கார்வர் ரான்சம்வேர்

Infosec ஆராய்ச்சியாளர்கள் Carver எனப்படும் தீங்கிழைக்கும் திட்டத்தை கண்டுபிடித்துள்ளனர். Carver Ransomware ஆனது ransomware வகையைச் சேர்ந்தது, அதாவது அதன் முதன்மை நோக்கம் பாதிக்கப்பட்டவரின் தரவை குறியாக்கம் செய்து, பின்னர் கூறப்படும் கோப்புகளை மீட்டெடுப்பதற்காக மீட்கும் தொகையை கோருவதாகும்.

பாதிக்கப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டால், தீம்பொருள் வெற்றிகரமாக கோப்புகளை என்க்ரிப்ட் செய்து அவற்றின் கோப்பு பெயர்களை மாற்றியமைக்கிறது. குறிப்பாக, அசல் கோப்புப் பெயர்கள் ஒரு தனிப்பட்ட ஐடி, இணைய குற்றவாளிகளின் மின்னஞ்சல் முகவரி மற்றும் '.Carver' நீட்டிப்புடன் இணைக்கப்பட்டன. எடுத்துக்காட்டாக, முன்பு '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.id[9ECFA84E-3455].[ineedatool@rape.lol].Carver.'

குறியாக்க செயல்முறை முடிந்ததும், Carver Ransomware இரண்டு மீட்புக் குறிப்புகளை வழங்கும், அதாவது 'info.hta' ஒரு பாப்-அப் சாளரத்தின் வடிவத்திலும், 'info.txt' ஒரு உரை கோப்பாகவும். இந்த குறிப்புகளில் மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்க விசையை எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகள் உள்ளன. கார்வர் ரான்சம்வேர் பிரபலமற்ற போபோஸ் மால்வேர் குடும்பத்தின் ஒரு பகுதியாகும் என்பது குறிப்பிடத்தக்கது.

கார்வர் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் பணத்திற்காக மிரட்டி பறிக்கப்படுகிறார்கள்

Carver ransomware ஆல் உருவாக்கப்பட்ட உரைக் கோப்பு, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது மற்றும் தாக்குபவர்களைத் தொடர்புகொள்வதற்கான வழிமுறைகளை வழங்குகிறது. இதற்கிடையில், பாப்-அப் சாளர செய்தி மறைகுறியாக்க செயல்முறை பற்றிய கூடுதல் விவரங்களை வழங்குகிறது. குறிப்பாக, மறைகுறியாக்க விசையைப் பெற பிட்காயின் கிரிப்டோகரன்சியில் மீட்கும் தொகையை செலுத்த வேண்டும் என்று பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. இருப்பினும், மீட்கும் தொகையின் சரியான தொகையை செய்தி குறிப்பிடவில்லை, ஆனால் பாதிக்கப்பட்டவர் சைபர் கிரைமினல்களை எவ்வளவு விரைவாக தொடர்பு கொள்கிறார் என்பதைப் பொறுத்தது. எந்தவொரு கட்டணத்தையும் செலுத்துவதற்கு முன், பாதிக்கப்பட்டவர்களுக்கு குறிப்பிட்ட விவரக்குறிப்புகளுக்குள் டிக்ரிப்ஷன் செயல்முறையை இலவசமாகச் சோதிக்கும் விருப்பம் வழங்கப்படுகிறது.

பாப்-அப் விண்டோவில் உள்ள செய்தி மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துவதையோ எச்சரிக்கிறது. ஆயிரக்கணக்கான ransomware நோய்த்தொற்றுகளின் விரிவான பகுப்பாய்வு மற்றும் ஆராய்ச்சியின் அடிப்படையில், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்று நாம் ஊகிக்க முடியும். ransomware ஆழமாக குறைபாடுடையதாக இருந்தால் அல்லது இன்னும் வளர்ச்சியில் இருந்தால் மட்டுமே விதிவிலக்கு இருக்கலாம்.

மேலும், மீட்கும் தொகை செலுத்தப்பட்டாலும், பாதிக்கப்பட்டவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறாமல் போகலாம். எனவே, மீட்கும் தொகையை செலுத்துவதற்கு எதிராகவும், இந்த சட்டவிரோத செயலை தற்செயலாக ஆதரிப்பதற்கு எதிராகவும் நாங்கள் கடுமையாக அறிவுறுத்துகிறோம்.

கார்வர் ரான்சம்வேர் போன்ற அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது

Ransomware தொற்றுகள் பயனர்களுக்கு பேரழிவை ஏற்படுத்தும், ஏனெனில் அவை முக்கியமான தரவு மற்றும் நிதி இழப்புகளை இழக்க நேரிடும். ransomware இலிருந்து தங்கள் சாதனங்களைப் பாதுகாக்க, பயனர்கள் பல பாதுகாப்பு நடவடிக்கைகளை எடுக்கலாம். சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் தங்கள் சாதனங்களை புதுப்பித்த நிலையில் வைத்திருப்பது மிக முக்கியமான நடவடிக்கைகளில் ஒன்றாகும். சாதனத்தின் இயங்குதளம் அல்லது மென்பொருளில் ஏதேனும் பாதிப்புகள் இருந்தால் சரி செய்யப்படுவதை இது உறுதி செய்யும்.

சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்வதையோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ தவிர்ப்பது மற்றொரு முக்கியமான நடவடிக்கையாகும். Ransomware பெரும்பாலும் தீங்கிழைக்கும் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகள் மூலம் பரவுகிறது, எனவே பயனர்கள் தெரியாத அனுப்புநர்களிடமிருந்து மின்னஞ்சல்களைத் திறக்கும்போது அல்லது மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருக்க வேண்டும். தீம்பொருளுக்காக தங்கள் சாதனங்களை ஸ்கேன் செய்து, சமீபத்திய வைரஸ் வரையறைகளுடன் அதைப் புதுப்பித்த நிலையில் வைத்திருக்க அவர்கள் வைரஸ் தடுப்பு மென்பொருளையும் பயன்படுத்த வேண்டும்.

வெளிப்புற டிரைவ் அல்லது கிளவுட் ஸ்டோரேஜ் சேவைக்கு அத்தியாவசிய தரவு மற்றும் கோப்புகளை தொடர்ந்து காப்புப் பிரதி எடுப்பதும் முக்கியமானது. ransomware மூலம் குறியாக்கம் செய்யப்பட்டால், பயனர்கள் தங்கள் தரவை மீட்டெடுக்க இது உதவும். கூடுதலாக, பயனர்கள் வலுவான கடவுச்சொற்களை உருவாக்க வேண்டும் மற்றும் அவர்களின் கணக்குகளைப் பாதுகாக்க இரண்டு காரணி அங்கீகாரத்தை இயக்க வேண்டும்.

ஒட்டுமொத்தமாக, ransomware க்கு எதிராகப் பாதுகாப்பதற்கு, மென்பொருளைப் புதுப்பித்தல், சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளைத் தவிர்ப்பது மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்துதல், அத்துடன் அத்தியாவசிய தரவு மற்றும் கோப்புகளை காப்புப் பிரதி எடுப்பது போன்ற எதிர்வினை நடவடிக்கைகள் போன்ற தடுப்பு நடவடிக்கைகளின் கலவை தேவைப்படுகிறது. இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் ransomware தாக்குதலுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.

பாப்-அப் விண்டோவில் வழங்கப்படும் மீட்புக் கோரிக்கை செய்தி:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், ineedatool@rape.lol என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பில் பின்வரும் செய்தி உள்ளது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: ineedatool@rape.lol.'