Black Berserk Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், 'பிளாக் பெர்செர்க்' எனப்படும் ransomware அச்சுறுத்தல் குறித்து பயனர்களை எச்சரித்து வருகின்றனர். இந்த அச்சுறுத்தும் நிரல் தரவு குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, இதனால் பாதிக்கப்பட்டவர்கள் அதை அணுக முடியாது. பின்னர், மறைகுறியாக்க விசையை வழங்குவதற்கு ஈடாக, தாக்குபவர்கள் மீட்கும் தொகையைக் கோருகின்றனர்.

Black Berserk Ransomware ஆனது பல்வேறு வகையான கோப்பு வகைகளை வெற்றிகரமாக என்க்ரிப்ட் செய்து, ".Black' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றும் திறன் கொண்டது. எனவே, '1.png' என்ற அசல் பெயருடன் ஒரு கோப்பு '1.jpg.Black,' என்று தோன்றும். மற்றும் '2.doc' ஆனது '2.doc.Black' ஆக மாற்றப்படும். அதன் அச்சுறுத்தும் தந்திரத்தின் ஒரு பகுதியாக, ransomware 'Black_Recover.txt.' என்ற தலைப்பில் மீட்கும் குறிப்பையும் உருவாக்குகிறது.

பிளாக் பெர்செர்க் ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் தரவை அணுகுவதைத் தடுக்கிறது

பிளாக் பெர்செர்க் ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பு, பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்துவதற்கான அவசரத்தை வலியுறுத்துகிறது. பாதிக்கப்பட்டவரின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு, அவற்றை அணுக முடியாதவாறு மாற்றியமைக்கப்பட்டுள்ளது, மேலும் அனைத்து தரவுகளும் வெளியேற்றப்பட்டு கூடுதல் பாதுகாப்பு அபாயங்களுக்கு வழிவகுக்கும் என்று குறிப்பு வெளிப்படையாகக் குறிப்பிடுகிறது.

தாக்குபவர்களின் கூற்றின் நியாயத்தன்மையை மதிப்பிடவும், மறைகுறியாக்கத்தின் சாத்தியத்தை சோதிக்கவும், பாதிக்கப்பட்டவர்கள் சைபர் கிரைமினல்களுக்கு இரண்டு மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்ப ஊக்குவிக்கப்படுகிறார்கள். இருப்பினும், இந்தக் கோப்புகள் முக்கியமான அல்லது முக்கியமான தகவல்களைக் கொண்டிருக்கவில்லை என்பதையும், அவற்றின் ஒருங்கிணைந்த அளவு 1MBக்கு மேல் இல்லை என்பதையும் உறுதிசெய்ய வேண்டும். மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்க அல்லது மாற்றுவதற்கான எந்தவொரு முயற்சிக்கும் எதிராக மீட்கும் செய்தி கடுமையாக அறிவுறுத்துகிறது, ஏனெனில் இதுபோன்ற செயல்கள் மேலும் சிக்கல்கள் மற்றும் நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும். மேலும், மூன்றாம் தரப்பு ஆதாரங்களில் இருந்து மறைகுறியாக்க உதவியை நாடுவது எச்சரிக்கப்படுகிறது, ஏனெனில் இது வெற்றிகரமான தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லாமல் அதிக நிதி இழப்பை ஏற்படுத்தும்.

தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது மிகவும் அரிதானது என்ற துரதிர்ஷ்டவசமான யதார்த்தத்தை இந்த குறிப்பு கடுமையாக எடுத்துக்காட்டுகிறது, மேலும் இது நிலைமையின் தீவிரத்தையும் சைபர் கிரைமினல்களால் பராமரிக்கப்படும் கட்டுப்பாட்டையும் குறிக்கிறது.

பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்கினாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் தாக்குபவர்களால் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. பல பாதிக்கப்பட்டவர்கள் ransomware ஆபரேட்டர்களுக்கு பணம் செலுத்திய பிறகும் மறைகுறியாக்க விசைகளைப் பெறத் தவறிவிடுகின்றனர்.

Black Berserk Ransomware மேலும் சேதத்தை ஏற்படுத்துவதைத் தடுக்க, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்ற உடனடி நடவடிக்கை தேவை. இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட மற்றும் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதை புரிந்துகொள்வது அவசியம்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாப்பது?

ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் தங்கள் இணைய பாதுகாப்பை வலுப்படுத்த பல்வேறு முன்முயற்சி நடவடிக்கைகளை எடுக்கலாம். அவர்கள் பின்பற்றக்கூடிய சில முக்கியமான படிகள் இங்கே:

• • மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைத் தொடர்ந்து புதுப்பிக்கவும். மென்பொருள் புதுப்பிப்புகள் பொதுவாக ransomware சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்கும் பாதுகாப்பு இணைப்புகளை உள்ளடக்கும்.

• • Anti-Malware ஐ நிறுவவும் : ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க, புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும். பாதுகாப்பு மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் மற்றும் வழக்கமான ஸ்கேன்களை இயக்கவும்.

• • ஃபயர்வாலை இயக்கு : பயனரின் நெட்வொர்க் மற்றும் இணையத்தில் இருந்து சாத்தியமான அச்சுறுத்தல்களுக்கு இடையே ஒரு தடையை உருவாக்க சாதனங்களில் ஃபயர்வால்களை இயக்கவும் மற்றும் உள்ளமைக்கவும்.

• • காப்புப் பிரதித் தரவைத் தொடர்ந்து : வெளிப்புறச் சாதனம் அல்லது பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் சேவையில் எல்லா முக்கியமான தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware மூலம் தரவு என்க்ரிப்ட் செய்யப்பட்டாலும், பயனாளி அதை மீட்கும் தொகையை செலுத்தாமல் மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.

• • வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து ஆன்லைன் கணக்குகள் மற்றும் சாதனங்களுக்கு தனிப்பட்ட, வலுவான கடவுச்சொற்களைப் பயன்படுத்த பரிந்துரைக்கவும். சாத்தியமான இடங்களில் பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துவதைக் கவனியுங்கள்.

• • மின்னஞ்சல்களில் எச்சரிக்கையாக இருங்கள் : அறிமுகமில்லாத அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல் முகவரிகளிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது இணைப்புகளைப் பதிவிறக்குவதையோ தவிர்க்கவும். அவசர அல்லது அச்சுறுத்தும் மொழியைக் கொண்ட மின்னஞ்சல்களில் குறிப்பாக எச்சரிக்கையாக இருங்கள்.

• • மேக்ரோ ஸ்கிரிப்ட்களை முடக்கு : மேக்ரோ ஸ்கிரிப்ட்கள் தானாக இயங்குவதை முடக்க அலுவலக பயன்பாடுகளில் அமைப்புகளை உள்ளமைக்கவும். கணினிகளுக்கான அணுகலைப் பெற, மேக்ரோக்கள் ransomware மூலம் பயன்படுத்தப்படலாம்.

• • தகவலுடன் இருங்கள் : சாத்தியமான அச்சுறுத்தல்களுக்கு எதிராக சிறப்பாகத் தயாராக இருக்க சைபர் குற்றவாளிகள் பயன்படுத்தும் சமீபத்திய ransomware போக்குகள் மற்றும் நுட்பங்களைப் பற்றி புதுப்பித்த நிலையில் இருங்கள்.

இந்த நடவடிக்கைகளைப் பின்பற்றுவதன் மூலமும், இணைய பாதுகாப்பிற்கான விழிப்புடன் அணுகுமுறையைப் பராமரிப்பதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்கு ஆளாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் சாதனங்கள் மற்றும் மதிப்புமிக்க தரவு சமரசம் செய்யப்படாமல் பாதுகாக்கலாம்.

பிளாக் பெர்செர்க் ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:

'Your ID:

# In subject line please write your personal ID

Contact us:

Black.Berserk@onionmail.org

Black.Berserk@skiff.com

ATTENTION!

All files have been stolen and encrypted by us and now have Black suffix.

# What about guarantees?

To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.

+Do not delete or modify encrypted files.

+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'