APT14CHIR Ransomware
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் APT14CHIR ஐ ransomware அச்சுறுத்தலாக வகைப்படுத்துகின்றனர். கோப்புகளை என்க்ரிப்ட் செய்வதே இதன் முதன்மை செயல்பாடு ஆகும், இது அவற்றின் உரிமையாளர்களுக்கு அவற்றை அணுக முடியாததாக ஆக்குகிறது. கூடுதலாக, APT14CHIR ஆனது, அது குறியாக்கம் செய்யும் கோப்புகளின் பெயர்களை, அவற்றின் அசல் கோப்புப் பெயர்களை சீரற்ற எழுத்துகளின் வரிசையுடன் மாற்றி, '.APT14CHIR' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றுகிறது.
உதாரணமாக, APT14CHIR Ransomware ஆனது '1.png' போன்ற கோப்பின் பெயரை '46bHrwLR0CmRGarY.APT14CHIR' என மாற்றலாம், அதே நேரத்தில் '2.doc' என்பதை 'qoMCVWgi0Vm27mcu.APT14CHIR' என மறுபெயரிடலாம். மேலும், APT14CHIR ஆனது 'தயவுசெய்து படிக்கவும்.txt' என்ற உரைக் கோப்பின் வடிவத்தில் ஒரு மீட்கும் செய்தியை உருவாக்கி, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன என்பதைத் தெரிவிக்கவும், மறைகுறியாக்க விசையைப் பெறுவதற்கு மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த வழிமுறைகளை வழங்கவும்.
APT14CHIR Ransomware கோரிக்கைகளின் பட்டியலுடன் பாதிக்கப்பட்டவர்களை விட்டுச் செல்கிறது
பாதிக்கப்பட்டவரின் முக்கியமான கோப்புகள் AES மற்றும் RSA என்கிரிப்ஷன் அல்காரிதம்களின் கலவையுடன் முழுமையாக என்க்ரிப்ட் செய்யப்பட்டு, அவற்றை சரியான உரிமையாளரால் அணுக முடியாதபடி தாக்குபவர்கள் விட்டுச் சென்ற மீட்புக் குறிப்பு தெளிவாகக் கூறுகிறது. மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி கோப்புகளை மீட்டெடுக்க முயற்சிக்க வேண்டாம் என பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது, இது நிரந்தர தரவு இழப்பு அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மேலும் மாற்றியமைக்க வழிவகுக்கும்.
மேலும், தாக்குபவர்கள் மட்டுமே சிக்கலைத் தீர்க்கும் திறன் கொண்டவர்கள் என்றும், செயல்முறைக்கு உதவுவதற்கு ஆன்லைனில் மறைகுறியாக்க கருவிகள் எதுவும் இல்லை என்றும் குறிப்பு கூறுகிறது. இது பாதிக்கப்பட்டவர்களை ஒரு கடினமான நிலையில் வைக்கிறது, அங்கு அவர்கள் மீட்கும் தொகைக்கு ஈடாக மறைகுறியாக்க விசையை வழங்க தாக்குபவர்களின் விருப்பத்தை நம்பியிருக்க வேண்டும்.
தாக்குதலாளிகள் பாதிக்கப்பட்டவரின் மிகவும் ரகசியமான மற்றும் தனிப்பட்ட தரவுகள் மற்றும் அவர்களின் முக்கிய சேவையகங்களின் நகலை ஒரு தனிப்பட்ட சேமிப்பக இடத்திற்கு பதிவேற்றியுள்ளனர் என்பதையும் குறிப்பு எடுத்துக்காட்டுகிறது. கோரப்பட்ட மீட்கும் தொகையைப் பெற்ற பின்னரே இந்தத் தரவை அழிப்பதாக தாக்குபவர்கள் அச்சுறுத்துகின்றனர். இருப்பினும், பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த வேண்டாம் எனத் தேர்வுசெய்தால், சைபர் குற்றவாளிகள் தரவைப் பகிரங்கப்படுத்துவதாக அச்சுறுத்துகிறார்கள், இது பாதிக்கப்பட்டவரின் நற்பெயருக்கு பேரழிவை ஏற்படுத்தும்.
தாக்குபவர்கள் தங்களுக்கு பணம் மட்டுமே தேவை என்றும், பாதிக்கப்பட்டவரின் நற்பெயரையோ வணிகத்தையோ பாதிக்க விரும்பவில்லை என்றும் கூறுகின்றனர். கோப்புகளை மறைகுறியாக்க தேவையான நடவடிக்கைகள் பற்றிய கூடுதல் தகவல்களைப் பெற, பாதிக்கப்பட்டவர் குற்றவாளிகளை 'martin_catch_ithelp@tutanota.com' மற்றும் 'martin_catch_ithelp@proton.me' என்ற மின்னஞ்சல் முகவரிகள் மூலமாகவோ அல்லது qTox தூதுவர் மூலமாகவோ தொடர்பு கொள்ளுமாறு அறிவுறுத்தப்படுகிறார்.
APT14CHIR Ransomware போன்ற அச்சுறுத்தல்களால் ஏற்படும் பாதிப்புகளை பயனர்கள் எவ்வாறு தணிக்க முடியும்?
Ransomware தாக்குதல்கள் பெருகிய முறையில் பொதுவானதாகி வருகின்றன, மேலும் அவற்றின் தாக்கம் பேரழிவை ஏற்படுத்தும். இருப்பினும், இந்தத் தாக்குதல்களால் ஏற்படும் சேதத்தைத் தணிக்க பயனர்கள் எடுக்கக்கூடிய பல நடவடிக்கைகள் உள்ளன.
முதலாவதாக, அத்தியாவசிய தரவுகளின் வழக்கமான காப்புப்பிரதிகள் இணையத்துடன் இணைக்கப்படாத பாதுகாப்பான இடத்தில் உருவாக்கப்பட்டு சேமிக்கப்படுவதை உறுதிசெய்யவும். தரவு குறியாக்கம் செய்யப்பட்டிருந்தால், அதை எளிதாக காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியும் என்பதையும் பாதிக்கப்பட்டவர் மீட்கும் தொகையை செலுத்த வேண்டியதில்லை என்பதையும் உறுதிப்படுத்த இது உதவும்.
இரண்டாவதாக, மின்னஞ்சல்களைத் திறக்கும் போது அல்லது தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து இணைப்புகளைக் கிளிக் செய்யும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் விநியோகிக்கப்படுகிறது, மேலும் பாதுகாப்பற்ற இணைப்பைக் கிளிக் செய்வது அல்லது சமரசம் செய்யப்பட்ட இணைப்பைத் திறப்பது ransomware உங்கள் கணினியில் பாதிப்பை ஏற்படுத்தும்.
மென்பொருளின் பழைய பதிப்புகளில் உள்ள பாதிப்புகளை ransomware அடிக்கடி பயன்படுத்துவதால், மென்பொருள் மற்றும் இயக்க முறைமைகளை புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம். மென்பொருளைத் தொடர்ந்து புதுப்பித்தல் மற்றும் பாதுகாப்பு இணைப்புகளைச் செயல்படுத்துதல் ஆகியவை இந்த அபாயத்தைத் தணிக்க உதவும்.
ransomware தாக்குதல்களைக் கண்டறிந்து தடுக்க உதவும் தீம்பொருள் எதிர்ப்பு மென்பொருள் மற்றும் ஃபயர்வால்களைப் பயன்படுத்துவதையும் பயனர்கள் கடுமையாகக் கருத்தில் கொள்ள வேண்டும். இந்த கருவிகள் சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிந்து தடுக்கும், தீம்பொருள் உங்கள் கணினியில் அணுகலைப் பெறுவதைத் தடுக்கும்.
இறுதியாக, ransomware தாக்குதல் ஏற்பட்டால், பயனர்கள் மீட்கும் தொகையை செலுத்துவதை தவிர்க்க வேண்டும். இது சைபர் கிரைமினல்களை மட்டுமே ஊக்குவிக்கிறது மற்றும் அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடர அவர்களுக்கு ஆதாரங்களை வழங்குகிறது. மாறாக, மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க அல்லது பாதிக்கப்பட்ட கணினியிலிருந்து தீம்பொருளை அகற்ற உதவக்கூடிய இணைய பாதுகாப்பு நிபுணர்களின் உதவியை பயனர்கள் நாட வேண்டும்.
APT14CHIR இன் மீட்புக் குறிப்பின் முழு உரை:
'ஹலோ, உங்கள் கம்பெனி நெட்வொர்க் ஊடுருவி விட்டது
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் சேதமடையவில்லை! முழுமையாக மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
அவை வலுவான தனித்துவமான ஏஎஸ் என்க்ரிப்ஷன் அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவு அனைத்தையும் பதிவேற்றி, பிரதான சேவையகங்களை நகலெடுக்கிறோம்.
இந்தத் தரவு தற்போது தனிப்பட்ட சேமிப்பகத்தில் சேமிக்கப்பட்டுள்ளது.
நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், நாங்கள் உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளர், போட்டியாளர்கள், உள்ளூர் அரசாங்க பிரதிநிதி, நீதித்துறை, அச்சுறுத்தல் மற்றும் தாக்குதல் இடைத்தரகர் ஆகியோருக்கு வெளியிடுவோம்
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
உங்கள் வணிகம் அழிவிலிருந்து.மேலும் தகவல் மற்றும் மறைகுறியாக்க விசைகளுக்கு, எங்களை தொடர்பு கொள்ளவும்:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.meஉங்கள் கோப்புகளை முழுமையாக மறைகுறியாக்க தேவையான நடவடிக்கைகள் பற்றிய அனைத்து தகவல்களும் உங்களுக்கு வழங்கப்படும்.
நீங்கள் qTox மெசஞ்சரைப் பயன்படுத்தி எங்களைத் தொடர்பு கொள்ளலாம், இது மிக வேகமாக இருக்கும், ஆதரவு 24/7 கிடைக்கும்.
நீங்கள் இணைப்பிலிருந்து பதிவிறக்கம் செய்யலாம் அல்லது பயன்பாட்டை நீங்களே கண்டறியலாம்:qTox 24/7 தொடர்பு கொள்ளவும்:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7Cஉங்கள் தனிப்பட்ட ஐடி:
APT14CHIR'
