AeR Ransomware

AeR என்பது ஒரு அச்சுறுத்தும் திட்டமாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களில் உள்ள கோப்புகளை குறியாக்கம் செய்ய மூலோபாயமாக வடிவமைக்கப்பட்டுள்ளது, அவற்றின் மறைகுறியாக்கத்திற்கு மீட்கும் தொகையைக் கோருகிறது. AeR ransomware இன் கண்டுபிடிப்பு, சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை விசாரிக்கும் போது தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் மேற்கொள்ளப்பட்ட முழுமையான பகுப்பாய்வுகளின் போது நிகழ்ந்தது.

சமரசம் செய்யப்பட்ட சாதனங்களுக்குள் செயல்படுத்தப்பட்டவுடன், AeR பல்வேறு வகையான கோப்பு வகைகளை குறிவைத்து அவற்றின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கும் குறியாக்க செயல்முறையைத் தொடங்குகிறது. பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனிப்பட்ட ஐடி, சைபர் குற்றவாளிகளுக்கு சொந்தமான மின்னஞ்சல் முகவரி மற்றும் '.AeR' நீட்டிப்பு ஆகியவற்றுடன் கோப்புகளின் ஆரம்ப தலைப்புகள் மாற்றத்திற்கு உட்படுகின்றன. விளக்குவதற்கு, முதலில் '1.doc' என பெயரிடப்பட்ட கோப்பு '1.doc.id-9ECFA74E.[aerossh@nerdmail.co].AeR.' ஆக மாற்றப்படும்.

குறியாக்க செயல்முறையைத் தொடர்ந்து, AeR Ransomware இரண்டு தனித்துவமான மீட்கும் குறிப்புகளை உருவாக்குகிறது. 'info.txt' எனப் பெயரிடப்பட்ட உரைக் கோப்புகள் டெஸ்க்டாப்பிலும் பாதிக்கப்பட்ட கோப்பகங்களிலும் மூலோபாயமாக வைக்கப்படுகின்றன. அதே நேரத்தில், பாப்-அப் சாளரத்தில் மீட்கும் கோரிக்கை செய்தி முக்கியமாகக் காட்டப்படும். AeR Ransomware தீம்பொருள் அச்சுறுத்தல்களின் தர்ம குடும்பத்தின் ஒரு பகுதியாக வகைப்படுத்தப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது, இது அச்சுறுத்தும் மென்பொருளின் ஒரு குறிப்பிட்ட பரம்பரையுடன் அதன் தொடர்பைக் குறிக்கிறது.

AeR Ransomware கோப்புகளை பணயக்கைதியாக எடுத்துக்கொண்டு மீட்கும் தொகையை கோருகிறது

AeR Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்புகள் இரண்டு வெவ்வேறு வடிவங்களில் வழங்கப்படுகின்றன. 'info.txt' என பெயரிடப்பட்ட உரைக் கோப்பு, தாக்குதலுக்குப் பொறுப்பான சைபர் கிரைமினல்களுடன் தொடர்பு கொள்ள பாதிக்கப்பட்டவரை வலியுறுத்தும் அதே வேளையில், அதனுடன் உள்ள பாப்-அப் சாளரம் நிலைமை பற்றிய விரிவான தகவல்களை வழங்குகிறது. பாப்-அப்பில், பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டதாக தெரிவிக்கப்படுகிறது.

பாப்-அப் விண்டோவில் உள்ள மீட்கும் செய்தியில் தரவு மீட்பு சாத்தியம் என்பதற்கான உத்தரவாதங்கள் உள்ளன. இருப்பினும், மறைகுறியாக்க செயல்முறை பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்துவதைக் குறிக்கிறது. கூடுதலாக, பாதிக்கப்பட்டவருக்கு குறிப்பிட்ட அளவுகோல்களுக்கு உட்பட்டு, மூன்று கோப்புகள் வரை மறைகுறியாக்க செயல்முறையை சோதிக்க வரையறுக்கப்பட்ட வாய்ப்பு வழங்கப்படுகிறது. இணங்காததால் ஏற்படும் விளைவுகள் பற்றிய வெளிப்படையான எச்சரிக்கைகளுடன் செய்தி முடிவடைகிறது.

AeR Ransomware தர்ம மால்வேர் குழுவின் ஒரு பகுதியாக அடையாளம் காணப்பட்டுள்ளது, இது தீங்கிழைக்கும் மென்பொருளின் குறிப்பிட்ட பரம்பரையுடன் அதன் தொடர்பைக் குறிக்கிறது. இந்தக் குழுவில் உள்ள நிரல்கள், உள்ளூர் மற்றும் பிணைய பகிர்ந்த கோப்புகளை மாற்றும் அல்லது குறியாக்கம் செய்யும் திறனை வெளிப்படுத்துகின்றன. குறிப்பாக, டெக்ஸ்ட் ஃபைல் ரீடர்கள் அல்லது டேட்டாபேஸ் புரோகிராம்கள் போன்ற திறந்த கோப்புகளுடன் இணைக்கப்பட்ட செயல்முறைகளை நிறுத்தும் உத்தியை தர்ம ரான்சம்வேர் பயன்படுத்துகிறது. இந்த அணுகுமுறை ransomware உள்ளடக்கம் 'பயன்பாட்டில்' இருப்பதாகக் கருதப்படுவதால் ஏற்படக்கூடிய குறியாக்கத்திலிருந்து விலக்குகளைத் தவிர்க்க உதவுகிறது.

கணினி கோப்புகள் போன்ற சாத்தியமான செயல்பாட்டு சிக்கல்களைத் தடுக்க, குறியாக்க செயல்முறையிலிருந்து சில தரவு தானாகவே விலக்கப்படும், அவை குறியாக்கம் செய்யப்பட்டால், சாதனம் செயல்படாமல் இருக்கும். கூடுதலாக, பிற ransomware மூலம் ஏற்கனவே பூட்டப்பட்ட கோப்புகள் முன்னரே தீர்மானிக்கப்பட்ட தீம்பொருள் பட்டியலின் அடிப்படையில் குறியாக்கத்திலிருந்து விலக்கு அளிக்கப்படுகின்றன. இருப்பினும், இந்த பொறிமுறையானது குறைபாடற்றது அல்ல, ஏனெனில் இது சாத்தியமான அனைத்து ransomware-வகை நிரல்களையும் உள்ளடக்காது, விலக்கு செயல்பாட்டில் சாத்தியமான பாதிப்புகளை ஏற்படுத்துகிறது.

தர்ம ரான்சம்வேர் மாறுபாடுகள் நிலைத்தன்மை இயக்கங்களை நிறுவுகின்றன

சமரசம் செய்யப்பட்ட அமைப்புகளில் அதன் நிலைத்தன்மையை உறுதிப்படுத்த தர்ம மென்பொருள் பல்வேறு நுட்பங்களைப் பயன்படுத்துகிறது. ஒரு முறையானது தீம்பொருளை %LOCALAPPDATA% பாதைக்கு நகலெடுத்து குறிப்பிட்ட ரன் விசைகளுடன் பதிவுசெய்து, ஒவ்வொரு கணினி மறுதொடக்கம் செய்யும் போதும் தானாக செயல்படுத்துவதைச் செயல்படுத்துகிறது. மீட்பு முயற்சிகளை மேலும் முறியடிக்க, ransomware நிழல் தொகுதி நகல்களை நீக்குவதற்கான செயலில் நடவடிக்கை எடுக்கிறது.

இந்த விடாப்பிடி நடவடிக்கைகளுக்கு மேலதிகமாக, பாதிக்கப்பட்டவர்களின் புவிஇருப்பிடத்தைக் கருத்தில் கொண்டு தர்ம நிகழ்ச்சிகள் நுட்பமான நிலையை வெளிப்படுத்துகின்றன. இந்தச் செயல்பாடு, வீட்டுப் பயனர்கள் பணமதிப்புக் கொடுப்பனவுகளைக் குறைவாகக் கொடுக்கக்கூடிய பொருளாதாரச் சவால்களைக் கொண்ட பகுதிகளைத் தவிர்த்து, அவர்களின் தாக்குதல்களைத் தக்கவைத்துக் கொள்ள அனுமதிக்கிறது. தீம்பொருள் புவிசார் அரசியல் கருத்தாய்வுகளின் அடிப்படையில் இலக்குகளைத் தேர்ந்தெடுக்கலாம்.

ஏராளமான ransomware நோய்த்தொற்றுகளின் விரிவான பகுப்பாய்வு மற்றும் ஆராய்ச்சியின் அடிப்படையில், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக ஒரு சமாளிக்க முடியாத சவாலாக உள்ளது என்பது தெளிவாகிறது. பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தத் தேர்ந்தெடுக்கும் சந்தர்ப்பங்களில் கூட, தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதற்கான உத்தரவாதம் இல்லை. இதன் விளைவாக, மீட்கும் கோரிக்கைகளுக்கு அடிபணிவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் இதுபோன்ற நடவடிக்கைகள் கோப்பு மீட்டெடுப்பை உறுதி செய்வதில் தோல்வியடைவது மட்டுமல்லாமல், சட்டவிரோத நடவடிக்கைகள் தொடர்ந்து நிலைத்திருப்பதற்கும் பங்களிக்கின்றன.

மேலும் தரவு குறியாக்கத்தைத் தடுக்க, கணினியில் இருந்து AeR Ransomware ஐ அகற்றுவது முக்கியமானது என்றாலும், இந்த செயல்முறை மட்டும் ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம். பாதுகாப்பான காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுப்பதில் முதன்மையான தீர்வு உள்ளது, ஒன்று உள்ளது எனக் கருதி. பயனுள்ள இணையப் பாதுகாப்பு உத்தியின் ஒருங்கிணைந்த அங்கமாக வழக்கமான மற்றும் நம்பகமான காப்புப் பிரதி நடைமுறைகளைப் பராமரிப்பதன் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.

பாப்-அப் விண்டோவாக AeR காட்டும் மீட்புக் குறிப்பு:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: aerossh@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:aerossh@proton.me

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

அச்சுறுத்தலால் உருவாக்கப்பட்ட உரை கோப்புகளில் பின்வரும் செய்தி உள்ளது:

நீங்கள் திரும்ப வேண்டுமா?

மின்னஞ்சல் எழுதவும் aerossh@nerdmail.co அல்லது aerossh@cock.li அல்லது aerossh@proton.me'