Baal Ransomware
Baal Ransomware என கண்காணிக்கப்படும் தீய தீம்பொருள் அச்சுறுத்தலை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். அச்சுறுத்தல் பாதிக்கப்பட்டவரின் சாதனத்தில் ஊடுருவி செயல்படுத்தப்பட்டதும், அது அங்கு சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. கூடுதலாக, Baal Ransomware கோப்புப் பெயர்களை மாற்றியமைக்கிறது, ஒவ்வொன்றிலும் ஒரு சீரற்ற நான்கு-எழுத்து நீட்டிப்பைச் சேர்ப்பதன் மூலம், '1.jpg.vkpw' போன்ற கோப்புப் பெயர்கள் உருவாகின்றன.
குறியாக்கச் செயல்முறை முடிந்ததும், Baal Ransomware 'read_it.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பைக் கைவிட்டு, சாதனத்தின் இயல்புநிலை டெஸ்க்டாப் வால்பேப்பரை மாற்றுகிறது. மீட்கும் குறிப்பில் பாதிக்கப்பட்டவர்கள் எவ்வாறு தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்தலாம் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறலாம் என்பதற்கான வழிமுறைகள் உள்ளன. Baal Ransomware Chaos தீம்பொருள் குடும்பத்தைச் சேர்ந்தது என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
Baal Ransomware ஒரு அபரிமிதமான மீட்கும் தொகையை கோருகிறது
மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களுக்கு மீட்கும் தொகையை செலுத்துவதே அச்சுறுத்தலால் உருவாக்கப்பட்ட மீட்கும் கோரிக்கை செய்தி பாதிக்கப்பட்டவர்களுக்கு தெரிவிக்கிறது. பணம் செலுத்தும் முன் சைபர் கிரைமினல்களுக்கு இரண்டு அல்லது மூன்று மறைகுறியாக்கப்பட்ட கோப்புகளை அனுப்புவதன் மூலம் மறைகுறியாக்கத்தை சோதனை செய்வதற்கான வழிமுறைகளும் இந்த செய்தியில் அடங்கும்.
தாக்குபவர்கள் கோரும் மீட்கும் தொகை 121 BTC (Bitcoin Cryptocurrency) ஆகும், இது தற்போதைய மாற்று விகிதத்தில் தோராயமாக 2.6 மில்லியன் அமெரிக்க டாலர்கள் ஆகும். நிறுவனங்கள், நிறுவனங்கள் மற்றும் நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களிடமிருந்து இந்த அளவுக்கான மீட்கும் தொகை பொதுவாகக் கோரப்படுகிறது என்பது குறிப்பிடத்தக்கது.
பணம் செலுத்தப்பட்டதும், பரிவர்த்தனையின் ஸ்கிரீன் ஷாட்டை தாக்குபவர்களுக்கு அனுப்புமாறு மீட்கும் செய்தி பாதிக்கப்பட்டவருக்கு அறிவுறுத்துகிறது. மீட்கும் கோரிக்கையை நிறைவேற்ற பாதிக்கப்பட்டவருக்கு ஆறு நாட்கள் கெடு விதிக்கப்பட்டுள்ளது.
இருப்பினும், சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது. மீட்கும் தொகையை செலுத்தினாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது கருவிகளைப் பெறுவதில்லை. எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்டெடுப்பிற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் அவ்வாறு செய்வது சட்டவிரோத நடவடிக்கையையும் ஆதரிக்கிறது.
தடுப்பு நடவடிக்கைகள் Baal Ransomware போன்ற அச்சுறுத்தல்களிலிருந்து தாக்குதல்களை நிறுத்தலாம்
Ransomware தாக்குதல்களுக்கு எதிராக பாதுகாக்கும் போது தடுப்பு முக்கியமானது. ransomware இலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள பயனர்கள் பின்பற்றக்கூடிய சில சிறந்த நடைமுறைகள் இங்கே:
-
- வழக்கமான தரவு காப்புப்பிரதி : அத்தியாவசியத் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது ransomware க்கு எதிராகப் பாதுகாப்பதற்கான மிகச் சிறந்த வழிகளில் ஒன்றாகும். தரவு இழப்பு ஏற்பட்டால் வழக்கமான காப்புப்பிரதிகள் உதவும், மேலும் பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தாமல் தங்கள் தரவை மீட்டெடுக்க முடியும்.
-
- இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : ransomware மூலம் கணினிகளைப் பாதிக்க சைபர் குற்றவாளிகளால் மென்பொருள் பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம். ஆப்பரேட்டிங் சிஸ்டம் மற்றும் மென்பொருளை தொடர்ந்து புதுப்பித்தல் பாதுகாப்பு இணைப்புகள் மற்றும் பிழை திருத்தங்கள் நிறுவப்பட்டிருப்பதை உறுதிசெய்கிறது, இது பாதிப்பு சுரண்டலின் அபாயத்தைக் குறைக்கிறது.
-
- மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : மால்வேர் எதிர்ப்பு மென்பொருள் ransomware உள்ளிட்ட தீம்பொருளைக் கண்டறிந்து தடுக்கும். மென்பொருளை சமீபத்திய வரையறைகளுடன் புதுப்பித்து வைத்திருப்பது மற்றும் வழக்கமான ஸ்கேன்களை இயக்குவது அவசியம்.
-
- மின்னஞ்சல்களைத் திறக்கும் போது மற்றும் இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருங்கள் : பெரும்பாலான ransomware தாக்குதல்கள் ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் பாதுகாப்பற்ற இணைப்புகள் மூலம் நிகழ்கின்றன. பயனர்கள் கோரப்படாத மின்னஞ்சல்கள் மற்றும் அறியப்படாத மூலங்களிலிருந்து வரும் இணைப்புகள் சட்டப்பூர்வமாக தோன்றினாலும் அவை குறித்து எச்சரிக்கையாக இருக்க வேண்டும்.
-
- ஃபயர்வால் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் போன்ற பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும் : ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் கணினிக்கான அங்கீகரிக்கப்படாத அணுகலைக் கண்டறிந்து தடுக்க உதவுகின்றன, மால்வேர் தொற்றுகளைத் தடுக்கின்றன.
-
- பணியாளர்கள் மற்றும் குடும்ப உறுப்பினர்களுக்கு பயிற்சி அளிக்கவும் : ransomware தாக்குதல்களைத் தடுக்க, பாதுகாப்பான கணினி நடைமுறைகளைப் பற்றி ஊழியர்கள் மற்றும் குடும்ப உறுப்பினர்களுக்குக் கற்பிப்பது அவசியம். சந்தேகத்திற்கிடமான இணைப்புகளைத் திறப்பது, அங்கீகரிக்கப்படாத மென்பொருளைப் பதிவிறக்குவது மற்றும் நிறுவுவது மற்றும் பாப்-அப் சாளரங்களைக் கிளிக் செய்வது போன்ற அபாயங்கள் குறித்து பயனர்கள் அறிந்திருக்க வேண்டும்.
இந்த தடுப்பு நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களின் அபாயத்தைக் குறைக்கலாம் மற்றும் தங்கள் தரவு குறியாக்கம் செய்யப்பட்டு மீட்கப்படுவதிலிருந்து பாதுகாக்கலாம்.
Baal Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பு:
'உங்கள் தனிப்பட்ட தகவல் இப்போது BAAL RANSOMWARE மூலம் இராணுவ தர குறியாக்கத்துடன் என்க்ரிப்ட் செய்யப்பட்டுள்ளது
பாதிக்கப்பட்ட அனைத்து இயந்திரங்கள் மற்றும் நெட்வொர்க்கில் உள்ள அனைத்து கோப்புகளும் Baal Ransomware குறியாக்கத்துடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?
மறைகுறியாக்கப்பட்ட 2 கோப்புகளை டிக்ரிப்ட் செய்ய எங்களுக்கு அனுப்பலாம், பின்னர் அவற்றை மீண்டும் அனுப்பலாம்.மீட்கும் கட்டணத்திற்கு யார் பொறுப்பு?
SARB & SA Mint Organisation அதன் ஊழியர்கள் அல்லது கூட்டாளிகள் அல்ல, இந்தக் குறிப்பிட்ட மறைகுறியாக்கத்துடன் இணைக்கப்பட்ட தனிப்பட்ட விசையைக் கொண்ட தனித்துவமான மறைகுறியாக்கக் குறியீடு மற்றும் கருவியைப் பெற கட்டணம் செலுத்த வேண்டும்.குறிப்பு: எல்லா தரவும் மறைகுறியாக்கப்பட்டவை (பூட்டப்பட்டவை) மிகைப்படுத்தப்படவில்லை, எனவே தொடர்புடைய விசையுடன் மட்டுமே டிக்ரிப்ட் செய்ய முடியும்.
பிட்காயினில் மீட்கும் கட்டணத்தைச் சந்திக்க உங்களுக்கு 6 (ஆறு) நாட்கள் மட்டுமே உள்ளன.
வழிமுறைகள்:
பின்வரும் பெறும் முகவரிக்கு 121 BTC (Bitcoins) அனுப்பவும்:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
குறிப்பு: அனைத்து பிட்காயின் பரிவர்த்தனைகளும் செயலாக்கப்படுவதற்கு முன்பு சுரங்கத் தொழிலாளர்களிடமிருந்து பிளாக்செயினில் ஆறு உறுதிப்படுத்தல்கள் தேவை. பொதுவாக பிட்காயின் அனுப்புவதற்கு வினாடிகள் முதல் 60 நிமிடங்களுக்கு மேல் ஆகலாம். இருப்பினும், பொதுவாக, இது 10 முதல் 20 நிமிடங்கள் எடுக்கும், பெரும்பாலான சந்தர்ப்பங்களில், பிட்காயின் பரிவர்த்தனைகளை முடிக்க 1 முதல் 1.5 மணிநேரம் ஆகும்.
பிளாக்செயின் பரிவர்த்தனை ஐடி ஸ்கிரீன்ஷாட்டை மின்னஞ்சல் முகவரிக்கு அனுப்பாமல் இணைக்கவும்:
blackbastabaalransomware@protonmail.com
பரிவர்த்தனை உறுதி செய்யப்பட்டவுடன். உங்கள் எல்லா கோப்புகளையும் முழுவதுமாக டிக்ரிப்ட் செய்து மீட்டெடுக்க, உங்கள் கணினிகள் மற்றும் நெட்வொர்க்கில் உள்ள randsomware ஐ நிரந்தரமாக அகற்ற, ஒரே கிளிக்கில் மறைகுறியாக்கக் கருவியை மீண்டும் மின்னஞ்சலில் அனுப்புவோம். (IT பின்னணி தேவையில்லை).
ரான்சம்வேர் நெட்வொர்க்கில் பரவியுள்ள கோப்புகள் மற்றும் கூடுதல் டிரைவ்களின் அளவு மற்றும் அளவைப் பொறுத்து மறைகுறியாக்கம் பொதுவாக சில நிமிடங்கள் முதல் ஒரு மணிநேரம் வரை ஆகும்.
நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?
உங்களின் 3 என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை நீங்கள் அனுப்பலாம், நாங்கள் அவற்றை டிக்ரிப்ட் செய்து திருப்பி அனுப்புவோம்.மறைகுறியாக்க விசைகள் நிறுத்தப்படும் வரை உங்களுக்கு 6 நாட்கள் உள்ளன, மேலும் பாதிக்கப்பட்ட கணினிகள் மற்றும் நெட்வொர்க்குகளில் உள்ள எல்லா தரவும் ஒருபோதும் மீட்டெடுக்கப்படாது. நாங்கள் இராணுவ தர AES குறியாக்கங்களைப் பயன்படுத்துகிறோம். இணைக்கப்பட்ட மறைகுறியாக்க விசை இல்லாமல், மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதை நீங்கள் மறந்துவிடலாம்.
'பலமுள்ளவர்கள் பாக்கியவான்கள், ஏனென்றால் அவர்கள் பூமியைச் சுதந்தரிப்பார்கள்' - கோடெக்ஸ் சாரஸ்
