பிளாக் ஹன்ட் 2.0 Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் பிளாக் ஹன்ட் 2.0 ரான்சம்வேரைக் கண்டுபிடித்துள்ளனர், இது பாதிக்கப்பட்டவர்களின் தரவை மறைகுறியாக்குவதில் நிபுணத்துவம் வாய்ந்த ஒரு அச்சுறுத்தும் திட்டமாகும் மற்றும் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருகிறது. ஒரு கணினியில் தொற்று ஏற்பட்டவுடன், பிளாக் ஹன்ட் 2.0 வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி கோப்புகளை என்க்ரிப்ட் செய்கிறது. பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் தனித்தனி ஐடி, சைபர் குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.Hunt2' நீட்டிப்பு ஆகியவற்றுடன் பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களையும் அச்சுறுத்தல் இணைக்கிறது.

குறியாக்க செயல்முறைக்கு கூடுதலாக, பிளாக் ஹன்ட் 2.0 பாதிக்கப்பட்ட பயனர்களுக்கு மீட்கும் பல செய்திகளை வழங்குகிறது:

1. உள்நுழைவுத் திரைக்கு முன் ஒரு மீட்கும் குறிப்பு தோன்றும், பாதிக்கப்பட்டவர்களின் சாதனங்களை அணுகும்போது உடனடியாக அவர்களின் கவனத்தை ஈர்க்கும்.
2. ஒரு பாப்-அப் சாளரம் மீட்கும் செய்தியை மீண்டும் காட்டுகிறது. தாக்குபவர்கள் '#BlackHunt_ReadMe.txt' எனப்படும் உரைக் கோப்பையும் சேர்த்துள்ளனர், மீட்புத் தொகையை எவ்வாறு தொடர்வது மற்றும் மறைகுறியாக்க விசைக்கான அணுகலைப் பெறுவது பற்றிய விரிவான வழிமுறைகள் உள்ளன.
3. அவசரம் மற்றும் மிரட்டல் உணர்வுடன் சேர்க்க, Black Hunt 2.0 Ransomware சாதனத்தின் டெஸ்க்டாப் வால்பேப்பரையும் மாற்றியமைக்கிறது.

பிளாக் ஹன்ட் 2.0 ரான்சம்வேர் பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக் கைதிகளாக எடுத்துக்கொண்டு மீட்கும் தொகையை கோருகிறது

லாக்-இன் ப்ராம்ட்க்கு முன் திரையில் Black Hunt 2.0 Ransomware ஆல் காட்டப்படும் செய்தி பாதிக்கப்பட்டவருக்கு ஒரு துயரமான அறிவிப்பாக செயல்படுகிறது, இது அவர்களின் முழு நெட்வொர்க்கும் மீறலுக்கு பலியாகிவிட்டதைக் குறிக்கிறது. செய்தியின்படி, நெட்வொர்க்கில் உள்ள அனைத்து முக்கியமான கோப்புகளும் அறியப்படாத தாக்குபவர்களால் குறியாக்கம் மற்றும் திருட்டுக்கு உட்படுத்தப்பட்டுள்ளன. பாதிக்கப்பட்டவர் மீட்கும் பிற செய்திகளைக் கலந்தாலோசிக்கவும், மேலும் தொடர தாக்கியவர்களுடன் தொடர்பை ஏற்படுத்தவும் அறிவுறுத்தப்படுகிறார்.

அதனுடன் உள்ள உரைக் கோப்பு தாக்குதலின் தீவிரம் பற்றிய கூடுதல் நுண்ணறிவுகளை வழங்குகிறது. குறிப்பிடத்தக்க வகையில், தரவுகளை குறியாக்கம் செய்வதைத் தவிர, இணையக் குற்றவாளிகள் சமரசம் செய்யப்பட்ட நெட்வொர்க்கிலிருந்து பாதிக்கப்படக்கூடிய மற்றும் உணர்திறன் வாய்ந்த தகவல்களின் பரவலான வரிசையை வெளியேற்றியுள்ளனர். கசிந்த உள்ளடக்கம் பகிரங்கமாகவோ அல்லது அங்கீகரிக்கப்படாத தரப்பினருக்கு விற்கப்படுவதையோ தடுக்க, தாக்குபவர்கள் அவர்களுடன் தொடர்பு கொள்ள வேண்டியதன் அவசியத்தை வலியுறுத்துகின்றனர்.

பாப்-அப் சாளரம், பாதிக்கப்பட்டவர்களுக்கு தகவல்தொடர்புகளைத் தொடங்க 14 நாட்கள் வரையறுக்கப்பட்ட கால அவகாசம் உள்ளது என்பதை வலியுறுத்துகிறது; இல்லையெனில், திருடப்பட்ட முக்கியமான தரவுகள் வெளிப்படும். கோப்புகளை மறைகுறியாக்க முயற்சிப்பதில் இருந்து பாதிக்கப்பட்டவர்களைத் தடுக்க, மறைகுறியாக்கப்பட்ட கோப்புகளின் மறுபெயரிடுதல், மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துதல் அல்லது இடைத்தரகர் சேவைகளின் உதவியைப் பெறுதல் ஆகியவற்றுக்கு எதிராக செய்தி எச்சரிக்கிறது.

ransomware அச்சுறுத்தல் சுரண்டக்கூடிய குறைபாடுகளைக் கொண்டிருக்கும் சந்தர்ப்பங்களில் தவிர, சைபர் குற்றவாளிகளின் தலையீடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றதாகக் கருதப்படுகிறது. இருப்பினும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் ஆபத்தில் உள்ளனர், ஏனெனில் அவர்கள் மீட்கும் தொகையை செலுத்தத் தேர்வுசெய்தாலும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதற்கான உத்தரவாதம் இல்லை. தாக்குபவர்களின் கோரிக்கைகளுக்கு அடிபணிவது அவர்களின் சட்டவிரோத நடவடிக்கைகளுக்கு மறைமுகமாக ஆதரவளிக்கும் எதிர்மறையான விளைவுகளையும் ஏற்படுத்துகிறது.

உங்கள் சாதனங்கள் மற்றும் தரவின் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ளுங்கள்

ransomware தாக்குதல்களில் இருந்து சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்ய ஒரு செயலூக்கமான மற்றும் விரிவான அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள எடுக்க வேண்டிய முக்கியமான படிகள் இங்கே:

• வழக்கமாக காப்புப் பிரதி எடுக்கவும் : வெளிப்புற சேமிப்பக சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவையில் அனைத்து முக்கியமான தரவையும் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware உங்கள் கோப்புகளை குறியாக்கம் செய்தாலும், மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
• மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : அனைத்து சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அவற்றைப் புதுப்பிக்கவும். இந்த பாதுகாப்பு கருவிகள் ransomware அச்சுறுத்தல்களை திறம்பட கண்டறிந்து தடுக்கும்.
• மென்பொருள் மற்றும் OS ஐப் புதுப்பிக்கவும் : உங்கள் இயக்க முறைமை மற்றும் மென்பொருள் பயன்பாடுகளை சமீபத்திய பதிப்புகளுக்குத் தொடர்ந்து புதுப்பிக்கவும். ransomware சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளை சரிசெய்ய மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் இணைப்புகளை உள்ளடக்கும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க மற்றும் சில ransomware உங்கள் நெட்வொர்க்கில் நுழைவதைத் தடுக்க உங்கள் சாதனங்களில் உள்ளமைக்கப்பட்ட ஃபயர்வாலைச் செயல்படுத்தவும்.
• கேள்விக்குரிய பதிவிறக்கங்களைத் தவிர்க்கவும் : நம்பகமான மூலங்களிலிருந்து கோப்புகள், மென்பொருள்கள் அல்லது பயன்பாடுகளை மட்டும் பதிவிறக்கவும். கிராக் செய்யப்பட்ட மென்பொருள் அல்லது திருட்டு உள்ளடக்கத்தைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் அவற்றில் மறைக்கப்பட்ட ransomware இருக்கலாம்.
• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் : அனைத்து கணக்குகளுக்கும் வலுவான, பிரத்தியேக கடவுச்சொற்களை செயல்படுத்தவும் மற்றும் கூடுதல் பாதுகாப்பிற்காக பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்.
• பயனர்களுக்கு கல்வி கற்பித்தல் : சாதனங்களைப் பயன்படுத்தும் அனைத்து பயனர்கள், பணியாளர்கள் அல்லது குடும்ப உறுப்பினர்களுக்கு இணைய பாதுகாப்பு விழிப்புணர்வு பயிற்சியை வழங்கவும். சந்தேகத்திற்கிடமான நடவடிக்கைகள் மற்றும் சாத்தியமான ransomware அச்சுறுத்தல்களைக் கண்டறிந்து புகாரளிக்க அவர்களுக்குக் கற்றுக் கொடுங்கள்.
• தகவலுடன் இருங்கள் : சமீபத்திய ransomware அச்சுறுத்தல்கள் மற்றும் சாத்தியமான அபாயங்களுக்கு முன்னால் இருக்க இணைய பாதுகாப்பு சிறந்த நடைமுறைகள் பற்றி உங்களைப் புதுப்பித்துக் கொள்ளுங்கள்.

இந்த வழிமுறைகளைப் பின்பற்றி, விழிப்புடன் இருப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்குப் பலியாவதைத் தவிர்க்கலாம் மற்றும் சாத்தியமான தீங்குகளிலிருந்து தங்கள் சாதனங்களையும் தரவையும் பாதுகாக்கலாம்.

பாப்-அப் சாளரமாக பாதிக்கப்பட்டவர்களுக்குக் காட்டப்படும் மீட்புக் குறிப்பு:

'கருப்பு வேட்டையால் உங்கள் முழு நெட்வொர்க்கும் ஊடுருவியது!

உங்களின் முக்கியமான தரவையும் நாங்கள் பதிவேற்றியுள்ளோம், ஒத்துழைப்பு இல்லாவிட்டால் அதை நாங்கள் கசியவிடுவோம் அல்லது விற்போம்!

எங்களிடமிருந்து தனிப்பட்ட விசையை வாங்குவதன் மூலம் மட்டுமே உங்கள் தரவை மீட்டெடுக்க முடியும்

கவனம்

நினைவில் கொள்ளுங்கள், உங்கள் கோப்புகளை மீட்டெடுக்கவோ அல்லது மறைகுறியாக்கவோ முடியும் என்று பாசாங்கு செய்யும் பல இடைத்தரகரின் சேவைகள் உள்ளன, அவர்கள் எங்களைத் தொடர்பு கொள்ள மாட்டார்கள் அல்லது உங்களை ஏமாற்ற மாட்டார்கள், உங்கள் கோப்புகளுக்கான முதல் மற்றும் கடைசி தீர்வு நாங்கள் என்பதை நினைவில் கொள்ளுங்கள் இல்லையெனில் நீங்கள் பணத்தையும் நேரத்தையும் வீணடிப்பீர்கள்.

எங்கள் டிக்ரிப்டர் இல்லாமல் மற்றும் மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிப்பது உங்கள் கோப்புகளை முற்றிலும் பயனற்றதாக்கும், நாங்கள் மட்டுமே முக்கிய வைத்திருப்பவர்கள் என்பதால் மூன்றாம் தரப்பு டிக்ரிப்டர் இல்லை.

உங்கள் கணினிகளில் இருந்து பல முக்கியமான தரவுகள் மற்றும் தகவல்களை நாங்கள் பதிவேற்றியுள்ளோம், வெற்றிகரமான கார்ப்பரேஷனில் எதையும் நாங்கள் கசியவோ அல்லது விற்கவோ மாட்டோம், இருப்பினும் 14 நாட்களில் உங்களிடமிருந்து நாங்கள் கேட்கவில்லை என்றால், பல மன்றங்களில் உங்கள் தரவை விற்போம் அல்லது கசியவிடுவோம்

உங்கள் கோப்புகள் அனைத்தையும் தொடாமல் இருக்கவும், அவற்றின் பெயர், நீட்டிப்பு மற்றும்...

எங்களை தொடர்பு கொள்ள

உங்கள் சிஸ்டம் ஆஃப்லைனில் உள்ளது. எங்களைத் தொடர்பு கொள்ள, இந்த முகவரிக்கு dectokyo@onionmail.org இந்த ஐடிக்கு (H5uuEUou7Ulql9eQ) உங்கள் மின்னஞ்சலின் தலைப்புக்கு மின்னஞ்சல் அனுப்பலாம்.

24 மணி நேரமும் எங்களை தொடர்பு கொள்ள முடியவில்லை என்றால், மின்னஞ்சல் செய்யவும்: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

உங்கள் தரவு நிலைமையை சரிபார்க்கவும்

Black Hunt 2.0 Ransomware ஆல் உருவாக்கப்பட்ட உரைக் கோப்பு பின்வரும் மீட்கும் குறிப்பைக் கொண்டுள்ளது:

சில முக்கியமான பிணைய பாதுகாப்பின்மை காரணமாக உங்கள் முழு நெட்வொர்க்கிலும் நாங்கள் ஊடுருவியிருப்பதை நீங்கள் பார்க்க முடியும்
ஆவணங்கள், dbs மற்றும்... போன்ற உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் உங்கள் கணினிகளில் இருந்து பல முக்கியமான தரவை நாங்கள் பதிவேற்றியுள்ளோம்,
நாங்கள் எதைச் சேகரிக்க வேண்டும் என்பதை நாங்கள் அறிவோம் என்று நம்புங்கள்.

இருப்பினும், பின்வரும் விவரங்களைப் பயன்படுத்தி எங்களைத் தொடர்புகொள்வதன் மூலம் உங்கள் கோப்புகளைத் திரும்பப் பெறலாம் மற்றும் உங்கள் தரவு கசிவுகளிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்யலாம்:

முதன்மை மின்னஞ்சல் :dectokyo@onionmail.org

இரண்டாம் நிலை மின்னஞ்சல் (24 மணிநேரத்தில் நாங்கள் உங்களுக்கு பதிலளிக்கவில்லை என்றால் காப்பு மின்னஞ்சல்) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

உங்கள் இயந்திர ஐடி:
இதை உங்கள் மின்னஞ்சலின் தலைப்பாக பயன்படுத்தவும்

(நினைவில் கொள்ளுங்கள், சிறிது நேரம் உங்களிடமிருந்து நாங்கள் கேட்கவில்லை என்றால், நாங்கள் தரவு கசியத் தொடங்குவோம்)'