பிபிஎஸ்எம் ரான்சம்வேர்

பிபிஎஸ்எம் மால்வேர் அச்சுறுத்தல், அது பாதிக்கக்கூடிய சாதனத்தில் சேமிக்கப்பட்ட தரவுகளுக்கு கடுமையான ஆபத்தை ஏற்படுத்துகிறது. அச்சுறுத்தல் ransomware என வகைப்படுத்தப்பட்டுள்ளது, அதாவது, சரியான மறைகுறியாக்க விசையை அறியாமல், பாதிக்கப்பட்டவர்கள் தங்கள் ஆவணங்கள், புகைப்படங்கள், திட்டங்கள், தரவுத்தளங்கள், PDFகள் போன்றவற்றை மீட்டெடுப்பதைத் தடுக்கும் வலுவான குறியாக்க வழக்கத்தை இது கொண்டுள்ளது. பொதுவாக, தாக்குபவர்கள் தாங்கள் இந்த சாவியை அனுப்ப தயாராக இருப்பதாகவும் ஆனால் பாதிக்கப்பட்டவர்கள் தங்களுக்கு ஒரு பெரிய தொகையை செலுத்திய பின்னரே கூறுகின்றனர்.

ஒரு முக்கியமான விவரம் என்னவென்றால், Bpsm Ransomware என்பது மோசமான STOP/Djvu தீம்பொருள் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும். 2022 ஆம் ஆண்டில், STOP/Djvu அச்சுறுத்தல்களின் ஆபரேட்டர்கள் ransomware வகைகளுடன் கூடுதல் அச்சுறுத்தும் கருவிகளைப் பயன்படுத்தத் தொடங்கினர். சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் விடார் அல்லது ரெட்லைன் போன்ற சக்திவாய்ந்த திருடர்கள் இருப்பதைக் கண்டறிந்துள்ளனர்.

தொற்று விவரங்கள்

சாதனத்தில் Bpsm Ransomware செயல்படுத்தப்படும் போது, அது அங்கு காணப்படும் கோப்புகள் மற்றும் தரவுகளின் பெரும் பகுதியை பாதிக்கும். பூட்டிய ஒவ்வொரு கோப்பிலும் '.bpsm' என்று குறிக்கப்பட்டு அதன் பெயருடன் இணைக்கப்பட்டு புதிய நீட்டிப்பாக வைக்கப்படும். பாதிக்கப்பட்டவர்கள் கணினியில் '_readme.txt' என்ற புதிய உரைக் கோப்பையும் கண்டுபிடிப்பார்கள். பாதிக்கப்பட்ட பயனர்களுக்கு ஹேக்கர்களை எவ்வாறு தொடர்புகொள்வது மற்றும் கோரப்பட்ட மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதைச் சொல்லும் வழிமுறைகளுடன் மீட்கும் குறிப்பைக் கோப்பில் வைத்திருந்தது.

குறிப்பிட்ட தகவல் பாதிக்கப்பட்டவர்கள் அச்சுறுத்தல் நடிகர்களுக்கு $980 அனுப்ப எதிர்பார்க்கப்படுகிறது என்று கூறுகிறது. தாக்குதலுக்குப் பிறகு 72 மணிநேரத்தில் அவர்களை அணுகும் பாதிக்கப்பட்டவர்கள் ஆரம்பத் தொகையில் பாதியை மட்டுமே செலுத்த வேண்டும். இரண்டு மின்னஞ்சல்கள் சாத்தியமான தகவல் தொடர்பு சேனல்களாக குறிப்பிடப்பட்டுள்ளன - 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc.' அவர்களின் செய்தியின் ஒரு பகுதியாக, பாதிக்கப்பட்டவர்கள் ஒரு மறைகுறியாக்கப்பட்ட கோப்பை அனுப்பலாம், அதைத் தாக்குபவர்கள் இலவசமாகத் திறப்பதாக உறுதியளிக்கிறார்கள்.

Bpsm Ransomware இன் குறிப்பின் முழு உரை பின்வருமாறு:

'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் இலவசமாக 1 கோப்பை மட்டுமே டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-rmxjMZAZBJ
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top
எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc
உங்கள் தனிப்பட்ட ஐடி:'