Dark Web Hacker Ransomware
Chaos ரான்சம்வேர் அச்சுறுத்தலை அடிப்படையாகப் பயன்படுத்துவதன் மூலம், கணினிப் பயனர்களின் தரவைக் குறிவைக்கும் மற்றொரு அச்சுறுத்தும் தீம்பொருளை சைபர் குற்றவாளிகள் உருவாக்கியுள்ளனர். Chaos ரான்சம்வேர் குடும்பத்தின் இந்த புதிய மாறுபாடு டார்க் வெப் ஹேக்கர் ரான்சம்வேராகக் கண்காணிக்கப்படுகிறது, மேலும் இது பரந்த அளவிலான கோப்பு வகைகளைப் பாதிக்கலாம், அவை அனைத்தையும் அணுக முடியாத நிலையில் இருக்கும். அச்சுறுத்தலின் இரண்டு பதிப்புகள் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் உறுதிப்படுத்தப்பட்டுள்ளன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.
டார்க் வெப் ஹேக்கர் ரான்சம்வேர் பதிப்புகள் இரண்டும் ஒரே மாதிரியான முறையில் செயல்படுகின்றன. அவை பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, புதிய கோப்பு நீட்டிப்பாக ஒவ்வொன்றிலும் சீரற்ற 4-எழுத்து சரத்தை இணைக்கின்றன. அனைத்து இலக்கு கோப்பு வகைகளும் பூட்டப்பட்டிருக்கும் போது, அச்சுறுத்தல்கள் தற்போதைய டெஸ்க்டாப் வால்பேப்பரை தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளைக் கொண்ட புதியதாக மாற்றும். மீறப்பட்ட சாதனங்களில் 'read_it.txt' என்ற உரைக் கோப்பாக மற்றொரு மீட்கும் குறிப்பு கைவிடப்படும்.
வெவ்வேறு மீட்கும் குறிப்புகள்
டார்க் வெப் ஹேக்கர் ரான்சம்வேரின் இரண்டு பதிப்புகளும், வழங்கப்பட்ட மீட்கும் செய்திகளின் உரையில் வேறுபடுகின்றன. இருப்பினும், பொதுவான செய்தி ஒரே மாதிரியாக இல்லாவிட்டாலும், கிட்டத்தட்ட அனைத்து முக்கிய விவரங்களும் ஒரே மாதிரியாக உள்ளன. இரண்டு பதிப்புகளும் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவை மீட்டமைக்க, அவர்கள் சைபர் கிரைமினல்களுக்கு சரியாக $3000 மீட்க வேண்டும் என்று அறிவுறுத்துகிறார்கள். கொடுப்பனவுகள் பிட்காயினில் மட்டுமே ஏற்றுக்கொள்ளப்படும் மற்றும் வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிகளுக்கு பணம் மாற்றப்பட வேண்டும். அச்சுறுத்தல் செய்பவர்களைத் தொடர்புகொள்வதற்கான ஒரு வழியாக இரண்டு குறிப்புகளும் ஒரே மின்னஞ்சல் முகவரிகளை விட்டுச் செல்கின்றன - 'anonymoux@dnmx.org.'
டார்க் வெப் ஹேக்கர் ரான்சம்வேர் விட்டுச் சென்ற ரான்சம் குறிப்புகள்:
பதிப்பு 1:
' அச்சச்சோ!
டார்க் வெப் ஹேக்கர் இங்கே ;p
மோசமான செய்தி என்னவென்றால்..
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
அவற்றைத் திரும்பப் பெற நீங்கள் பிட்காயினில் 3000$ டெபாசிட் செய்ய வேண்டும்
பின்வரும் முகவரியில்: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
அல்லது உங்கள் தரவை மீண்டும் ஒருபோதும் மீட்டெடுக்க முடியாது.ஒரே தீர்வு:
எங்கள் ரகசிய மென்பொருளை வாங்குவதே உங்கள் இன்பாக்ஸில் டெலிவரி செய்யப்படும்
உங்கள் கணினியைத் தானாகத் திறப்பதற்கு.பின்னர் பணம் செலுத்திய பின்..
எங்களின் மென்பொருளை வழங்குமாறு ஒரு மின்னஞ்சலை அனுப்பவும் : anonymoux@dnmx.org '
பதிப்பு 2:
உங்கள் கோப்புகள் டார்க் வெப் ஹேக்கர்களால் என்க்ரிப்ட் செய்யப்பட்டன!
உங்கள் தரவு அனைத்தும் இப்போது உலகளாவிய ransomware மூலம் பாதிக்கப்பட்டுள்ளது.
அவற்றை மறைகுறியாக்க நீங்கள் எதுவும் செய்ய முடியாது ..
நீங்கள் எங்களுக்கு 3000 $ பிட்காயின்களில் மாற்றும் வரை
இந்தச் சேர்க்கையில் கீழே:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMஎனவே,
பணம் செலுத்திய பிறகு, எங்கள் மின்னஞ்சலில் மறைகுறியாக்க கடவுச்சொல்லை எங்களிடம் கேட்க வேண்டும்
(anonymoux@dnmx.org) '
டெஸ்க்டாப் வால்பேப்பர் படங்களாக வழங்கப்பட்ட செய்திகள் பின்வருமாறு:
பதிப்பு 1:
உங்கள் தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது!
anonymoux@dnmx.orgஎங்களுக்கு பணம் கொடுங்கள்
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvமுகவரியை நகலெடுக்கவும்
இந்த முகவரிக்கு Bitcoin (BTC) மட்டும் அனுப்பவும்
அல்லது உங்கள் கோப்புகளை திரும்பப் பெற முடியாது
பதிப்பு 2:
' நீங்கள் ஹேக் செய்யப்பட்டீர்கள்
'உங்கள் எல்லா கோப்புகளும் என்கிரிப்ட் செய்யப்பட்டுள்ளன
உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வதற்கான ஒரே வழி
மற்றும் எல்லாவற்றையும் இயல்பு நிலைக்கு மீட்டெடுக்கவும்
கடவுச்சொல்லை வழங்க எங்களைத் தொடர்புகொள்வதன் மூலம்
பின்வரும் முகவரிக்கு நீங்கள் 3000$ பிட்காயின்களில் செலுத்த வேண்டும்3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
நீங்கள் நிபுணர்களை ஆலோசிக்க இலவசம், அவர்கள் பணம் செலுத்தச் சொல்வார்கள்
அதுதான் இந்த வைரஸின் நோக்கம்
பிசி மீட்டெடுப்பில் குழப்பமடைய வேண்டாம், பதிவு கோப்புகள் பாதிக்கப்பட்டுள்ளன
பணம் செலுத்திய பின் எங்களை தொடர்பு கொள்ளவும்:
anonymoux@dnmx.org '