Clown Ransomware
Infosec ஆராய்ச்சியாளர்கள் க்ளோன் என்ற புதிய ransomware ஐக் கண்டனர். மேலும் பகுப்பாய்வு செய்ததில், இந்த அச்சுறுத்தும் நிரல் Chaos ரான்சம்வேரை அடிப்படையாகக் கொண்டது என்பதைக் கண்டறிந்தோம். மேலும் விசாரணையில், ransomware மீறப்பட்ட கணினிகளில் இருக்கும் கோப்புகளை என்க்ரிப்ட் செய்து, '.clown' என்ற புதிய நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது என்பது கண்டறியப்பட்டது. உதாரணமாக, '1.doc' என்ற பெயருடைய ஒரு கோப்பு, குறியாக்கச் செயல்முறைக்குப் பிறகு இப்போது '1.doc.clown' ஆகத் தோன்றும். ransomware பின்னர் டெஸ்க்டாப்பில் 'read_it.txt' என்ற பெயரிடப்பட்ட கோப்பின் வடிவத்தில் மீட்கும் குறிப்பை விட்டுச் சென்றது.
Clown Ransomware ஆயிரக்கணக்கான டாலர்களை மீட்கும் தொகையாகக் கோருகிறது
தாக்குபவர்கள் பாதிக்கப்பட்டவர்களுக்கு அனுப்பிய ransomware செய்தி, அவர்களின் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், அவர்களின் தரவை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களிடமிருந்து மறைகுறியாக்க மென்பொருளை வாங்குவதே ஆகும். செய்தியில் கூறப்பட்டுள்ள மீட்கும் தொகை 2.1473766 BTC (Bitcoin Cryptocurrency) ஆகும், இது செய்தியில் $24,622.70 USD ஆக தவறாக மாற்றப்பட்டுள்ளது. இருப்பினும், எழுதும் நேரத்தில் 2.1473766 BTC இன் உண்மையான மதிப்பு தோராயமாக 50 ஆயிரம் அமெரிக்க டாலர்கள் ஆகும், இது மாற்று விகிதங்களை மாற்றுவதால் நிலையான ஏற்ற இறக்கங்களுக்கு உட்பட்டது.
ஆயிரக்கணக்கான ransomware நோய்த்தொற்றுகளை பகுப்பாய்வு செய்வதிலும் ஆராய்ச்சி செய்வதிலும் எங்களின் அனுபவம், சைபர் குற்றவாளிகளின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கம் பொதுவாக சாத்தியமற்றது என்பதை ஊகிக்க வழிவகுக்கிறது. ஆழமான குறைபாடுள்ள ransomware அல்லது இன்னும் வளர்ச்சி நிலையில் இருக்கும் நிரல்களைப் பயன்படுத்தும் தாக்குதல்கள் போன்ற சில அரிய விதிவிலக்குகள் இருக்கலாம்.
சைபர் கிரைமினல்களின் கோரிக்கைகளைப் பின்பற்ற வேண்டாம்
க்ளோன் ரான்சம்வேர் உள்ளிட்ட ransomware தாக்குதல்களுக்கு இரையாகிய பாதிக்கப்பட்டவர்கள், மீட்கும் கோரிக்கைகளை நிறைவேற்றிய பிறகும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை எப்போதும் பெறாமல் போகலாம். இதன் விளைவாக, பாதுகாப்பு வல்லுநர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர், ஏனெனில் இது மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது மற்றும் சைபர் கிரைமினல்களின் சட்டவிரோத செயல்பாடுகளை நிலைநிறுத்துகிறது.
க்ளோன் ரான்சம்வேர் மூலம் கோப்புகளை மேலும் குறியாக்கம் செய்வதைத் தடுக்க, பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து தீம்பொருளை முழுமையாக அகற்ற வேண்டும். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை தானாக மீட்டமைக்க வழிவகுக்காது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே தீர்வு, காப்புப்பிரதியிலிருந்து (ஒன்று இருந்தால்) அவற்றை மீட்டெடுப்பதாகும்.
தரவின் பாதுகாப்பை உறுதி செய்வதற்காக, ransomware தாக்குதல் அல்லது ransomware தாக்குதலால் தரவை இழக்கும் அபாயத்தைக் குறைக்க, பயனர்கள் தேவையான கோப்புகளின் காப்புப்பிரதிகளை வழக்கமான முறையில் பராமரிக்கவும், தொலை சேவையகங்கள் மற்றும் இணைக்கப்படாத சேமிப்பக சாதனங்கள் போன்ற பல இடங்களில் அவற்றைச் சேமிக்கவும் பரிந்துரைக்கப்படுகிறது. வேறு ஏதேனும் பேரழிவு நிகழ்வு.
க்ளோன் ரான்சம்வேர் விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் கணினி ransomware வைரஸால் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை டிக்ரிப்ட் செய்ய முடியும்.எனது கோப்புகளை திரும்பப் பெற நான் என்ன செய்ய வேண்டும்?எங்களுடைய சிறப்புகளை நீங்கள் வாங்கலாம்.
மறைகுறியாக்க மென்பொருள், இந்த மென்பொருள் உங்கள் எல்லா தரவையும் மீட்டெடுக்கவும் மற்றும் நீக்கவும் அனுமதிக்கும்
உங்கள் கணினியிலிருந்து ransomware. மென்பொருளின் விலை $24,622.70. பிட்காயினில் மட்டுமே பணம் செலுத்த முடியும்.
நான் எப்படி பணம் செலுத்துவது, பிட்காயின் எங்கே கிடைக்கும்?
பிட்காயின் வாங்குவது நாட்டிற்கு நாடு மாறுபடும், விரைவான Google தேடலைச் செய்வது நல்லது
Bitcoin வாங்குவது எப்படி என்பதை நீங்களே தெரிந்துகொள்ளுங்கள்.
எங்கள் வாடிக்கையாளர்களில் பலர் இந்த தளங்கள் வேகமாகவும் நம்பகமானதாகவும் இருப்பதாகப் புகாரளித்துள்ளனர்:
Coinmama - hxxps://www.coinmama.com பிட்பாண்டா - hxxps://www.bitpanda.comகட்டணத் தகவல் தொகை: 2.1473766 BTC
பிட்காயின் முகவரி: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'