அலாக் Ransomware

புதிய ஆராய்ச்சி Alock Ransomware நிரலை வெளியிட்டுள்ளது, இது கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அவற்றின் கோப்பு பெயர்களில் '.alock' நீட்டிப்பை இணைப்பதன் மூலமும் செயல்படுகிறது. இந்த மாற்றத்தை விளக்க, ஆரம்பத்தில் "1.jpg" என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.jpg.alock' ஆக மாற்றப்படும், அதே நேரத்தில் '2.png' ஆனது '2.png.alock' ஆக மாறும். அச்சுறுத்தலால் குறியாக்கம் செய்யப்பட்ட அனைத்து கோப்புகளிலும் இந்த முறை விரிவடைகிறது.

குறியாக்க செயல்முறை முடிந்ததும், சமரசம் செய்யப்பட்ட சாதனத்தில் 'HOW_TO_BACK_FILES.html' என பெயரிடப்பட்ட மீட்புக் குறிப்பு உருவாக்கப்படும். குறிப்பில் உள்ள உள்ளடக்கத்தின் பகுப்பாய்வு, அலாக் முதன்மையாக தனிப்பட்ட வீட்டுப் பயனர்களை விட கார்ப்பரேட் நிறுவனங்களை குறிவைப்பதில் கவனம் செலுத்துகிறது என்பதை வெளிப்படுத்துகிறது. இரட்டை மிரட்டி பணம் பறிக்கும் உத்தியைப் பயன்படுத்துவதன் மூலம், ransomware குற்றவாளிகள் தங்கள் கோரிக்கைகளுக்கு இணங்க பாதிக்கப்பட்டவர்களை மேலும் தள்ள முயற்சிக்கின்றனர். மேலும், Alock Ransomware ஆனது MedusaLocker Ransomware குடும்பத்துடன் தொடர்புடையது.

அலாக் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுக்கான அணுகலை இழக்கிறார்கள்

'HOW_TO_BACK_FILES.html' எனப் பெயரிடப்பட்ட மீட்கும் தொகையைக் கோரும் செய்தி, பாதிக்கப்பட்டவருக்கு அவர்களின் நிறுவன நெட்வொர்க்கில் உள்ள பாதுகாப்பு மீறலின் அளவைக் கோடிட்டுக் காட்டும் முக்கியமான தகவலைத் தெரிவிக்கிறது. முக்கிய கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன, அவற்றை அணுக முடியாததாக மாற்றுகிறது, மேலும் முக்கியமான தனிப்பட்ட மற்றும் ரகசியத் தரவு சட்டவிரோதமாக பிரித்தெடுக்கப்பட்டது.

குறியாக்க செயல்முறை RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தியது, தாக்குபவர்களின் தலையீடு இல்லாமல் கோப்புகளை மறைகுறியாக்குவது நடைமுறையில் சாத்தியமற்றது. மறைகுறியாக்கப்பட்ட தரவை மறுபெயரிடுவது அல்லது மாற்றுவது அல்லது மூன்றாம் தரப்பு மீட்பு மென்பொருளைப் பயன்படுத்தி அதை மீட்டெடுக்க முயற்சிப்பது, மீளமுடியாத சேதத்திற்கு வழிவகுக்கும் என்று பாதிக்கப்பட்டவர்கள் எச்சரிக்கப்படுகிறார்கள்.

பூட்டப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற, மீட்கும் தொகை செலுத்தப்பட வேண்டும், மேலும் 72 மணி நேரத்திற்குள் சைபர் கிரைமினல்களுடன் தொடர்பு கொள்ளப்படாவிட்டால், மீட்கும் தொகை அதிகரிக்கப்படும் என்று மீட்கும் குறிப்பு வலியுறுத்துகிறது. பாதிக்கப்பட்டவர்களுக்கு பணம் செலுத்துவதற்கு முன், வரையறுக்கப்பட்ட துணைக் கோப்புகளில் டிக்ரிப்ஷனைச் சோதிக்கும் விருப்பம் வழங்கப்படுகிறது. மாறாக, மீட்கும் கோரிக்கைக்கு இணங்க மறுப்பது, சேகரிக்கப்பட்ட தரவுகளின் வெளிப்பாடு அல்லது விற்பனைக்கு வழிவகுக்கும்.

மறைகுறியாக்கம் பொதுவாக சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் அடைய முடியாத இலக்காகவே உள்ளது என்பதைப் புரிந்துகொள்வது முக்கியம். இருப்பினும், பல சந்தர்ப்பங்களில், மீட்கும் தொகையை செலுத்திய பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறவில்லை, இது வெற்றிகரமான தரவு மீட்பு இல்லாமல் நிதி இழப்புக்கு வழிவகுத்தது. எனவே, மீட்கும் தொகையை செலுத்துவதைத் தவிர்ப்பது மிகவும் அறிவுறுத்தப்படுகிறது, ஏனெனில் இது தரவு மீட்டெடுப்பிற்கு உத்தரவாதம் அளிக்கவில்லை என்பது மட்டுமல்லாமல், தாக்குபவர்களின் குற்றச் செயல்களையும் நிரந்தரமாக்குகிறது.

அலாக் ரான்சம்வேரை இயக்க முறைமையிலிருந்து அகற்ற நடவடிக்கை எடுப்பது, மேலும் தரவு குறியாக்கத்தை நிறுத்துவதற்கு அவசியமாகும். துரதிர்ஷ்டவசமாக, அகற்றுதல் கூடுதல் தரவின் குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்கும் திறனை இது கொண்டிருக்கவில்லை.

பயனர்கள் மற்றும் நிறுவனங்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை தீவிரமாக எடுத்துக் கொள்ள வேண்டும்

இணைய அச்சுறுத்தல்கள் மற்றும் தீங்கு விளைவிக்கும் செயல்பாடுகளால் ஏற்படும் அபாயங்கள் அதிகரித்து வருவதால் பயனர்களும் நிறுவனங்களும் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பிற்கு முன்னுரிமை அளிக்க வேண்டும். டிஜிட்டல் தொழில்நுட்பம் மற்றும் இணையம் சார்ந்து வளர்ந்து வரும் நிலையில், தரவு மீறல்கள், அங்கீகரிக்கப்படாத அணுகல் மற்றும் பிற சைபர் தாக்குதல்களுக்கான சாத்தியக்கூறுகள் கணிசமாக அதிகரித்துள்ளது.

தரவு மற்றும் சாதனங்களின் பாதுகாப்பை தீவிரமாக எடுத்துக்கொள்வது பல காரணங்களுக்காக அவசியம்:

• தரவு மீறல்களுக்கு எதிரான பாதுகாப்பு : தரவு மீறல்கள் முக்கியமான மற்றும் இரகசியத் தகவல்களை வெளிப்படுத்துவதில் விளைவடையலாம், இது நிதி இழப்புகள், நற்பெயர் சேதம் மற்றும் சட்டரீதியான விளைவுகளுக்கு வழிவகுக்கும். வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்களும் நிறுவனங்களும் இத்தகைய மீறல்களின் சாத்தியக்கூறுகளைத் தணிக்க முடியும்.
• அங்கீகரிக்கப்படாத அணுகலைத் தடுத்தல் : அங்கீகரிக்கப்படாத நபர்கள் தனிப்பட்ட அல்லது தனியுரிமத் தகவல்களை அணுகுவது, அடையாளத் திருட்டு, நிதி மோசடி மற்றும் பெருநிறுவன உளவு உள்ளிட்ட பல சிக்கல்களுக்கு வழிவகுக்கும். வலுவான கடவுச்சொற்கள், பல காரணி அங்கீகாரம் மற்றும் குறியாக்கம் போன்ற வலுவான பாதுகாப்பு நடவடிக்கைகள் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் தடுக்கலாம்.
• நிதி இழப்புகளைத் தணித்தல் : சைபர் தாக்குதல்கள், ransomware தாக்குதல்கள் உட்பட பல்வேறு வழிகளில் நிதி இழப்புகளை ஏற்படுத்தலாம், அங்கு பயனர்களும் நிறுவனங்களும் தங்கள் தரவுக்கான அணுகலை மீண்டும் பெற மீட்கும் தொகையை செலுத்த வேண்டிய கட்டாயத்தில் உள்ளனர். பாதுகாப்பை தீவிரமாக எடுத்துக்கொள்வது, அத்தகைய தாக்குதல்களின் சாத்தியமான நிதி தாக்கத்தை குறைக்க உதவுகிறது.
• தனியுரிமையைப் பராமரித்தல் : இன்றைய டிஜிட்டல் நிலப்பரப்பில் தரவு தனியுரிமை ஒரு முக்கியமான கவலையாக உள்ளது. அங்கீகரிக்கப்படாத அணுகலில் இருந்து முக்கியமான மற்றும் தனிப்பட்ட தகவல்களைப் பாதுகாப்பது தனிப்பட்ட மற்றும் நிறுவன தனியுரிமையைப் பராமரிக்க உதவுகிறது, தொடர்புடைய தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்கிறது.
• நற்பெயரைப் பாதுகாத்தல் : பாதுகாப்பு மீறல் ஒரு தனிநபரின் அல்லது நிறுவனத்தின் நற்பெயரை கடுமையாக சேதப்படுத்தும். வாடிக்கையாளர்கள், வாடிக்கையாளர்கள், பங்குதாரர்கள் மற்றும் பங்குதாரர்களுடனான உறவுகளை பாதிக்கும், பொது நம்பிக்கை மற்றும் நம்பகத்தன்மை சிதைக்கப்படலாம்.
• செயல்பாட்டின் தொடர்ச்சி : சைபர் தாக்குதல்கள் செயல்பாடுகள் மற்றும் சேவைகளை சீர்குலைத்து, வேலையில்லா நேரம் மற்றும் உற்பத்தியை இழக்க வழிவகுக்கும். போதுமான பாதுகாப்பு நடவடிக்கைகள் வணிக செயல்முறைகளின் தொடர்ச்சியை உறுதிப்படுத்தவும் இடையூறுகளைத் தடுக்கவும் உதவும்.
• சைபர் மிரட்டி பணம் பறிப்பதைத் தடுத்தல் : சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிக்க ransomware போன்ற தந்திரங்களை அடிக்கடி பயன்படுத்துகின்றனர். வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்களும் நிறுவனங்களும் இதுபோன்ற மிரட்டி பணம் பறிக்கும் முயற்சிகளுக்கு பலியாகும் வாய்ப்பைக் குறைக்கலாம்.
• பாதுகாப்பான டிஜிட்டல் சூழலுக்கான பங்களிப்பு : தனிநபர்களும் நிறுவனங்களும் பாதுகாப்பிற்கு முன்னுரிமை அளிக்கும்போது, பாதுகாப்பான ஒட்டுமொத்த டிஜிட்டல் சூழலுக்கு பங்களிக்கின்றனர். தங்களைப் பாதுகாத்துக் கொள்வதற்கான நடவடிக்கைகளை மேற்கொள்வதன் மூலம், இணையக் குற்றவாளிகளின் வெற்றி விகிதங்களைக் குறைப்பதற்கும் ஆன்லைன் இடத்தை அனைவருக்கும் பாதுகாப்பானதாக மாற்றுவதற்கும் அவர்கள் கூட்டாகச் செயல்படுகிறார்கள்.

முடிவில், இணைய அச்சுறுத்தல்களின் அதிகரித்து வரும் சிக்கலான தன்மை மற்றும் அதிர்வெண் தரவு மற்றும் சாதனப் பாதுகாப்பிற்கு ஒரு செயலூக்கமான அணுகுமுறையை அவசியமாக்குகிறது. பயனர்களும் நிறுவனங்களும் தளர்வான பாதுகாப்பு நடைமுறைகளின் சாத்தியமான விளைவுகளை உணர்ந்து, அவர்களின் மதிப்புமிக்க தரவு, தனியுரிமை மற்றும் செயல்பாடுகளைப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை நடைமுறைப்படுத்த ஒருங்கிணைந்த முயற்சிகளை மேற்கொள்ள வேண்டும்.

அலாக் ரான்சம்வேர் வழங்கிய மீட்கும் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:

• உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
• "டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
• இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்
• அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.

மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@securitymy.name
ithelp02@yousheltered.com

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com

72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'