BLACK ICE Ransomware
BLACK ICE என்பது ransomware வகைக்குள் வரும் தீம்பொருள் அச்சுறுத்தலின் பெயர். அச்சுறுத்தல் குறிப்பாக கணினி அமைப்புகளில் ஊடுருவி, மதிப்புமிக்க தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக பாதிக்கப்பட்டவரிடமிருந்து பணம் அல்லது மீட்கும் தொகையைக் கோருகிறது. குறிப்பிடத்தக்க வகையில், இந்த குறிப்பிட்ட ransomware செயல்பாடு இரட்டை மிரட்டி பணம் பறிக்கும் நுட்பங்களைப் பயன்படுத்துகிறது, அங்கு சைபர் குற்றவாளிகள் தங்களால் பாதிக்கப்பட்டவர்களின் தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், சமரசம் செய்யப்பட்ட சாதனங்களிலிருந்து சேகரிக்கப்பட்ட முக்கியமான தகவல்களை வெளியிடவும் அச்சுறுத்துகிறார்கள்.
மீறப்பட்ட கணினியில் சேமிக்கப்பட்ட கோப்புகளை முறையாக குறியாக்கம் செய்யும் செயல்முறையை ransomware மேற்கொள்கிறது. இந்த என்க்ரிப்ஷன் செயல்பாட்டில், பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை '.ICE' நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைப்பதும் அடங்கும். உதாரணமாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.jpg.ICE' ஆக மாற்றப்படும்.
குறியாக்கம் வெற்றிகரமாக முடிந்ததும், BLACK ICE Ransomware 'ICE_Recovery.txt' என்ற உரைக் கோப்பை உருவாக்குகிறது, இது தாக்குபவர்களின் கோரிக்கைகளை பாதிக்கப்பட்டவருக்குத் தெரிவிக்கும். இந்த வகையான தீம்பொருள் அச்சுறுத்தல்களால் விடப்படும் மீட்புக் குறிப்புகள் பொதுவாக அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டுகின்றன மற்றும் மீட்கும் தொகையை செலுத்துவதற்கான வழிமுறைகளை வழங்குகின்றன.
BLACK ICE Ransomware பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதன் மூலம் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்துகிறது
BLACK ICE Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பு அதன் துரதிர்ஷ்டவசமான பாதிக்கப்பட்டவர்களுக்கு தெரிவிக்க உதவுகிறது, அங்கு சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதற்கு முன்பு சைபர் குற்றவாளிகள் சாதனத்திலிருந்து முக்கியமான தரவை முதலில் திருடிவிட்டனர். அவர்களின் தரவை மீட்டெடுக்க, பாதிக்கப்பட்டவர்கள் இரண்டு குறிப்பிட்ட மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்ப அறிவுறுத்தப்படுகிறார்கள் - 'Black.Ice85@onionmail.org' மற்றும் 'Black.Ice85@skiff.com.'
கூடுதலாக, பாதிக்கப்பட்டவர்கள் தாக்குபவர்களின் மறைகுறியாக்க திறன்களை சோதிக்க ஒரு கோப்பை சமர்ப்பிக்க வேண்டும். பாதிக்கப்பட்டவர்கள் செலுத்த வேண்டிய சரியான தொகை செய்தியில் வெளியிடப்படவில்லை என்றாலும், பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி மீட்கும் தொகை அனுப்பப்பட வேண்டும் என்று அது வெளிப்படையாகக் கூறுகிறது. பாதிக்கப்பட்டவர்கள் ஹேக்கர்களின் கோரிக்கைகளை பூர்த்தி செய்ய மறுத்தால், அவர்களின் கணினிகளில் இருந்து எடுக்கப்பட்ட தரவு பொதுமக்களுக்கு கசிந்துவிடும் என்று அச்சுறுத்தப்படுகிறார்கள்.
இருப்பினும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது கூட பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவார்கள் என்பதற்கு உத்தரவாதம் அளிக்காது. இதன் விளைவாக, சைபர் பாதுகாப்பு வல்லுநர்கள் இத்தகைய கோரிக்கைகளைப் பின்பற்றுவதற்கு எதிராக எச்சரிக்கின்றனர். மீட்கும் தொகையை செலுத்துவது தரவு மறுசீரமைப்பை உறுதி செய்வதில் தோல்வி அடைவது மட்டுமல்லாமல், இந்த குற்றவாளிகளால் திட்டமிடப்பட்ட சட்டவிரோத செயல்களை நிரந்தரமாக்குவதற்கு நேரடியாக பங்களிக்கிறது.
மேலும் தரவு குறியாக்கம் செய்யப்படுவதைத் தடுக்க, பாதிக்கப்பட்ட கணினிகளில் இருந்து BLACK ICE Ransomware ஐ முழுவதுமாக அகற்றுவது அடிப்படையாகும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே அதன் குறியாக்கத்திற்கு பலியாகிய தரவை மீட்டெடுக்காது என்பதை புரிந்துகொள்வது முக்கியம்.
உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை புறக்கணிக்காதீர்கள்
ransomware தாக்குதல்களில் இருந்து உங்கள் சாதனங்களையும் தரவையும் பாதுகாப்பது இன்றைய டிஜிட்டல் நிலப்பரப்பில் மிகவும் முக்கியமானது. இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை மேம்படுத்த பயனர்கள் எடுக்கக்கூடிய பல படிகள் இங்கே உள்ளன:
-
- வழக்கமான காப்புப்பிரதிகள் : ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக அமைப்பில் உங்கள் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். உங்கள் கோப்புகள் ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் அவற்றை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
-
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : உங்கள் எல்லா சாதனங்களிலும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி புதுப்பிக்கவும். இந்த மென்பொருள் ransomware நோய்த்தொற்றுகளை பிடிப்பதற்கு முன்பே கண்டறிந்து தடுக்க உதவும்.
-
- மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் பயன்பாடுகளை தொடர்ந்து புதுப்பிக்கவும். பல ransomware தாக்குதல்கள் காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை குறிவைக்கின்றன, எனவே புதுப்பித்த நிலையில் இருப்பது இந்த பாதிப்புகளை சரிசெய்யலாம்.
-
- வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் எல்லா கணக்குகளுக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும், மேலும் அவற்றைப் பாதுகாப்பாகக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
-
- இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : சாத்தியமான இடங்களில் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும். கடவுச்சொல்லைத் தாண்டி இரண்டாவது சரிபார்ப்பு படி தேவைப்படுவதன் மூலம் இது உங்கள் தரவின் பாதுகாப்பை அதிகரிக்கும்.
-
- மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் பயன்படுத்தவும் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள் குறிப்பாக எதிர்பாராதவையாகவோ அல்லது தெரியாத அனுப்புனர்களிடமிருந்து வந்தவையாகவோ இருந்தால் எச்சரிக்கையாக இருங்கள். சந்தேகத்திற்குரிய எதையும் திறப்பதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும்.
-
- உங்களை தயார்படுத்திக் கொள்ளுங்கள் : சமீபத்திய ஃபிஷிங் மற்றும் ransomware உத்திகள் பற்றி தொடர்ந்து தெரிந்து கொள்ளுங்கள். சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதன் அல்லது தெரியாத கோப்புகளைப் பதிவிறக்குவதால் ஏற்படும் ஆபத்துகள் குறித்து உங்களுக்கும் உங்கள் குடும்ப உறுப்பினர்களுக்கும் கற்பிக்கவும்.
-
- பாதுகாப்பான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) : நீங்கள் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் பயன்படுத்தினால், அது வலுவான கடவுச்சொற்கள் மூலம் பாதுகாக்கப்படுவதையும், முடிந்தால், குறிப்பிட்ட ஐபி முகவரிகளுக்கு மட்டும் கட்டுப்படுத்தப்பட்டிருப்பதையும் உறுதிப்படுத்தவும்.
-
- மேக்ரோக்களை முடக்கு : ஆவணங்கள், விரிதாள்கள் மற்றும் விளக்கக்காட்சிகளில் மேக்ரோக்களை முடக்கவும். தீங்கிழைக்கும் மேக்ரோக்கள் ransomware ஐ வழங்குவதற்கான பொதுவான திசையன் ஆகும்.
இந்தப் படிகளைப் பின்பற்றி, பாதுகாப்பு உணர்வுள்ள மனநிலையைப் பின்பற்றுவதன் மூலம், ransomware தாக்குதல்களுக்கு பலியாகும் அபாயம் கணிசமாகக் குறைக்கப்படும், மேலும் உங்கள் சாதனங்களையும் மதிப்புமிக்க தரவையும் சிறப்பாகப் பாதுகாப்பீர்கள்.
BLACK ICE Ransomware-ல் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்கும் செய்தியின் முழு உரை:
'தனிப்பட்ட ஐடி: -
+++ பிளாக் ஐஸ் +++உங்கள் முக்கியமான கோப்புகள் அனைத்தும் திருடப்பட்டு என்கிரிப்ட் செய்யப்பட்டுள்ளன!
இப்போது "ICE" நீட்டிப்பு உள்ளது.உங்கள் கோப்புகளைத் திரும்பப் பெற ஒரே ஒரு வழி உள்ளது:
எங்களுடன் தொடர்பு கொள்ளவும்
தலைப்பு வரியில் உங்கள் தனிப்பட்ட ஐடியை எழுதவும்
உங்கள் கோப்புகளை நாங்கள் மறைகுறியாக்க முடியும் என்பதை நிரூபிக்க, முக்கியமில்லாத 1 என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை எங்களுக்கு அனுப்பவும். (1 MB வரை) மற்றும் அவற்றை இலவசமாக டிக்ரிப்ட் செய்வோம்.
நாங்கள் பிட்காயினை ஏற்றுக்கொள்கிறோம்
எங்களை தொடர்பு கொள்ள:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+ மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கவோ மாற்றவோ வேண்டாம்.
+மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும் உங்கள் கோப்புகளுக்கு ஆபத்தானது!
உங்கள் தரவை மீட்டெடுக்க மற்றும் தரவு கசிவை அனுமதிக்காமல் இருக்க, எங்களிடமிருந்து தனிப்பட்ட விசையை வாங்குவதன் மூலம் மட்டுமே இது சாத்தியமாகும்.+மீட்பு நிறுவனங்களுக்குச் செல்லாதீர்கள், அவர்கள் உங்களை ஏமாற்றி பணம் சம்பாதிக்கும் இடைத்தரகர்கள்.
மீட்கும் நிறுவனங்கள் உங்களிடம் மீட்கும் தொகை 5 BTC என்று சொல்லும் நிகழ்வுகளை நாங்கள் நன்கு அறிவோம், ஆனால் உண்மையில் அவர்கள் எங்களுடன் ரகசியமாக 1 BTC க்கு பேச்சுவார்த்தை நடத்துகிறார்கள், எனவே அவர்கள் உங்களிடமிருந்து 4 BTC சம்பாதிக்கிறார்கள்.
இடைத்தரகர்கள் இல்லாமல் நேரடியாக எங்களை அணுகினால், 5 மடங்கு குறைவாக, அதாவது 1 பி.டி.சி.