Flash Ransomware
சைபர் கிரைமினல்கள் முன்னர் அடையாளம் காணப்பட்ட Dcrtr Ransomware அச்சுறுத்தலின் புதிய மாறுபாட்டை உருவாக்கியுள்ளனர். புதிய, அச்சுறுத்தும் கருவி Flash Ransomware ஆகக் கண்காணிக்கப்படுகிறது, மேலும் இது பாதிக்கப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை பாதிக்கலாம். பாதிக்கப்பட்டவர்கள் இனி அவர்களின் ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், படங்கள் மற்றும் பல கோப்பு வகைகளை அணுக முடியாது. பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் 'ashtray@outlookpro.net' மின்னஞ்சல் முகவரியும் அதன் அசல் பெயருடன் '.flash' சேர்க்கப்படும்.Dcrtr Ransomware குடும்பத்தின் மற்றொரு அச்சுறுத்தும் மாறுபாடு Ash Ransomware ஆகும்.
அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டு பூட்டப்பட்டவுடன், Flash Ransomware அதன் பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் இரண்டு மீட்கும் குறிப்புகளை வழங்கும். முக்கிய செய்தியானது 'Decryptor.hta.' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் சாளரமாக காட்டப்படும். இரண்டாம் நிலை குறிப்பு 'ReadMe_Decryptor.txt' என்ற உரைக் கோப்பாக கைவிடப்படும்.
பாதிக்கப்பட்டவர்கள் 'ashtray@outlookpro.net' முகவரிக்கு மின்னஞ்சல் அனுப்புவதன் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும் என்று உரைக் கோப்பில் உள்ள செய்தி கூறுகிறது. 500 KB க்கும் குறைவான அளவு கொண்ட ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய செய்தியுடன் இணைக்கலாம். பாப்-அப் சாளரத்தில் இரண்டு மின்னஞ்சல்கள் - 'servicemanager@yahooweb.co' மற்றும் 'servicemanager2020@protonmail.com' மற்றும் 'servicemanager@jabb.im.' இல் உள்ள ஜாபர் கணக்கு உட்பட கூடுதல் தகவல் தொடர்பு சேனல்கள் உள்ளன.
பாப்-அப் குறிப்பின் முழு உரை:
'தரவை மீட்டெடுக்க, இங்கே எழுதவும்:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (நீங்கள் ரஷ்யராக இருந்தால், புரோட்டான் தடைசெய்யப்பட்டதால், TOR உலாவி hxxps://www.torproject.org/ru/download/ மூலம் www.protonmail.com தளத்தில் பதிவு செய்ய வேண்டும். உங்கள் நாட்டில்)
3) ஜாபர் கிளையன்ட் - servicemanager@jabb.im (இணையதளத்தில் பதிவு செய்யலாம் - www.xmpp.jp. இணைய கிளையன்ட் தளத்தில் அமைந்துள்ளது - hxxps://web.xabber.com/)கோப்புகளை மாற்ற வேண்டாம் - இது அவற்றை சேதப்படுத்தும்.
சோதனை மறைகுறியாக்கம் - 1 கோப்பு < 500 Kb.'
உரை கோப்பில் பின்வரும் செய்தி உள்ளது:
'தரவை மீட்டெடுக்க, இங்கே எழுதவும்:
ashtray@outlookpro.netகோப்புகளை மாற்ற வேண்டாம் - இது அவற்றை சேதப்படுத்தும்.
சோதனை மறைகுறியாக்கம் - 1 கோப்பு < 500 Kb.'
