FLSCRYPT Ransomware

FLSCRYPT எனப்படும் ransomware அச்சுறுத்தலை Infosec நிபுணர்கள் கண்டறிந்துள்ளனர். தீம்பொருளின் அடிப்படை குறியீடு மற்றும் நடத்தையை பகுப்பாய்வு செய்த பின்னர், இது Phobos ரான்சம்வேர் குடும்பத்தின் மாறுபாடு என்று ஆராய்ச்சியாளர்கள் முடிவு செய்தனர். இருப்பினும், FLSCRYPT இன் சேதத்தை ஏற்படுத்தும் திறனை குறைத்து மதிப்பிட முடியாது. பாதிக்கப்பட்டவரின் சாதனத்தில் வெற்றிகரமாக செயல்படுத்தப்பட்டால், அச்சுறுத்தல் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்தும், இது பல கோப்பு வகைகளை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.

அச்சுறுத்தல் பின்னர் அனைத்து பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களை மாற்றுகிறது. இது ஒரு ஐடி சரம், மின்னஞ்சல் மற்றும் புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. மின்னஞ்சல் 'decrypt2022@onionmail.org' மற்றும் கூடுதல் நீட்டிப்பு '.FLSCRYPT.' தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளுடன் பாதிக்கப்பட்டவர்கள் மீட்கும் குறிப்பை தவறவிட மாட்டார்கள் என்பதை உறுதிப்படுத்த, FLSCRYPT Ransomware இரண்டு ஒரே மாதிரியான செய்திகளை அனுப்புகிறது. ஒன்று 'info.hta' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் ஆகக் காட்டப்படும், மற்றொன்று 'info.txt' என்ற உரைக் கோப்பாக வழங்கப்படும்.

மீட்கும் தொகை கோரும் செய்தியின்படி, சைபர் குற்றவாளிகள் பாதிக்கப்பட்டவர்களிடமிருந்து பல்வேறு முக்கியமான தரவுகளைப் பெற முடிந்தது. சேகரிக்கப்பட்ட ஆவணங்கள் இப்போது ரிமோட் சர்வரில் சேமிக்கப்பட்டு, ஹேக்கர்கள் கோரும் மீட்கும் தொகையைப் பெறவில்லை என்றால், பொதுமக்களுக்கு வெளியிடப்படும். குறிப்பில், பாதிக்கப்பட்டவர்கள் அச்சுறுத்தல் நடிகர்களை அடைய அனுமதிக்கும் பல தகவல்தொடர்பு சேனல்களைக் காணலாம். decrypt2022@onionmail.org மின்னஞ்சல் தவிர, 'decrypt2022@msgsafe.io முகவரி, @Files_decrypt Telegram கணக்கு, ICQ கணக்கு மற்றும் டாக்ஸ் அரட்டை ஐடி ஆகியவையும் உள்ளன. விரைவில் தொடர்பை ஏற்படுத்திக் கொள்ளும் பாதிக்கப்பட்டவர்கள் மிகவும் சாதகமான விதிமுறைகளைப் பெறுவார்கள் என்றும் மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது.

நிச்சயமாக, சைபர் குற்றவாளிகளின் வார்த்தைகளை நம்புவது ஆபத்தான முயற்சியாகும். அச்சுறுத்தல் நடிகர்களுடன் தொடர்புகொள்வது, கூடுதல் பாதுகாப்பு மற்றும் தனியுரிமை சிக்கல்களுக்கு ransomware தாக்குதலால் பாதிக்கப்பட்டுள்ள பயனர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களை வெளிப்படுத்துவதாகும்.

அந்தக் குறிப்பின் முழு விவரம்:

' வணக்கம் என் அன்பு நண்பரே. உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

துரதிருஷ்டவசமாக உங்களுக்கு, ஒரு பெரிய IT பாதுகாப்பு பலவீனம் உங்களை தாக்குவதற்கு திறந்துவிட்டது, உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன. கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
உங்கள் கோப்புகளை மீட்டெடுக்க விரும்பினால், எங்களுக்கு இந்த மின்னஞ்சலுக்கு எழுதவும்: decrypt2022@onionmail.org 24 மணிநேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்:decrypt2022@msgsafe.io
எங்கள் ஆன்லைன் ஆபரேட்டர் மெசஞ்சர் டெலிகிராமில் கிடைக்கிறது: @Files_decrypt அல்லது hxxps://t.me/Files_decrypt
எங்கள் மின்னஞ்சலில் இருந்து எந்த பதிலும் வரவில்லை என்றால், உங்கள் கணினியில் ICQ மென்பொருளை நிறுவலாம்.
எங்கள் ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ க்கு எழுதவும் அல்லது மெசஞ்சரில் (அமர்வு) மெசஞ்சரை (hxxps://getsession.org) பதிவிறக்கவும்: 0569a7c0949434c9c42634cf6d386 0569a7c0949434c9c42634f6
இந்த ஐடியை நீங்கள் சேர்க்க வேண்டும் - நாங்கள் எங்கள் மாற்றத்தை முடிப்போம்.
அல்லது Messenger இல் Tox Chat (hxxps://tox.chat/download.html') பதிவிறக்கவும்: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47FD7923

பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும். உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.
விரைவில் எங்களைத் தொடர்பு கொள்ளுங்கள், ஏனெனில் எங்கள் செய்திக்குறிப்பு வலைப்பதிவில் தங்கள் தரவு கசிந்திருக்காதவர்கள் மற்றும் அவர்கள் செலுத்த வேண்டிய விலை கணிசமாக உயரும்.

உங்கள் தரவு
உங்கள் கணினியில் உள்ள முக்கியமான தரவு பதிவிறக்கப்பட்டது.
உங்கள் முக்கியமான தரவு வெளியிடப்படுவதை நீங்கள் விரும்பவில்லை என்றால், நீங்கள் விரைவாகச் செயல்பட வேண்டும்.

தரவு அடங்கும்:
பணியாளர்களின் தனிப்பட்ட தரவு, CVகள், DL, SSN.
உள்ளூர் மற்றும் தொலைதூர சேவைகளுக்கான நற்சான்றிதழ்கள் உட்பட முழுமையான பிணைய வரைபடம்.
வாடிக்கையாளர்களின் தரவு, பில்கள், வரவு செலவு கணக்குகள், ஆண்டு அறிக்கைகள், வங்கி அறிக்கைகள் உட்பட தனியார் நிதித் தகவல்.
உற்பத்தி ஆவணங்கள் உட்பட: டேட்டாகிராம்கள், ஸ்கீமாக்கள், சாலிட்வொர்க்ஸ் வடிவத்தில் வரைபடங்கள்
இன்னமும் அதிகமாக…

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
நாங்கள் எப்போதும் ஒத்துழைக்கத் தயாராக இருக்கிறோம் மற்றும் உங்கள் பிரச்சனையைத் தீர்ப்பதற்கான சிறந்த வழியைக் கண்டறியவும்.
நீங்கள் எவ்வளவு வேகமாக எழுதுகிறீர்களோ - அவ்வளவு சாதகமான சூழ்நிலைகள் உங்களுக்கு இருக்கும்.
எங்கள் நிறுவனம் அதன் நற்பெயரை மதிக்கிறது. உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான அனைத்து உத்தரவாதங்களையும் நாங்கள் வழங்குகிறோம். '