BlackToxic Ransomware
BlackToxic Ransomware அச்சுறுத்தல், பயனர்களின் சொந்தத் தரவைத் தடுக்க போதுமான வலுவான குறியாக்க அல்காரிதத்துடன் பொருத்தப்பட்டுள்ளது. மீறப்பட்ட சாதனங்களில் இலக்கு வைக்கப்பட்ட கோப்பு வகைகளின் பட்டியலுக்குப் பொருந்தும் அனைத்து கோப்புகளையும் குறியாக்கம் செய்வதே அச்சுறுத்தலின் குறிக்கோள். பொதுவாக, இந்த வகை மால்வேர் ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு பெரிய தொகுப்பை பாதிக்கலாம். பிளாக்டாக்சிக் பகுப்பாய்வு, கேயாஸ் ரான்சம்வேரை அடிப்படையாக கொண்டு உருவாக்கப்பட்ட ஒரு மாறுபாடுதான் அச்சுறுத்தல் என்று தெரியவந்துள்ளது.
இந்த அச்சுறுத்தலின் தனித்துவமான அம்சங்களில் '.KsiRu0w2' கோப்பு நீட்டிப்பு உள்ளது, இது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் இணைக்கப்படும். கூடுதலாக, அச்சுறுத்தல் ஒரு புதிய படத்தை கணினியில் இயல்புநிலை டெஸ்க்டாப் பின்னணியாக அமைக்கும். பாதிக்கப்பட்டவர்கள், 'read_it.txt' என்ற பெயரில் அறிமுகமில்லாத உரைக் கோப்பின் தோற்றத்தையும் கவனிப்பார்கள். கோப்பைத் திறந்தால், அதில் ஹேக்கர்களின் அறிவுறுத்தல்களுடன் மீட்கும் குறிப்பு உள்ளது.
மீட்புக் குறிப்பின் விவரங்கள்
BlackToxic Ransomware இன் செய்தியைப் படிப்பது, மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கும் ஹேக்கர்களின் திறனில் எந்த நம்பிக்கையையும் ஏற்படுத்தாது. பாதிக்கப்பட்டவர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி மீட்கும் தொகையை செலுத்த வேண்டும் என்று குறிப்பு கூறுகிறது. வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு பணம் மாற்றப்படும் என எதிர்பார்க்கப்படுகிறது. பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான கோப்புகளை சேகரிக்க முடிந்தது என்றும் தாக்குபவர்கள் கூறுகின்றனர்.
கோரப்பட்ட மீட்கும் தொகையின் சரியான தொகை குறிப்பில் குறிப்பிடப்படவில்லை என்பதை பாதிக்கப்பட்டவர்கள் உணரும்போது சிவப்புக் கொடிகள் தோன்றத் தொடங்குகின்றன. மிரட்டல் நடிகர்களை தொடர்பு கொள்ளவும் வழியில்லை. ஒரு ஒழுங்கமைக்கப்பட்ட சைபர் கிரைம் குழுவால் இதுபோன்ற மொத்த மேற்பார்வை செய்யப்பட வாய்ப்பில்லை. மறைகுறியாக்கப்பட்ட கோப்புகளை தாக்குபவர்கள் கேள்விக்குட்படுத்தலாம் என்ற முழு அறிக்கையையும் இது வைக்கிறது.
BlackToxic Ransomware இன் குறிப்பின் முழு உரை:
'(:{You Been Hit By The BlackToxic RansomNote}:) )
======================================================= ====================================
உங்கள் கோப்புகளைத் திரும்பப் பெற, நீங்கள் btc இல் பணம் செலுத்த வேண்டும், இந்த மீட்கும் தொகையை நீக்க வேண்டாம் அல்லது உங்கள் கோப்புகள் நிரந்தரமாக இல்லாமல் போகும் ================= மேலும் நீங்கள் பிளாக்டாக்ஸிக் செலுத்தும்போது உங்கள் கோப்புகள் மீட்கப்படும்
========> ramsomnote<========= உங்கள் கோப்புகள் எங்கள் தரவுத்தளத்தில் பதிவேற்றப்படும், இது fBI ஆக இருக்கலாம் அல்லது யாரேனும் உங்களை ஒரு ஹிட்மேனாக உளவு பார்ப்பதாக இருக்கலாம், இது நடக்கக்கூடாது என நீங்கள் விரும்புகிறீர்கள் ++ இந்த முகவரிக்கு btc-ல் மட்டுமே எங்கள் மீட்புக் குறிப்பைச் செலுத்துங்கள்!!!! ==================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
======================================================= ====================================
Hacked+By+BGT-BlackToxicRansome==================குறிப்பு
நீங்கள் 48 மணிநேரத்திற்குள் பணம் செலுத்த வேண்டும் அல்லது நீங்கள் பணம் செலுத்தாவிட்டால் உங்கள் கோப்புகள் இந்த மீட்கும் பொருளால் மீட்கப்படாது
இல்லையெனில் எங்களிடம் உள்ள மறைகுறியாக்க விசை உங்கள் முக்கியமான கோப்புகளை மீட்டெடுக்க உதவும்!!!!!!!'
