Hip1 Ransomware
HIP1 என்பது ஒரு ransomware அச்சுறுத்தலாகும், இது தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படலாம். ரான்சம்வேர் அச்சுறுத்தல்கள், பாதிக்கப்பட்டவர்களின் தரவை அழிக்க முடியாத என்க்ரிப்ஷன் அல்காரிதம் மூலம் பூட்டுவதற்காக வடிவமைக்கப்பட்ட அச்சுறுத்தும் படைப்புகளாகும். பாதிக்கப்பட்ட கோப்புகளை இனி அணுக முடியாது அல்லது எந்த வகையிலும் பயன்படுத்த முடியாது. பொதுவாக, அச்சுறுத்தல் நடிகர்களின் குறிக்கோள், அவர்களுக்கு தேவையான மறைகுறியாக்க விசைகளை வழங்குவதற்கு ஈடாக, பாதிக்கப்பட்ட தனிநபர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிப்பதாகும். HIP1 Ransomware இன் பகுப்பாய்வு இது ஒரு மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளது VoidCrypt Ransomwsre அச்சுறுத்தல்.
மீறப்பட்ட சாதனத்தில் முழுமையாக செயல்படுத்தப்படும் போது, HIP1 இலக்கு கோப்புகளை குறியாக்கம் செய்து அவற்றின் அசல் பெயர்களை மாற்றும். மேலும் குறிப்பாக, அச்சுறுத்தல் ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் ஐடி உருவாக்கப்படும், மின்னஞ்சல் முகவரி 'FreedomTeam@mail.ee' மற்றும் இணைக்கப்பட்ட கோப்பு நீட்டிப்பு '.HIP1.' 'Read_Me!_.txt' என்ற பெயரிடப்பட்ட உரைக் கோப்பாக அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்கள் அடங்கிய மீட்புக் குறிப்பு கைவிடப்பட்டது.
மீட்கும் செய்தியில் 'Freedom29@Tutanota.com' மின்னஞ்சல் வழியாக இரண்டாம் நிலை தகவல் தொடர்பு சேனல் குறிப்பிடப்பட்டுள்ளது. தாக்குதல் நடத்தியவர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையில் ஈடுபட்டுள்ளனர் என்பதும் தெரியவந்துள்ளது. மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்வதோடு, தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான மற்றும் ரகசியத் தரவைச் சேகரித்ததாகக் கூறுகின்றனர். சைபர் குற்றவாளிகளுக்கு கோரப்பட்ட மீட்கும் தொகை வழங்கப்படாவிட்டால், தகவல் பொதுமக்களுக்கு வெளியிடப்படும் அல்லது பாதிக்கப்பட்டவரின் போட்டியாளர்கள் போன்ற ஆர்வமுள்ள தரப்பினருக்கு விற்கப்படும். மீட்கும் தொகையின் சரியான தொகை குறிப்பிடப்படவில்லை என்றாலும், பிட்காயினில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று குறிப்பில் குறிப்பிடப்பட்டுள்ளது.
மீட்புக் குறிப்பின் முழு விவரம்:
'உங்கள் அனைத்து கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்ட மற்றும் உணர்திறன் வாய்ந்த தரவு பதிவிறக்கம் செய்யப்பட்டது (நிதி ஆவணங்கள், ஒப்பந்தங்கள், விலைப்பட்டியல் போன்றவை.. ).
மறைகுறியாக்க கருவிகளைப் பெற, நீங்கள் எங்கள் டிக்ரிப்ஷன் கருவிகளை வாங்க வேண்டும், பின்னர் நாங்கள் உங்களுக்கு டிக்ரிப்ஷன் கருவிகளை அனுப்புவோம், மேலும் உங்கள் முக்கியமான தரவை எங்கள் சேவையகங்களிலிருந்து நீக்குவோம்.
பணம் செலுத்தப்படாவிட்டால், உங்கள் முக்கியமான தரவை நாங்கள் வெளியிட வேண்டும், தேவைப்பட்டால் அவற்றை விற்பனை செய்து உங்கள் போட்டியாளர்களுக்கு அனுப்பவும், சிறிது நேரத்திற்குப் பிறகு எங்கள் சேவையகங்கள் உங்கள் டிக்ரிபியன் விசைகளை சேவையகங்களிலிருந்து அகற்றும்.
உங்கள் கோப்புகள் வலுவான குறியாக்க அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன, எனவே எங்கள் மறைகுறியாக்க கருவிகள் இல்லாமல் யாரும் உங்களுக்கு உதவ முடியாது, எனவே உங்கள் நேரத்தை வீணாக்காதீர்கள்!
உங்கள் ஐடி:
மின்னஞ்சல் முகவரி: FreedomTeam@mail.ee
முதல் மின்னஞ்சலில் சிக்கல் ஏற்பட்டால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: Freedom29@Tutanota.com
உங்கள் ஐடியை மின்னஞ்சலில் அனுப்பி ஸ்பேம் கோப்புறையைச் சரிபார்க்கவும்.
48 மணிநேரத்திற்குப் பிறகு எங்களைத் தொடர்பு கொள்ளாவிட்டால், இது நன்மைகளைப் பெறுவதற்கான வணிகமாகும், டிக்ரிப்ஷன் விலை x2.
நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?
மறைகுறியாக்க சோதனைக்காக நீங்கள் சில மறைகுறியாக்கப்பட்ட கோப்புகளை எங்களுக்கு அனுப்ப வேண்டும்.
------------------------------------------------- ----------------------
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளைத் திருத்தவோ அல்லது மறுபெயரிடவோ வேண்டாம்.
மூன்றாம் தரப்பு அல்லது தரவு மீட்பு மென்பொருள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது கோப்புகளை சேதப்படுத்தும்.
மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சித்தால், இது டிக்ரிப்ஷனை கடினமாக்கலாம் எனவே விலைகள் உயரும்.
------------------------------------------------- ----------------------
பிட்காயின் வாங்குவது எப்படி:
LocalBitcoins இல் Bitcoin வழிமுறைகளை வாங்கவும்:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk இல் Bitcoin வழிமுறைகளை வாங்கவும் மேலும் Google இல் தேடுவதன் மூலம் மேலும் தகவலைப் பெறவும்:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'