கிரேஸ் Ransomware

பயனர்கள் கவலைப்பட மற்றொரு சக்திவாய்ந்த தீம்பொருள் அச்சுறுத்தல் உள்ளது. சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கிரேஸ் ரான்சம்வேரைக் கண்டுபிடித்துள்ளனர், மேலும் அவர்களின் கண்டுபிடிப்புகளின்படி, இது பெரிய அளவிலான கோப்பு வகைகளை பாதிக்கும். அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள், போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் தங்கள் தரவை என்க்ரிப்ட் செய்து, பூட்டிய கோப்புகளை இனி அணுக முடியாது. அதன் செயல்களின் ஒரு பகுதியாக, மால்வேர் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை, புதிய கோப்பு நீட்டிப்பைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கும். இருப்பினும், ஒரு கையொப்ப கோப்பு நீட்டிப்பைத் தேர்ந்தெடுப்பதற்குப் பதிலாக, கிரேஸ் ரான்சம்வேர் ஒவ்வொரு கோப்பிற்கும் வெவ்வேறு 4-எழுத்து சரத்தை உருவாக்குகிறது. அதன்பிறகு, பாதிக்கப்பட்ட பயனர்களுக்கு 'RESTORE-MY-FILES.TXT' எனப் பெயரிடப்பட்ட புதிதாக உருவாக்கப்பட்ட உரைக் கோப்பில் உள்ள மீட்கும் குறிப்புடன் விடப்படும். கணினியின் டெஸ்க்டாப் பின்னணிப் படமும் தீம்பொருளால் வழங்கப்பட்ட புதிய படத்துடன் மாற்றப்படும்.

மீட்கும் குறிப்பின் கண்ணோட்டம்

குறிப்பைப் படித்தால், கிரேஸ் ரான்சம்வேரின் ஆபரேட்டர்கள், சரியாக 20 ETH (Ethereum) அளவுக்கு அதிகமான மீட்கும் தொகையைப் பெற வேண்டும் என்று கோருகின்றனர். Ethereum கிரிப்டோகரன்சியின் தற்போதைய மாற்று விகிதத்தில், மீட்கும் தொகை கிட்டத்தட்ட $40,000 ஆகும். பணத்தை தங்கள் கிரிப்டோ-வாலட்டில் பெற்ற பிறகு, ஹேக்கர்கள் தரவை மீட்டமைக்க தேவையான மறைகுறியாக்க விசையை திருப்பி அனுப்புவதாக உறுதியளிக்கிறார்கள்.

பாதிக்கப்பட்டவரின் மூன்று கோப்புகளை இலவசமாகத் திறக்க அவர்கள் விருப்பம் தெரிவிக்கின்றனர். குறிப்பின்படி, பாதிக்கப்பட்ட பயனர்கள் பணம் செலுத்த 7 நாட்கள் மட்டுமே உள்ளது, அதன் பிறகு மறைகுறியாக்க விசை வேலை செய்வதை நிறுத்திவிடும், இதனால் கோப்புகள் நிரந்தரமாக பூட்டப்படும். அச்சுறுத்தல் நடிகர்களுக்கும் அவர்களால் பாதிக்கப்பட்டவர்களுக்கும் இடையே ஒரு தகவல்தொடர்பு சேனலாக செயல்படும் மின்னஞ்சல் முகவரி 'encrypt-craze@protonmail.com.'

Craze Ransomware இன் செய்தியின் முழு உரை:

உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்தவொரு முயற்சியும் உங்கள் கோப்புகளுக்கு ஆபத்தானது.

எங்களிடமிருந்து தனிப்பட்ட சாவியை வாங்குவதன் மூலம் மட்டுமே உங்கள் கோப்புகள் மற்றும் தரவை மீட்டெடுக்க முடியும்.

மேலும் விவரங்களுக்கு, உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய இந்தப் படிகளைப் பின்பற்ற வேண்டும்:

1) எங்களின் மின்னஞ்சலுக்கு எழுதவும்: encrypt-craze@protonmail.com (நீங்கள் மறைகுறியாக்கத்தை சோதிக்க விரும்பினால், உங்களின் 3 கோப்புகளை ஒரு எடுத்துக்காட்டுடன் அனுப்பவும், எனவே நாங்கள் அதை உங்களுக்காக டிக்ரிப்ட் செய்து மீட்டமைக்கலாம். 24-ல் எங்களிடமிருந்து பதிலை எதிர்பார்க்கலாம்- 48 மணி நேரம்.)

2) இந்த முகவரிக்கு 20 ETH (Ethereum) ஐ அனுப்பவும்: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) நீங்கள் ETH ஐ மாற்றியிருந்தால், எங்களுக்கு உறுதிப்படுத்தல் மின்னஞ்சலை அனுப்பவும். பிளாக்செயினில் உள்ள நிதியை நாங்கள் உறுதிசெய்த பிறகு, நாங்கள் தனிப்பட்ட விசையை அனுப்புவோம், எனவே உங்கள் எல்லா கோப்புகளையும் நீங்களே முழுமையாக டிக்ரிப்ட்/மீட்டெடுக்கலாம். (அதை எப்படி செய்வது என்று டுடோரியலையும் சேர்ப்போம்.)

உங்கள் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்க உங்களுக்கு 7 நாட்கள் உள்ளன. இன்னும் 7 நாட்களில் நாங்கள் நிதியைப் பெறவில்லை என்றால், கோப்புகள் நிரந்தரமாக என்க்ரிப்ட் செய்யப்படும், பின்னர் எங்கள் தனிப்பட்ட விசை வேலை செய்யாது.

பேச்சுவார்த்தை ஏற்றுக்கொள்ளப்பட்டது, மேலே உள்ள எங்கள் மின்னஞ்சலுக்கு எழுதுங்கள். '