Angry Ransomware
தொடர்ந்து வளர்ந்து வரும் VoidCrypt Ransomware குடும்பத்தின் அடிப்படையில் சைபர் குற்றவாளிகள் மற்றொரு அச்சுறுத்தும் மால்வேர் மாறுபாட்டை உருவாக்கியுள்ளனர். Infosec ஆராய்ச்சியாளர்களால் Angry Ransomware என கண்காணிக்கப்படுகிறது, இந்த அச்சுறுத்தல் பாதிக்கப்பட்ட சாதனங்களை ஒரு மோசமான நிலையில் விட்டுவிடும் திறன் கொண்டது. உண்மையில், பாதிக்கப்பட்டவர்கள் எந்த ஆவணங்கள், PDFகள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றுடன் கணினியில் சேமிக்கப்பட்டுள்ள பெரும்பாலான தரவுகளுக்கான அணுகலை இழக்க நேரிடும்.
Angry Ransowmare இன் இருப்பின் முதல் அறிகுறிகள், பாதிக்கப்பட்ட பயனர்கள் கவனிக்கும் வகையில், மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுக்கு அச்சுறுத்தல் ஏற்படுத்திய மாற்றங்களாக இருக்கலாம். Angry Ransomware முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஐடி சரத்தை இணைக்கும். தீம்பொருள் அதன் ஆபரேட்டர்களால் கட்டுப்படுத்தப்படும் 'senha116@keemail.me' என்ற மின்னஞ்சல் முகவரியைச் சேர்க்கும். இறுதியாக, '.Angry' ஒரு புதிய கோப்பு நீட்டிப்பாக இணைக்கப்படும். மீறப்பட்ட சாதனத்தில் உள்ள அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டதும், Angry Ransomware ஆனது 'unlock-info.txt' என்ற உரைக் கோப்பை உருவாக்கும். அதன் பெயர் குறிப்பிடுவது போல, கோப்பில் தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளுடன் மீட்கும் குறிப்பு உள்ளது.
டிக்ரிப்டர் கருவியைப் பெற, இணையக் குற்றவாளிகளுக்கு மீட்கும் தொகையை செலுத்த வேண்டும் என்று மீட்பு-கோரிச் செய்தி பயனர்களிடம் கூறுகிறது. குறிப்பில் ஹேக்கர்கள் கோரும் சரியான தொகையை குறிப்பிட முடியவில்லை, ஆனால் பிட்காயினில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று குறிப்பிடுகிறது. கூடுதல் அறிவுறுத்தல்களைப் பெற, பாதிக்கப்பட்ட பயனர்கள் குறிப்பில் காணப்படும் இரண்டு மின்னஞ்சல் முகவரிகளான 'senha116@keemail.me' மற்றும் 'senha120@onionmail.org' மூலம் அச்சுறுத்தல் நடிகர்களைத் தொடர்புகொள்வார்கள் என்று எதிர்பார்க்கப்படுகிறது. வெளிப்படையாக, மீட்கும் தொகையை செலுத்துவதற்கு முன், பாதிக்கப்பட்டவர்கள் இணைய குற்றவாளிகளுக்கு ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பலாம். குறிப்பின்படி, தேர்ந்தெடுக்கப்பட்ட கோப்பில் எந்த முக்கியத் தகவலும் இருக்கக்கூடாது மற்றும் 1MB அளவுக்கு அதிகமாக இருக்கக்கூடாது.
Angry Ransomware இன் முழு மீட்புக் குறிப்பு:
உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதுங்கள்; senha116@keemail.me
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள்: -
24 மணி நேரத்தில் பதில் இல்லை என்றால், இந்த மின்னஞ்சல்களுக்கு எங்களுக்கு எழுதவும்: senha120@onionmail.org
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு நீங்கள் பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் டிக்ரிப்ட் செய்யும் மறைகுறியாக்க கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 1 கோப்பு வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '
