Hazard Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விசாரணையின் போது, சைபர் பாதுகாப்பு வல்லுநர்கள் அபாயகரமான Ransomware எனப்படும் குறிப்பாக ஆபத்தான ransomware மாறுபாட்டை எதிர்கொண்டனர். இந்த அச்சுறுத்தும் மென்பொருள் பல கோப்பு வகைகளை சமரசம் செய்யப்பட்ட அமைப்புகளுக்குள் குறியாக்கம் செய்து, அவற்றின் உண்மையான உரிமையாளர்களுக்கு அவற்றை அணுக முடியாத வகையில் திறம்பட செய்கிறது.

இது இந்த மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களையும் மாற்றுகிறது, அசல் கோப்புப் பெயர்களுடன் '.hazard18' நீட்டிப்பைச் சேர்க்கிறது. ஹசார்ட் ரான்சம்வேரின் குறிப்பிட்ட பதிப்பு அல்லது மாறுபாட்டைப் பொறுத்து நீட்டிப்பில் உள்ள குறிப்பிட்ட எண் மாறுபடலாம் என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம், பாதிக்கப்பட்டவர்கள் தங்கள் கணினியைப் பாதிக்கும் குறிப்பிட்ட விகாரத்தை அடையாளம் காண்பது முக்கியம். மேலும், பிரபலமற்ற MedusaLocker Ransomware குடும்பத்துடன் இணைக்கப்பட்ட ஒரு மாறுபாடாக Hazard Ransomware அடையாளம் காணப்பட்டுள்ளது என்பது குறிப்பிடத்தக்கது.

அச்சுறுத்தல் 'HOW_TO_BACK_FILES.html' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை விட்டுச் சென்றது, இது சைபர் குற்றவாளிகளிடமிருந்து ஒரு செய்தியாக செயல்படுகிறது. மறைகுறியாக்க விசைக்கு ஈடாக தாக்குபவர்களுக்கு மீட்கும் கட்டணத்தை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகளை இந்தக் குறிப்பில் பொதுவாக உள்ளடக்கியிருக்கும். தாக்குபவர்கள் இந்தக் குறிப்பைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களுக்கு அழுத்தம் கொடுக்கவும் மிரட்டவும், அவர்களை மீட்கும் தொகையைச் செலுத்தும்படி கட்டாயப்படுத்துகிறார்கள்.

ஹசார்ட் ரான்சம்வேர் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது

மீட்புக் குறிப்பு பல முக்கியமான செய்திகளை பாதிக்கப்பட்டவருக்கு தெரிவிக்கிறது. RSA மற்றும் AES குறியாக்கம் போன்ற வலுவான கிரிப்டோகிராஃபிக் நுட்பங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கத்திற்கு உட்படுத்தப்பட்டுள்ளன என்பதை வெளிப்படுத்துவதன் மூலம் இது தொடங்குகிறது. இந்த குறியாக்கமானது கோப்புகளை அணுக முடியாததாக ஆக்குகிறது, மேலும் மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி இந்தக் கோப்புகளை மீட்டெடுப்பதற்கான எந்தவொரு முயற்சியும் மீளமுடியாத தரவுச் சிதைவை ஏற்படுத்தக்கூடும் என்று வலியுறுத்தப்படுகிறது. வேறு வார்த்தைகளில் கூறுவதானால், ransomware ஆபரேட்டர்கள் அவர்கள் மட்டுமே மறைகுறியாக்க தீர்வைக் கொண்டிருப்பதாக எச்சரிக்கின்றனர், பாதிக்கப்பட்டவரின் தரவு மீது தங்கள் கட்டுப்பாட்டை அடிக்கோடிட்டுக் காட்டுகின்றனர்.

பாதிக்கப்பட்ட அமைப்புகளிடமிருந்து பெறப்பட்ட முக்கியமான மற்றும் ரகசியத் தரவை அம்பலப்படுத்துவதாகவும் தாக்குபவர்கள் அச்சுறுத்தினர். இது நிலைமைக்கு மிரட்டி பணம் பறிக்கும் ஒரு அடுக்கை சேர்க்கிறது, இது சைபர் குற்றவாளிகள் மிகவும் தனிப்பட்ட தகவல்களை அணுகுவதைக் குறிக்கிறது மற்றும் மீட்கும் தொகை உடனடியாக செலுத்தப்படாவிட்டால் அதை பொதுமக்களுக்கு வெளிப்படுத்த அல்லது விற்க தயாராக உள்ளது.

பேச்சுவார்த்தைகளை எளிதாக்க, Tor URL மற்றும் மின்னஞ்சல் முகவரிகள் (ithelp02@securitymy.name மற்றும் ithelp02@yousheltered.com) உள்ளிட்ட தொடர்பு விவரங்கள் வழங்கப்பட்டுள்ளன. இருப்பினும், பாதிக்கப்பட்டவருக்கு கடுமையான இறுதி எச்சரிக்கை கொடுக்கப்பட்டுள்ளது: ஆபரேட்டர்களை ஒரு குறிப்பிட்ட காலக்கெடுவிற்குள் தொடர்பு கொள்ளாவிட்டால், பெரும்பாலும் 72 மணிநேரம் என அமைக்கப்பட்டால், மீட்கும் தொகை அதிகரிக்கும்.

சைபர் குற்றவாளிகளுக்கு மீட்கும் தொகையை செலுத்துவது பல காரணங்களுக்காக கடுமையாக ஊக்கமளிக்கவில்லை என்பதை வலியுறுத்துவது மிகவும் முக்கியமானது. முதலாவதாக, கோப்புகளை வெற்றிகரமாக மீட்டெடுப்பதற்கு இது உத்தரவாதம் அளிக்காது, ஏனெனில் மீட்கும் தொகை செலுத்தப்பட்டவுடன் குற்றவாளிகள் தேவையான மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இரண்டாவதாக, சைபர் கிரைமினல்களின் கோரிக்கைகளுக்கு இணங்குவது அவர்களின் குற்றச் செயல்களை மட்டுமே தூண்டுகிறது, மேலும் அவர்கள் எதிர்காலத்தில் அதிக பணம் செலுத்துவதற்குத் திரும்ப மாட்டார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது மிகவும் முக்கியமானது

தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக தரவு மற்றும் சாதனங்களைப் பாதுகாப்பது டிஜிட்டல் பாதுகாப்பைப் பராமரிப்பதில் முக்கியமான அம்சமாகும். பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்க எடுக்கக்கூடிய சில விரிவான படிகள் இங்கே:

• • நம்பகமான பாதுகாப்பு மென்பொருளை நிறுவவும் : கணினிகள், ஸ்மார்ட்போன்கள் மற்றும் டேப்லெட்டுகள் உட்பட உங்கள் எல்லா சாதனங்களிலும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவதன் மூலம் தொடங்கவும். சமீபத்திய அச்சுறுத்தல்களுக்கு எதிராக பயனுள்ளதாக இருப்பதை உறுதிசெய்ய, இந்த மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்.

• • வழக்கமான மென்பொருள் புதுப்பிப்புகள் : மால்வேர் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க உங்கள் இயக்க முறைமை, இணைய உலாவிகள் மற்றும் அனைத்து மென்பொருள் பயன்பாடுகளையும் அடிக்கடி புதுப்பிக்கவும். முடிந்தவரை தானியங்கி புதுப்பிப்புகளை இயக்கவும்.

• • நம்பகமான ஆதாரங்களில் இருந்து பதிவிறக்கவும் : அதிகாரப்பூர்வ மற்றும் நம்பகமான ஆதாரங்களில் இருந்து மென்பொருள், பயன்பாடுகள் மற்றும் கோப்புகளை மட்டும் பதிவிறக்கவும். அதிகாரப்பூர்வமற்ற ஆப் ஸ்டோர்கள், டொரண்ட் தளங்கள் அல்லது சந்தேகத்திற்குரிய இணையதளங்களைத் தவிர்க்கவும்.

• • வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு வலுவான மற்றும் மீண்டும் மீண்டும் செய்யப்படாத கடவுச்சொற்களை உருவாக்கவும், அவற்றைக் கண்காணிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும். கூடுதல் பாதுகாப்பு அடுக்குக்கு சாத்தியமான இடங்களில் மல்டி-ஃபாக்டர் அங்கீகாரத்தை (MFA) இயக்கவும்.

• • உங்களைப் பயிற்றுவிக்கவும் : சமீபத்திய தீம்பொருள் அச்சுறுத்தல்கள் மற்றும் தந்திரோபாயங்களைப் பற்றி தொடர்ந்து அறிந்திருங்கள். அச்சுறுத்தல்களின் வகைகள் மற்றும் அவை எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்வது சாத்தியமான அபாயங்களைக் கண்டறிய உதவும்.

• • மின்னஞ்சலில் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகள், இணைப்புகள் அல்லது தெரியாத அனுப்புநர்களிடமிருந்து வரும் செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள். இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும் அல்லது இணைப்புகள் பாதுகாப்பாக உள்ளன என்று உங்களுக்குத் தெரியாவிட்டால், அவற்றைக் கிளிக் செய்வதைத் தவிர்க்கவும். குறிப்பாக கோரப்படாத மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள்.

• • உங்கள் தரவை காப்புப் பிரதி எடுக்கவும் : வெளிப்புற சாதனம் அல்லது பாதுகாப்பான கிளவுட் சேவையில் உங்கள் தரவை வழக்கமாக காப்புப் பிரதி எடுக்கவும். நீங்கள் தீம்பொருள் தாக்குதலுக்கு ஆளானால், உங்கள் தரவை காப்புப்பிரதியிலிருந்து மீட்டெடுக்கலாம்.

• • பயனர் சிறப்புரிமைகளை வரம்பிடவும் : பகிரப்பட்ட கணினிகளில், நிலையான அல்லது நிர்வாகி அல்லாத பாத்திரங்களுக்கு பயனர் கணக்குகளை கட்டுப்படுத்தவும். இது கணினி நிலை மாற்றங்களைச் செய்வதிலிருந்து தீம்பொருளைத் தடுக்க உதவுகிறது.

• • உணர்திறன் செயல்பாடுகளுக்கு பொது வைஃபையைத் தவிர்க்கவும் : பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புக்கு விர்ச்சுவல் பிரைவேட் நெட்வொர்க்கை (விபிஎன்) பயன்படுத்தாத வரை, முக்கியமான செயல்பாடுகளுக்கு பொது வைஃபையைப் பயன்படுத்துவதைத் தவிர்க்கவும்.

• • மால்வேரைத் தவறாமல் ஸ்கேன் செய்யுங்கள் : வைரஸ் தடுப்பு அல்லது மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் சாதனங்களில் மால்வேர் ஸ்கேன்களை அவ்வப்போது இயக்கவும்.

இந்த விரிவான நடவடிக்கைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் தீம்பொருள் அச்சுறுத்தல்களின் வெளிப்பாட்டைக் கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை மேம்படுத்தலாம். விழிப்புணர்வைப் பேணுவதும், வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு ஏற்ப உங்கள் இணையப் பாதுகாப்பு நடைமுறைகளைத் தொடர்ந்து புதுப்பிப்பதும் முக்கியம்.

அபாயகரமான Ransomware-ன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்

இணைப்பைத் திறக்க, வழிமுறைகளைப் பின்பற்றவும்:

உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.

"டவுன்லோட் டோர்" என்பதை அழுத்தி, பின்னர் "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.

இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionஐத் திறக்கவும்

அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp02@securitymy.name
ithelp02@yousheltered.com

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'