Bbzz Ransomware
Bbzz Ransomware அச்சுறுத்தலைப் பகுப்பாய்வு செய்த பிறகு, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இது முற்றிலும் தனித்துவமான தீம்பொருள் அல்ல என்பதைக் கண்டுபிடித்தனர். உண்மையில், சைபர் கிரைமினல்கள் செழிப்பான STOP/Djvu குடும்பத்திலிருந்து உருவாக்கிய மற்றொரு மாறுபாடாக அச்சுறுத்தல் வகைப்படுத்தப்பட்டுள்ளது. இயற்கையாகவே, Bbzz Ransomware பல STOP/Djvu வகைகளில் இருந்து வேறுபடுத்தும் எந்த முக்கிய பண்புகளையும் கொண்டிருக்கவில்லை என்பதே இதன் பொருள். இருப்பினும், இது எந்த வகையிலும் அச்சுறுத்தல் குறைவான அச்சுறுத்தலைக் குறிக்கிறது. Bbzz ஆல் பாதிக்கப்படும் எந்த அமைப்புகளும் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும், இது பெரும்பாலான கோப்புகளை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.
வழக்கமான STOP/Dvju தீம்பொருளைப் போலவே, Bbzz Ransomware ஆனது பூட்டப்பட்ட ஒவ்வொரு கோப்பையும் குறிக்க ஒரு குறிப்பிட்ட கோப்பு நீட்டிப்பைப் பயன்படுத்துகிறது. உண்மையில், பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளில் பெரும்பாலானவை இப்போது அவர்களின் அசல் பெயர்களுடன் '.bbzz' சேர்க்கப்பட்டிருப்பதைக் கவனிப்பார்கள். அச்சுறுத்தலால் ஏற்படும் மற்றொரு மாற்றம், '_readme.txt' என்ற பெயரில் அறிமுகமில்லாத உரைக் கோப்பின் தோற்றமாகும். கோப்பைத் திறப்பது Bbzz Ransomware ஐப் பரப்புவதற்குப் பொறுப்பான சைபர் கிரைமினல்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பைக் காண்பிக்கும்.
செய்தியின் படி, மறைகுறியாக்க மென்பொருள் கருவி மற்றும் பூட்டிய தரவை மீட்டெடுக்கக்கூடிய தேவையான மறைகுறியாக்க விசைகளைப் பெற விரும்பும் பயனர்கள் தாக்குபவர்களுக்கு $980 தொகையை செலுத்த வேண்டும். அந்த ஆரம்ப தொகையை 50% குறைக்க ஒரு விருப்பமும் உள்ளது. மீட்கும் குறிப்பை நம்பினால், முதல் 12 மணிநேரத்தில் எந்த நேரத்திலும் ஹேக்கர்களைத் தொடர்பு கொண்ட பாதிக்கப்பட்டவர்கள் $490 மட்டுமே செலுத்த வேண்டும். அந்த நோக்கத்திற்காக இரண்டு மின்னஞ்சல் முகவரிகளைப் பயன்படுத்தலாம் - 'support@bestyourmail.ch' மற்றும் 'supportsys@airmail.cc.' அவர்களின் செய்தியின் ஒரு பகுதியாக, பாதிக்கப்பட்ட பயனர்கள் ஒரு மறைகுறியாக்கப்பட்ட கோப்பையும் இணைக்கலாம். இதையொட்டி, தாக்குபவர்கள் பெறப்பட்ட கோப்பை இலவசமாக திறப்பதாக உறுதியளிக்கிறார்கள்.
Bbzz Ransomware இன் குறிப்பின் முழு உரை:
' கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் இலவசமாக 1 கோப்பை மட்டுமே டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-KXqYlvxcUy
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையை நீங்கள் 6 மணி நேரத்திற்கும் மேலாகப் பெறவில்லை எனில் சரிபார்க்கவும்.இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@bestyourmail.chஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
supportsys@airmail.ccஉங்கள் தனிப்பட்ட ஐடி: '