பிரகாசமான கருப்பு Ransomware
பிரைட் பிளாக் தீம்பொருள் தன்னை சட்டப்பூர்வமாக அச்சுறுத்தும் ransomware ஆக மாற்ற முயற்சிக்கிறது. Ransomware அச்சுறுத்தல்கள் தனிப்பட்ட பயனர்களுக்கும் அங்குள்ள பெரிய நிறுவனங்களுக்கும் ஒரு உண்மையான பிளேக் ஆகிவிட்டது. இந்த தீங்கு விளைவிக்கும் படைப்புகள், அவிழ்க்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம்கள் மூலம் அவர்கள் நிர்வகிக்கும் கணினிகளில் உள்ள தரவைப் பூட்ட வடிவமைக்கப்பட்டுள்ளன. இதன் விளைவாக, பாதிக்கப்பட்டவர்கள் தங்கள் மதிப்புமிக்க ஆவணங்கள், தரவுத்தளங்கள், காப்பகங்கள் போன்றவற்றை அணுகும் திறனை இழக்கின்றனர்.
இருப்பினும், பிரைட் பிளாக் ரான்சம்வேருக்கு வரும்போது, அச்சுறுத்தல் பாதிக்கப்பட்ட தரவுகள் அனைத்தும் பயன்படுத்த முடியாததாக மாற்றப்பட்டது என்ற ஆரம்ப தோற்றத்தை உருவாக்குகிறது. இலக்கிடப்பட்ட கோப்பு வகைகளைச் சேர்ந்த கோப்புகள் அவற்றின் அசல் கோப்பு நீட்டிப்புகளுக்கு முன்னால் 'x' ஐக் கொண்டிருக்கும். எடுத்துக்காட்டாக, 'Image1.png' என்ற பெயரிடப்பட்ட கோப்பு 'Image1.xpng.' என மறுபெயரிடப்படும். தெரிந்து கொள்ள வேண்டியது என்னவென்றால், கோப்புகளின் உள் தரவு அப்படியே உள்ளது மற்றும் எந்த குறியாக்கத்திற்கும் உட்படுத்தப்படவில்லை. 'x' ஐ அகற்றுவது பயனர்களின் கோப்புகளை அவற்றின் இயல்பான நிலைக்கு மீட்டமைக்க அதிக வாய்ப்புள்ளது.
பொருளடக்கம்
மீட்புக் குறிப்பின் விவரங்கள்
மீண்டும், ransomware அச்சுறுத்தலில் இருந்து எதிர்பார்க்கப்படுவது போல, Bright Black ஆனது பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பு செய்தியை வழங்குகிறது. உண்மையில், அச்சுறுத்தல் அதன் மீட்புக் குறிப்பை பாப்-அப் சாளரமாகவும், 'ransnote.html' என்ற பெயரிடப்பட்ட HTML கோப்பாகவும் காண்பிக்கும். ரான்சம்வேரின் ஆபரேட்டர்கள், டேட்டாவை என்க்ரிப்ட் செய்ய மிலிட்டரி-கிரேடு AES-256 கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி தீம்பொருள் பயன்படுத்துகிறது என்று கூறி பயனர்களை பயமுறுத்துகிறார்கள். இருப்பினும், நாம் முன்பே கூறியது போல், இது உண்மையல்ல. டிஸ்கார்டில் உள்ள 'பிரைட் பிளாக்#6937' கணக்கைத் தொடர்புகொள்ளுமாறு சைபர் கிரைமினல்கள் பாதிக்கப்பட்டவர்களை அறிவுறுத்துவதன் மூலம் தொடர்கின்றனர்.
அச்சுறுத்தலின் மீட்புக் குறிப்பின் முழு உரை:
' $$$ பிரகாசமான கருப்பு ரான்சம்வேர் $$$
என்ன நடந்தது? உங்கள் எல்லா கோப்புகளும் AES-256 ஐப் பயன்படுத்தி என்க்ரிப்ட் செய்யப்பட்டன!
அவற்றை டிக்ரிப்ட் செய்வது எப்படி? டிஸ்கார்ட் ப்ரைட் பிளாக்#6937 இல் எனக்கு எழுதுவது எளிது!
டிஸ்கால்மர்: நீங்கள் வேறு மென்பொருளைப் பயன்படுத்தி அவற்றை டிக்ரிப்ட் செய்ய முயற்சித்தால், அவற்றை நீங்கள் நிரந்தரமாக இழக்க நேரிடும்!!!
பாப்-அப் சாளரம் பின்வரும் செய்தியைக் காட்டுகிறது:
நல்ல அதிர்ஷ்டம்!
கோப்புகளைத் திரும்பப் பெற பிரகாசமான கருப்பு டிக்ரிப்டரை இயக்கவும் 🙂 '
SpyHunter பிரகாசமான கருப்பு Ransomwareஐக் கண்டறிந்து நீக்குகிறது
கோப்பு முறை விவரங்கள்
# | கோப்பு பெயர் | எம்டி 5 |
கண்டறிதல்கள்
கண்டறிதல்கள்: SpyHunter அறிக்கையின்படி பாதிக்கப்பட்ட கணினிகளில் கண்டறியப்பட்ட ஒரு குறிப்பிட்ட அச்சுறுத்தலின் உறுதிப்படுத்தப்பட்ட மற்றும் சந்தேகிக்கப்படும் வழக்குகளின் எண்ணிக்கை.
|
---|---|---|---|
1. | file.exe | 82559214d5778ff5be1bf375055c92c9 | 0 |
2. | file.exe | c117565f5ae76eb1d1d9bf936260405b | 0 |