DarkBit Ransomware

டார்க்பிட் ரான்சம்வேர் தரவை என்க்ரிப்ட் செய்வதன் மூலமும், மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருவதன் மூலமும் செயல்படுகிறது. குறியாக்கச் செயல்பாட்டின் போது, டார்க்பிட் பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றியமைக்கிறது, பின்னர் '.Darkbit' நீட்டிப்புடன் சீரற்ற எழுத்துச்சரத்துடன் மறுபெயரிடுகிறது. எடுத்துக்காட்டாக, முதலில் '1.jpg' என்று பெயரிடப்பட்ட ஒரு கோப்பு '5oCWq6Fp1676362581.Darkbit' ஆகவும், '2.png' என்பது 'QV3xwMP11776363582.Darkbit' ஆகவும் தோன்றும்.

குறியாக்க செயல்முறை முடிந்ததும், DarkBit 'RECOVERY_DARKBIT.txt' என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை உருவாக்கி, பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப்பில் வைக்கிறது. பாதிக்கப்பட்டவர்கள் எவ்வாறு மீட்கும் தொகையைச் செலுத்தலாம் மற்றும் அவர்களின் மறைகுறியாக்கப்பட்ட கோப்புகளைத் திறக்க மறைகுறியாக்க விசையைப் பெறலாம் என்பதற்கான வழிமுறைகள் குறிப்பில் உள்ளன.

DarkBit Ransomware இன் கோரிக்கைகள்

டார்க்பிட்டின் மீட்புக் குறிப்பு அரசியல் அல்லது புவிசார் அரசியல் செய்தியுடன் தொடங்குகிறது, ransomware வீட்டுப் பயனர்களைக் காட்டிலும் நிறுவனங்கள் போன்ற பெரிய நிறுவனங்களை குறிவைக்கிறது என்பதைக் குறிக்கிறது. பாதிக்கப்பட்டவர்களின் கோப்புகள் வலுவான AES-256 கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி என்க்ரிப்ட் செய்யப்பட்டுள்ளதாகவும், முக்கியமான தரவு சேகரிக்கப்பட்டு அல்லது வெளியேற்றப்பட்டதாகவும் செய்தி பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது.

மூன்றாம் தரப்பு மீட்புக் கருவிகள் அல்லது சேவைகளைப் பயன்படுத்த முயற்சிப்பது நிரந்தர தரவு இழப்புக்கு வழிவகுக்கும் என்று பாதிக்கப்பட்டவர்களைக் குறிப்பு எச்சரிக்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி, தாக்குபவர்களின் கூற்றுப்படி, அவர்களிடமிருந்து மறைகுறியாக்க விசைகள் அல்லது கருவிகளை வாங்குவதுதான். கோரப்பட்ட மீட்கும் தொகை 80 பிட்காயின் (BTC) எனக் குறிப்பிடப்பட்டுள்ளது, இது தற்போதைய பிட்காயின் மாற்று விகிதத்தில் சுமார் 1.7 மில்லியன் அமெரிக்க டாலர்கள் ஆகும். பரிவர்த்தனை விகிதங்கள் தொடர்ந்து ஏற்ற இறக்கத்துடன் இருப்பதைக் கவனத்தில் கொள்ள வேண்டும், மேலும் இந்த மாற்றம் இனி துல்லியமாக இருக்காது.

மீட்கும் தொகையின் அளவு டார்க்பிட் பொதுவாக வீட்டுப் பயனர்களைக் குறிவைக்கப் பயன்படுத்தப்படுவதில்லை என்ற அனுமானத்தை வலுப்படுத்துகிறது. 48 மணி நேரத்திற்குள் எந்த நடவடிக்கையும் எடுக்கப்படாவிட்டால், மீட்கும் தொகை 30% அதிகரிக்கிறது, மேலும் ஐந்து நாட்களுக்குப் பிறகு, சேகரிக்கப்பட்ட தரவு விற்பனைக்கு வைக்கப்படும்.

DarkBit Ransomware போன்ற அச்சுறுத்தல்களின் தாக்குதலைத் தொடர்ந்து பரிந்துரைக்கப்படும் படிகள்

ஏராளமான ransomware தொற்றுகளை பகுப்பாய்வு செய்த அனுபவத்தின் அடிப்படையில், சைபர் பாதுகாப்பு வல்லுநர்கள் பொதுவாக தாக்குபவர்களுக்கு எந்த தொகையையும் செலுத்த வேண்டாம் என்று அறிவுறுத்துகிறார்கள். பெரும்பாலான சந்தர்ப்பங்களில், மறைகுறியாக்க விசைகள் அல்லது கருவிகள் இல்லாமல் மறைகுறியாக்கம் அரிதாகவே சாத்தியமாகும், இது தாக்குபவர்கள் மட்டுமே வைத்திருக்கும். ransomware கடுமையாக குறைபாடுள்ள அல்லது இன்னும் வளர்ச்சியில் இருக்கும் சந்தர்ப்பங்களில் சில மறைகுறியாக்கம் சாத்தியமாகலாம், ஆனால் இது விதியை விட விதிவிலக்காகும். எந்தவொரு ransomware தாக்குதலைப் போலவே, பாதிக்கப்பட்டவர்கள் சட்ட அமலாக்கத்திற்கு புகாரளிக்க அறிவுறுத்தப்படுகிறார்கள் மற்றும் தீம்பொருளை அகற்றவும் எதிர்கால தாக்குதல்களைத் தடுக்கவும் நம்பகமான சைபர் பாதுகாப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தவும்.

DarkBit Ransomware ஆல் கைவிடப்பட்ட மீட்புக் குறிப்பு பின்வருமாறு:

'பிரியமான சக ஊழியர்களே,
நாங்கள் டெக்னியன் நெட்வொர்க்கை முழுவதுமாக ஹேக் செய்து “அனைத்து” தரவையும் எங்கள் பாதுகாப்பான சர்வர்களுக்கு மாற்ற வேண்டியிருந்தது என்பதை உங்களுக்குத் தெரிவிக்க வருந்துகிறோம்.
எனவே, அமைதியாக இருங்கள், ஒரு மூச்சை எடுத்து, அங்கும் இங்கும் பிரச்சனைகளை ஏற்படுத்தும் நிறவெறி ஆட்சியைப் பற்றி சிந்தியுங்கள்.
அவர்களின் பொய்கள் மற்றும் குற்றங்கள், அவர்களின் பெயர்கள் மற்றும் அவமானங்களுக்கு அவர்கள் செலுத்த வேண்டும். ஆக்கிரமிப்பு, மனித குலத்திற்கு எதிரான போர்க் குற்றங்களுக்கு அவர்கள் பணம் செலுத்த வேண்டும்.
மக்களைக் கொல்வது (பாலஸ்தீனியர்களின் உடல்கள் மட்டுமல்ல, இஸ்ரேலியர்களின் ஆன்மாக்களும்) மற்றும் எதிர்காலத்தையும் நாம் கொண்டிருந்த அனைத்து கனவுகளையும் அழித்தது.
உயர் திறமை வாய்ந்த நிபுணர்களை பணிநீக்கம் செய்வதற்கு அவர்கள் பணம் செலுத்த வேண்டும்.

எப்படியிருந்தாலும், நீங்கள் (தனியாக) கவலைப்பட ஒன்றுமில்லை.
நெட்வொர்க்கை மீட்டெடுப்பதற்கான எங்கள் அறிவுறுத்தலைப் பின்பற்றுவது நிர்வாகத்தின் பணியாகும்.
ஆனால், உங்கள் கோப்புகளை தனிப்பட்ட முறையில் மீட்டெடுக்க விரும்பினால், TOX மெசஞ்சர் மூலம் எங்களைத் தொடர்புகொள்ளலாம். (டாக்ஸ் ஐடி: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

நிர்வாகத்திற்கான எங்கள் அறிவுறுத்தல்:
உங்கள் கோப்புகள் அனைத்தும் AES-256 இராணுவ தர அல்காரிதத்தைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன. அதனால்,

தரவை மீட்டெடுக்க முயற்சிக்காதீர்கள், ஏனெனில் குறியாக்கம் செய்யப்பட்ட கோப்புகள் உங்களிடம் சாவி இல்லாதவரை மீட்டெடுக்க முடியாது.
விசை இல்லாமல் (மூன்றாம் தரப்பு பயன்பாடுகள்/நிறுவனங்களைப் பயன்படுத்தி) தரவை மீட்டெடுப்பதற்கான எந்த முயற்சியும் நிரந்தர சேதத்தை ஏற்படுத்துகிறது. அதை தீவிரமாக எடுத்துக் கொள்ளுங்கள்.

நீங்கள் எங்களை நம்ப வேண்டும். இது எங்கள் வணிகம் (உயர் தொழில்நுட்ப நிறுவனங்களிலிருந்து நீக்கப்பட்ட பிறகு) மற்றும் நற்பெயர் எங்களுக்கு உள்ளது.

நீங்கள் பணம் செலுத்தும் நடைமுறையைப் பின்பற்றினால் போதும், பின்னர் உங்கள் கோப்புகள் மற்றும் VMகள் அனைத்தையும் திரும்பப் பெறுவதற்காக மறைகுறியாக்க விசையைப் பெறுவீர்கள்.

கட்டண முறை:
கீழே உள்ள இணைப்பை உள்ளிடவும்
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
கீழே உள்ள ஐடியை உள்ளிட்டு பில் செலுத்தவும் (80 BTC)

பணம் செலுத்திய பிறகு மறைகுறியாக்க விசையைப் பெறுவீர்கள்.

உங்களுக்கு 48 மணிநேரம் மட்டுமே உள்ளது என்பதைக் கவனியுங்கள். காலக்கெடுவிற்குப் பிறகு, விலையில் 30% அபராதம் சேர்க்கப்படும்.
5 நாட்களுக்குப் பிறகு தரவை விற்பனைக்கு வைக்கிறோம்.
இதை தீவிரமாக எடுத்துக் கொள்ளுங்கள், முட்டாள் அரசாங்கத்தின் சாத்தியமான அறிவுரைகளைக் கேட்காதீர்கள்.

நல்ல அதிர்ஷ்டம்!
"டார்க் பிட்"