H0lyGh0st Ransomware
H0lyGh0st Ransomware என்பது SME களுக்கு (சிறு மற்றும் நடுத்தர அளவிலான நிறுவனங்கள்) எதிரான தாக்குதல்களில் பயன்படுத்தப்படும் ஒரு கவலையளிக்கும் அச்சுறுத்தலாகும். அச்சுறுத்தலை இயக்குபவர்கள் வட கொரிய ஹேக்கர் குழுவாக இருக்கலாம் என்று நம்பப்படுகிறது, அதன் செயல்பாடுகள் மைக்ரோசாஃப்ட் த்ரெட் இன்டெலிஜென்ஸ் சென்டரில் (எம்எஸ்டிஐசி) இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் DEV-0530 என கண்காணிக்கப்படுகிறது. அவர்களின் கண்டுபிடிப்புகளின்படி, ஹேக்கர் அமைப்பு குறைந்தது ஜூன் 2021 முதல் செயலில் உள்ளது மற்றும் பல நாடுகளில் இருந்து வணிகங்களை பாதிக்க முடிந்தது.
H0lyGh0st (aka HolyGhost) அச்சுறுத்தல் மீறப்பட்ட சாதனங்களில் காணப்படும் தரவை குறியாக்கம் செய்து அதை முற்றிலும் பயன்படுத்த முடியாததாக மாற்ற வடிவமைக்கப்பட்டுள்ளது. ஒவ்வொரு பூட்டிய கோப்பும் அதன் அசல் பெயருடன் புதிய நீட்டிப்பாக '.h0lyenc' சேர்ப்பதன் மூலம் குறிக்கப்படும். அச்சுறுத்தல் பின்னர் பாதிக்கப்பட்ட கணினியில் 'FOR_DECRYPT.html' என்ற HTML கோப்பை உருவாக்கும். கோப்பைத் திறந்தால், பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பைக் காண்பிக்கும்.
H0lyGh0st Ransomware அனுப்பிய செய்தியானது, முக்கியமாக ஹேக்கர்களை எவ்வாறு தொடர்புகொள்வது என்பது குறித்து பாதிக்கப்பட்ட இலக்குகளுக்கு அறிவுறுத்துகிறது. இது 'H0lyGh0st@mail2tor.com' இல் மின்னஞ்சல் முகவரியைக் குறிப்பிடுகிறது, ஆனால் முக்கிய தகவல் தொடர்பு சேனல் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளமாகத் தோன்றுகிறது. பொதுவாக, அச்சுறுத்தலின் ஆபரேட்டர்கள் பிட்காயினில் மட்டுமே பணம் செலுத்துவதை ஏற்றுக்கொண்டு இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை இயக்குகிறார்கள். இதன் பொருள் என்னவென்றால், தங்கள் பாதிக்கப்பட்டவர்களின் தரவை பூட்டுவதைத் தவிர, சைபர் கிரைமினல்கள் தங்கள் கோரிக்கைகளை நிறைவேற்றாவிட்டால் பொதுமக்களுக்கு வெளியிடுவோம் என்று அச்சுறுத்தும் முக்கியமான தரவுகளையும் சேகரிக்கின்றனர்.
H0lyGh0st Ransomware இன் குறிப்பின் முழு உரை:
'H0lyGh0st
மறைகுறியாக்கப்பட்ட அனைத்து கோப்புகளையும் மறைகுறியாக்க இந்த உரையைப் படிக்கவும்.
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்.
உங்கள் எல்லா கோப்புகளையும் மீட்டெடுக்க விரும்பினால், உங்கள் ஐடியுடன் H0lyGh0st@mail2tor.com க்கு மின்னஞ்சல் அனுப்பவும். உங்கள் ஐடி
அல்லது டோர் உலாவியை நிறுவி, உங்கள் ஐடி அல்லது நிறுவனத்தின் பெயருடன் எங்களைத் தொடர்பு கொள்ளவும் (உங்கள் நிறுவனத்தில் உள்ள அனைத்து பிசிக்களும் குறியாக்கம் செய்யப்பட்டிருந்தால்).எங்கள் தளம்: H0lyGh0stWebsite
எங்கள் சேவை
நீங்கள் பணம் செலுத்திய பிறகு, டிக்ரிப்ஷன் விசையுடன் அன்லாக்கரை அனுப்புவோம்
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கச் செய்யலாம்.
ஆண்டிவைரஸ் நமது அன்லாக்கரைத் தடுக்கலாம், எனவே முதலில் ஆண்டிவைரஸை முடக்கி, டிக்ரிப்ஷன் கீ மூலம் அன்லாக்கரை இயக்கவும்.'