Fake Ransomware

சைபர் கிரைமினல்கள் வயது வந்தோர் மற்றும் வயது வரம்புக்குட்பட்ட உள்ளடக்கத்தை வழங்குவதாகக் கூறப்படும் சிதைந்த இணையதளங்கள் மூலம் ransomware எனக் காட்டி தீம்பொருள் அச்சுறுத்தலைப் பரப்புகின்றனர். பாதிக்கப்பட்டவர்களின் சாதனங்களில் செயல்படுத்தப்படும் போது, போலி ரான்சம்வேர் ஒரு துடைப்பான் மிகவும் நெருக்கமாக செயல்படுவதால், தாக்கப்பட்ட தரவை மீட்க முடியாத நிலையில் இருக்கும். ஆயுதமேந்திய இணையதளங்கள் sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org மற்றும் sexy-photo(dot)online போன்ற பெயர்களைக் கொண்டுள்ளன.

தாக்குதல் செயல்பாடு குறித்த விவரங்களை முதலில் வெளியிட்ட இணைய பாதுகாப்பு ஆய்வாளர்களின் கூற்றுப்படி, இந்த தளங்கள் ஒரு மோசமான படக் கோப்பாக வழங்கப்படுவதைத் தானாகவே பதிவிறக்கம் செய்வதன் மூலம் பயனர்களை ஏமாற்றும். பயனர்கள் பதிவிறக்கத்தை ஏற்றுக்கொண்டால், 'SexyPhotos.JPG.exe' என்ற பெயரில் இயங்கக்கூடிய கோப்பு கைவிடப்பட்டு அவர்களின் கணினிகளில் செயல்படுத்தப்படும்.

Fake Ransomware விவரங்கள்

செயல்படுத்தப்படும் போது, கோப்பு பாதிக்கப்பட்டவரின் சாதனத்தில் நான்கு இயங்கக்கூடிய மற்றும் ஒரு தொகுதி கோப்பை கைவிடும். விண்டோஸ் ஸ்டார்ட்அப் கோப்புறையில் நான்கு எக்ஸிகியூட்டபிள்களையும் நகலெடுப்பதன் மூலம் நிலைத்தன்மையை நிறுவுவதற்கு தொகுதி கோப்பு பணிபுரிகிறது. முழுமையாக நிறுவப்பட்டதும், போலி Ransomware 70க்கும் மேற்பட்ட வெவ்வேறு கோப்பு நீட்டிப்புகள் மற்றும் பல குறிப்பிட்ட கோப்புறைகளை குறிவைக்கும். அனைத்து இலக்கு கோப்புகள் மற்றும் கோப்புறைகள் அவற்றின் அசல் பெயர்கள் 'Locked_[NUmber].Locked_fille' என மாற்றப்படும், இதனால் அவை பயன்படுத்த முடியாத நிலையில் இருக்கும். இருப்பினும், எந்த குறியாக்கமும் நடைபெறவில்லை என்பதை நினைவில் கொள்ளவும். அச்சுறுத்தலில் கோப்பு நீட்டிப்புகளைக் கொண்ட விலக்குகள் பட்டியலும் உள்ளது, அவை அப்படியே விடப்படும்.

மீட்கும் குறிப்பு மற்றும் துடைப்பான் மெக்கானிக்

அதன் அனைத்து இலக்குகளையும் மறுபெயரிட்டு முடித்த பிறகு, போலி Ransomware சாதனத்தில் 'Readme.txt' என்ற உரைக் கோப்பை கைவிடும். கோப்பு பின்னர் பல்வேறு கோப்புறைகளில் நகலெடுக்கப்படும், மேலும் தானாகவே திரையில் திறக்கப்படும். மீட்கும் குறிப்பில் ஆங்கிலம், ஜெர்மன், ஸ்பானிஷ், பிரஞ்சு, துருக்கியம் மற்றும் பல மொழிகள் உட்பட பல மொழிகளில் வழிமுறைகள் உள்ளன. பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டதாகவும், பாதிக்கப்பட்ட பயனர்கள் தங்கள் தரவை மீட்டெடுக்க விரும்பினால் இப்போது $300 மீட்கும் தொகையாக செலுத்த வேண்டும் என்றும் தாக்குபவர்கள் கூறுகின்றனர். தாக்குதல்களுக்குப் பிறகு 3 நாட்களுக்குப் பிறகு விலை $600 ஆக இரட்டிப்பாக்கப்படும், அதே நேரத்தில் 7 நாட்களுக்குப் பிறகு மறைகுறியாக்கக் குறியீடுகள் நீக்கப்படும் மற்றும் பூட்டப்பட்ட கோப்புகள் அனைத்தும் மீட்க முடியாததாகிவிடும்.

இருப்பினும், நாங்கள் முன்பே கூறியது போல், போலி ரான்சம்வேர் ஒரு குறியாக்க வழக்கத்தைக் கொண்டிருக்கவில்லை. இதன் விளைவாக, தாக்குபவர்கள் கூட பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முடியாது, ஏனெனில் அச்சுறுத்தல் அசல் கோப்பு பெயர்களின் பதிவை வைத்திருக்காது.