H0lyGh0st Ransomware

H0lyGh0st Ransomware என்பது SME களுக்கு (சிறு மற்றும் நடுத்தர அளவிலான நிறுவனங்கள்) எதிரான தாக்குதல்களில் பயன்படுத்தப்படும் ஒரு கவலையளிக்கும் அச்சுறுத்தலாகும். அச்சுறுத்தலை இயக்குபவர்கள் வட கொரிய ஹேக்கர் குழுவாக இருக்கலாம் என்று நம்பப்படுகிறது, அதன் செயல்பாடுகள் மைக்ரோசாஃப்ட் த்ரெட் இன்டெலிஜென்ஸ் சென்டரில் (எம்எஸ்டிஐசி) இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் DEV-0530 என கண்காணிக்கப்படுகிறது. அவர்களின் கண்டுபிடிப்புகளின்படி, ஹேக்கர் அமைப்பு குறைந்தது ஜூன் 2021 முதல் செயலில் உள்ளது மற்றும் பல நாடுகளில் இருந்து வணிகங்களை பாதிக்க முடிந்தது.

H0lyGh0st (aka HolyGhost) அச்சுறுத்தல் மீறப்பட்ட சாதனங்களில் காணப்படும் தரவை குறியாக்கம் செய்து அதை முற்றிலும் பயன்படுத்த முடியாததாக மாற்ற வடிவமைக்கப்பட்டுள்ளது. ஒவ்வொரு பூட்டிய கோப்பும் அதன் அசல் பெயருடன் புதிய நீட்டிப்பாக '.h0lyenc' சேர்ப்பதன் மூலம் குறிக்கப்படும். அச்சுறுத்தல் பின்னர் பாதிக்கப்பட்ட கணினியில் 'FOR_DECRYPT.html' என்ற HTML கோப்பை உருவாக்கும். கோப்பைத் திறந்தால், பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பைக் காண்பிக்கும்.

H0lyGh0st Ransomware அனுப்பிய செய்தியானது, முக்கியமாக ஹேக்கர்களை எவ்வாறு தொடர்புகொள்வது என்பது குறித்து பாதிக்கப்பட்ட இலக்குகளுக்கு அறிவுறுத்துகிறது. இது 'H0lyGh0st@mail2tor.com' இல் மின்னஞ்சல் முகவரியைக் குறிப்பிடுகிறது, ஆனால் முக்கிய தகவல் தொடர்பு சேனல் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளமாகத் தோன்றுகிறது. பொதுவாக, அச்சுறுத்தலின் ஆபரேட்டர்கள் பிட்காயினில் மட்டுமே பணம் செலுத்துவதை ஏற்றுக்கொண்டு இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை இயக்குகிறார்கள். இதன் பொருள் என்னவென்றால், தங்கள் பாதிக்கப்பட்டவர்களின் தரவை பூட்டுவதைத் தவிர, சைபர் கிரைமினல்கள் தங்கள் கோரிக்கைகளை நிறைவேற்றாவிட்டால் பொதுமக்களுக்கு வெளியிடுவோம் என்று அச்சுறுத்தும் முக்கியமான தரவுகளையும் சேகரிக்கின்றனர்.

H0lyGh0st Ransomware இன் குறிப்பின் முழு உரை:

'H0lyGh0st

மறைகுறியாக்கப்பட்ட அனைத்து கோப்புகளையும் மறைகுறியாக்க இந்த உரையைப் படிக்கவும்.

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்.

உங்கள் எல்லா கோப்புகளையும் மீட்டெடுக்க விரும்பினால், உங்கள் ஐடியுடன் H0lyGh0st@mail2tor.com க்கு மின்னஞ்சல் அனுப்பவும். உங்கள் ஐடி
அல்லது டோர் உலாவியை நிறுவி, உங்கள் ஐடி அல்லது நிறுவனத்தின் பெயருடன் எங்களைத் தொடர்பு கொள்ளவும் (உங்கள் நிறுவனத்தில் உள்ள அனைத்து பிசிக்களும் குறியாக்கம் செய்யப்பட்டிருந்தால்).

எங்கள் தளம்: H0lyGh0stWebsite

எங்கள் சேவை

நீங்கள் பணம் செலுத்திய பிறகு, டிக்ரிப்ஷன் விசையுடன் அன்லாக்கரை அனுப்புவோம்

கவனம்!

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கச் செய்யலாம்.

ஆண்டிவைரஸ் நமது அன்லாக்கரைத் தடுக்கலாம், எனவே முதலில் ஆண்டிவைரஸை முடக்கி, டிக்ரிப்ஷன் கீ மூலம் அன்லாக்கரை இயக்கவும்.'