Attack Ransomware

அட்டாக் ரான்சம்வேர் என்பது ஒரு புதிய தீம்பொருள் அச்சுறுத்தலாகும், இது பாதிக்கப்பட்டவர்களின் தரவை குறிவைக்கிறது. சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, அச்சுறுத்தல் பல்வேறு கோப்பு வகைகளை குறியாக்குகிறது மற்றும் அவற்றின் மறைகுறியாக்கத்திற்கான கட்டணத்தை கோருகிறது. அட்டாக் ரான்சம்வேர் ஒரு கோப்பைப் பூட்டும்போது, அந்தக் கோப்பின் அசல் பெயரை '.attack[number]' நீட்டிப்புடன் சேர்க்கிறது, தீம்பொருளின் குறிப்பிட்ட பதிப்பைப் பொறுத்து எண் மாறுபடும். உதாரணமாக, "1.jpg" என்ற பெயரைக் கொண்ட ஒரு கோப்பு "1.jpg.attack5" ஆக மாற்றப்படலாம், மற்ற சாத்தியமான மாறுபாடுகளுடன். மற்றொரு முக்கியமான உண்மை என்னவென்றால், Attack Ransomware MedusaLocker Ransomware குடும்பத்தைச் சேர்ந்தது.

என்க்ரிப்ஷன் செயல்முறை முடிந்ததும், அட்டாக், 'how_to_back_files.html' என்ற பெயரில் மீட்கும் கோரிக்கை செய்தியை உருவாக்குகிறது. இந்த செய்தியில் ransomware வீட்டு உபயோகிப்பாளர்களை விட நிறுவனங்களை குறிவைக்கிறது என்று தெரிவிக்கும் தகவல் உள்ளது. அட்டாக் ransomware நிறுவனங்களுக்கு கடுமையான சேதத்தை ஏற்படுத்தும் என்பது குறிப்பிடத்தக்கது, ஏனெனில் இது அவர்களின் முக்கியமான தரவை பூட்டலாம் மற்றும் மீட்கும் தொகை செலுத்தப்படும் வரை அவர்களின் செயல்பாடுகளை சீர்குலைக்கும்.

அட்டாக் ரான்சம்வேர் அதன் பாதிக்கப்பட்டவர்களின் தரவைப் பயன்படுத்த முடியாததாக ஆக்குகிறது

தாக்குபவர்கள் விட்டுச்சென்ற மீட்புக் குறிப்பின்படி, பாதிக்கப்பட்டவரின் நிறுவன நெட்வொர்க்குகள் சமரசம் செய்யப்பட்டுள்ளன, மேலும் அவர்களின் கோப்புகள் RSA மற்றும் AES கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன. பாதிக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மாற்றுவதற்கு எதிராக செய்தி எச்சரிக்கிறது, மேலும் மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதற்கு எதிராக அறிவுறுத்துகிறது, ஏனெனில் அவ்வாறு செய்வது கோப்புகளை மறைகுறியாக்க முடியாததாகிவிடும்.

மேலும், மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் மிகவும் உணர்திறன் வாய்ந்த தரவு வெளியேற்றப்பட்டதாக தெரிவிக்கிறது. பாதிக்கப்பட்டவர்கள் குறிப்பிடப்படாத மீட்கும் தொகையை செலுத்த வேண்டும் என்று தாக்குபவர்கள் கோருகின்றனர், மேலும் 72 மணி நேரத்திற்குள் தொடர்பு ஏற்படுத்தப்படாவிட்டால் தொகை அதிகரிக்கும். மீட்கும் கோரிக்கைகளை நிறைவேற்றுவதற்கு முன், பாதிக்கப்பட்டவர்களுக்கு மூன்று கோப்புகளில் மறைகுறியாக்கத்தை சோதிக்க விருப்பம் வழங்கப்படுகிறது. 'ithelp01@decorous.cyou' மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்புவதன் மூலம் அவர்கள் அச்சுறுத்தல் நடிகர்களுடன் தொடர்பை ஏற்படுத்தலாம்.

எவ்வாறாயினும், பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த மறுத்தால், அவர்கள் பகிரங்கமாக வெளியிடுவார்கள் அல்லது திருடப்பட்ட தகவல்களை விற்பார்கள் என்று தாக்குபவர்கள் அச்சுறுத்துகின்றனர். சைபர் கிரைமினல்களின் குறுக்கீடு இல்லாமல் கோப்புகளை மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது. ransomware கடுமையான குறைபாடுகள் இருந்தால் மட்டுமே விதிவிலக்குகள் உள்ளன.

மீட்கும் கோரிக்கைகள் நிறைவேற்றப்பட்டாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. இதன் விளைவாக, தரவு மீட்பு உத்தரவாதம் இல்லாததால், மீட்கும் தொகையை செலுத்துவது நல்லதல்ல, மேலும் இது சட்டவிரோத நடவடிக்கைகளையும் ஆதரிக்கிறது. எனவே, பாதிக்கப்பட்டவர்கள் தரவு மீட்டெடுப்பதற்கான மாற்று வழிகளைத் தேடவும், சம்பவத்தை சம்பந்தப்பட்ட அதிகாரிகளிடம் தெரிவிக்கவும் பரிந்துரைக்கப்படுகிறது.

சாத்தியமான Ransomware தொற்றுகளிலிருந்து பயனர்கள் தங்கள் தரவைப் பாதுகாக்க வேண்டும்

Ransomware தாக்குதல்கள் தனிநபர்கள், வணிகங்கள் மற்றும் நிறுவனங்கள் மீது பேரழிவு தரும் தாக்கத்தை ஏற்படுத்தும். இந்த தாக்குதல்கள் தரவு இழப்பை ஏற்படுத்தலாம், செயல்பாடுகளை சீர்குலைக்கலாம், மேலும் நிதி இழப்பையும் ஏற்படுத்தலாம். எனவே, பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை சாத்தியமான ransomware தாக்குதல்களில் இருந்து பாதுகாக்க தகுந்த நடவடிக்கைகளை எடுப்பது முக்கியம்.

ransomware தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கான மிகச் சிறந்த வழிகளில் ஒன்று செயலில் இருப்பது. தாக்குபவர்களால் சுரண்டப்படக்கூடிய ஏதேனும் அறியப்பட்ட பாதிப்புகளைக் கண்டறிய பயனர்கள் தங்கள் மென்பொருள் மற்றும் இயக்க முறைமைகளைத் தொடர்ந்து புதுப்பிக்க வேண்டும். அவர்கள் தங்கள் தரவை தொடர்ந்து காப்புப் பிரதி எடுக்க வேண்டும், இணையத்துடன் இணைக்கப்படாத பாதுகாப்பான இடத்தில் சேமிக்க வேண்டும். இந்த வழியில், அவர்களின் தரவு ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டால், அவர்கள் மீட்கும் தொகையை செலுத்தாமல் அதை மீட்டெடுக்க முடியும்.

மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இணைப்புகளை கிளிக் செய்யும் போது எச்சரிக்கையாக இருப்பது அவசியம். Ransomware தாக்குதல்கள் பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் இணைப்புகள் மூலம் பரவுகின்றன. பயனர்கள் இணைப்புகளைத் திறப்பதையோ அல்லது அறிமுகமில்லாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்க வேண்டும், மேலும் தனிப்பட்ட தகவல் அல்லது உள்நுழைவுச் சான்றுகளை வழங்குமாறு கேட்கும் மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும்.

மற்றொரு பயனுள்ள உதவிக்குறிப்பு, தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி தொடர்ந்து புதுப்பித்தல். இந்த கருவிகள் அறியப்பட்ட அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றும், உங்கள் சாதனத்தில் ransomware தாக்குதல்களைத் தடுக்க உதவுகிறது. கூடுதலாக, பயனர்கள் ஃபயர்வால்களை இயக்க வேண்டும், இது அவர்களின் சாதனங்கள் மற்றும் நெட்வொர்க்கிற்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவும்.

அட்டாக் ரான்சம்வேர் குறிப்பின் முழு உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவதோ அல்லது தடுப்பதோ எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
எங்களால் உங்கள் கோப்புகளை திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

மின்னஞ்சல்:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்'