்ளது.

இந்த கூடுதல் செயல்பாடுகளைச் சேர்த்தல் மற்றும் உருமறைப்பு நுட்பங்களின் பயன்பாடு ஆகியவை பிக் ஹெட் ரான்சம்வேரின் வளர்ந்து வரும் சிக்கலான தன்மையையும் நுட்பத்தையும் நிரூபிக்கின்றன. தரவு-திருடும் திறன்களை ஒருங்கிணைப்பதன் மூலம் மற்றும் பிற மால்வேர் கூறுகளை மேம்படுத்துவதன் மூலம், மதிப்புமிக்க தகவலை சேகரிக்கவும், அதன் உண்மையான நோக்கத்தை மறைக்கவும், மற்றும் முதன்மையாக ransomware ஐ குறிவைக்கும் பாதுகாப்பு நடவடிக்கைகளை தவிர்க்கவும் Big Head முயற்சிக்கிறது.