HuiVJope Ransomware
சமீபத்திய ransomware காட்சி சேர்த்தல்களில் HuiVJope Ransomware உள்ளது, இது மோசமான Phobos Ransomware குடும்பத்தைச் சேர்ந்த அச்சுறுத்தும் வகையாகும். HuiVJope ஆனது அதன் மறைகுறியாக்கப்பட்ட பாதிக்கப்பட்டவர்களின் கோப்புகளுக்கு ஒரு தனித்துவமான கோப்பு நீட்டிப்பைச் சேர்ப்பதன் மூலம் தன்னை வேறுபடுத்திக் கொள்கிறது, பொதுவாக '.HuiVJope' வடிவத்தில் மாறி எண்ணைத் தொடர்ந்து. இந்த தனிப்பயனாக்கம் கோப்பு மீட்பு முயற்சிகளில் சிக்கலான ஒரு அடுக்கு சேர்க்கிறது, ஏனெனில் பாதிக்கப்பட்டவர்கள் சமரசம் ஒரு சந்தேகத்திற்குரிய குறிப்பான் விட்டு.
பொருளடக்கம்
மீட்கும் குறிப்பு மற்றும் தொடர்பு சேனல்கள்
கோப்புகளை வெற்றிகரமாக என்க்ரிப்ட் செய்தவுடன், HuiVJope ஆனது 'info.txt' அல்லது 'info.hta' என பெயரிடப்பட்ட ஒரு மீட்கும் குறிப்பை வழங்குகிறது, இது தரவு மீட்டெடுப்பு மற்றும் பணம் செலுத்துவதற்கான விதிமுறைகளை கோடிட்டுக் காட்டுகிறது. '@GROUNDINGCONDUCTOR' என்ற டெலிகிராம் கைப்பிடி மற்றும் 'huivjope@tutanota.com' என்ற மின்னஞ்சல் முகவரியைப் பயன்படுத்தி, தகவல்தொடர்புக்கான தொடர்புத் தகவலைத் தாக்குபவர்கள் வழங்குகிறார்கள். இந்த சேனல்கள் பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை பேச்சுவார்த்தை நடத்துவதற்கும், அவர்களின் சமரசம் செய்யப்பட்ட தரவுகளுக்கான அணுகலை மீண்டும் பெறுவதற்கும் முதன்மையான வழிமுறையாக செயல்படுகின்றன.
HuiVJope இலக்கு அமைப்பின் பாதுகாப்பை முடக்குவதற்கு ஒரு பன்முக அணுகுமுறையைப் பயன்படுத்துகிறது. ransomware ஆனது ஃபயர்வாலை முடக்க வடிவமைக்கப்பட்டுள்ளது, இது கணினியின் பாதுகாப்பு உள்கட்டமைப்பின் முக்கிய அங்கமாகும். இந்த முதன்மை பாதுகாப்பு பொறிமுறையை நடுநிலையாக்குவதன் மூலம், HuiVJope ஒரு மென்மையான ஊடுருவல் மற்றும் செயல்படுத்தல் செயல்முறையை உறுதி செய்கிறது.
தரவு மீட்பு வழிகளை நீக்குதல்
அதன் தாக்குதலின் தாக்கத்தை அதிகரிக்க, தரவு மீட்புக்கான சாத்தியமான வழிகளை அகற்றுவதற்கு HuiVJope மூலோபாய நடவடிக்கைகளை எடுக்கிறது. ransomware நிழல் தொகுதி நகல்களை குறிவைக்கிறது, இது பயனர்கள் கோப்புகளின் முந்தைய பதிப்புகளை மீட்டெடுக்க உதவும் அம்சமாகும். இந்த நிழல் நகல்களை அழிப்பதன் மூலம், HuiVJope பாதிக்கப்பட்டவரின் தரவுகளில் அதன் பிடியை மேலும் இறுக்குகிறது, அவற்றை மீட்டெடுப்பதற்கான வரையறுக்கப்பட்ட விருப்பங்களை அவர்களுக்கு வழங்குகிறது.
ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) இல் உள்ள பாதிப்புகளைப் பயன்படுத்துதல்
ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) சேவைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதில் HuiVJope குறிப்பாக திறமையானது, இது தொலைநிலை அமைப்புகளை அணுகுவதற்கும் நிர்வகிப்பதற்கும் ஒரு நிலையான முறையாகும். RDP சேவைகளுடன் தொடர்புடைய மோசமாக நிர்வகிக்கப்படும் கணக்கு நற்சான்றிதழ்களில் முரட்டுத்தனமான மற்றும் அகராதி தாக்குதல்களைப் பயன்படுத்துவதன் மூலம் ransomware அங்கீகரிக்கப்படாத அணுகலைப் பெறுகிறது. இந்த முறை HuiVJope ஐ அமைப்புகளுக்குள் ஊடுருவி அதன் அழிவு குறியாக்க செயல்முறையைத் தொடங்க அனுமதிக்கிறது.
நிலைத்தன்மை இயக்கங்கள் மற்றும் தரவு சேகரிப்பு
அதன் உடனடி தாக்கத்திற்கு அப்பால், HuiVJope பாதிக்கப்பட்ட அமைப்பில் நிலைத்திருக்க, நீடித்த இருப்பை உறுதிசெய்யும் வழிமுறைகளைக் கொண்டுள்ளது. இந்த நிலைத்தன்மை ransomware ஐ சமரசம் செய்யப்பட்ட கணினியின் மீது கட்டுப்பாட்டைப் பராமரிக்கவும், அடுத்தடுத்த தாக்குதல்களைத் தொடங்கவும் அனுமதிக்கிறது. மேலும், HuiVJope குறியாக்கத்தில் மட்டும் கவனம் செலுத்தவில்லை; இது தரவு சேகரிக்கும் திறன்களையும் வெளிப்படுத்துகிறது. ransomware இருப்பிடத் தரவைச் சேகரிக்கும் திறனைக் கொண்டுள்ளது, இது தாக்குபவர்கள் குறிப்பிட்ட புவியியல் பகுதிகளைக் குறிவைக்க உதவும். குறிப்பிடத்தக்க வகையில், அதன் தரவு சேகரிப்பில் இருந்து முன் வரையறுக்கப்பட்ட இடங்களை விலக்கிவிடலாம், இது அதன் இலக்கு உத்தியில் நுட்பமான நிலையை பரிந்துரைக்கிறது.
HuiVJope Ransomware இன் தோற்றம் இணைய அச்சுறுத்தல்களின் பரிணாம மற்றும் அதிநவீன தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது. நிறுவனங்கள் மற்றும் தனிநபர்கள், வழக்கமான மென்பொருள் புதுப்பிப்புகள், வலுவான கடவுச்சொல் கொள்கைகள் மற்றும் ஃபிஷிங் மற்றும் சமூக பொறியியல் தந்திரங்கள் குறித்த பணியாளர் தகவல் உள்ளிட்ட வலுவான இணைய பாதுகாப்பு நடைமுறைகளுக்கு முன்னுரிமை அளிக்க வேண்டும். கூடுதலாக, ransomware தாக்குதல்களின் வளர்ந்து வரும் அச்சுறுத்தலுக்கு எதிராக ஆஃப்லைன் காப்புப்பிரதிகளை பராமரிப்பது ஒரு முக்கியமான பாதுகாப்பாக உள்ளது. சைபர் செக்யூரிட்டி நிலப்பரப்பு தொடர்ந்து உருவாகி வருவதால், HuiVJope போன்ற அச்சுறுத்தும் நிறுவனங்களால் ஏற்படும் அபாயங்களைக் குறைக்க ஒரு செயல்திறன் மிக்க மற்றும் பல அடுக்கு பாதுகாப்பு அணுகுமுறை அவசியம்.
HuiVJope Ransomware மீட்கும் செய்தி இதோ:
'!! கவனம் !!!
உங்கள் நெட்வொர்க் ஹேக் செய்யப்பட்டு கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன.
மறைகுறியாக்கப்பட்ட தரவு உட்பட, பிற ரகசியத் தகவல்களையும் நாங்கள் பதிவிறக்கம் செய்துள்ளோம்: உங்கள் பணியாளர்கள், வாடிக்கையாளர்கள், கூட்டாளர்கள் மற்றும் உங்கள் நிறுவனத்தின் கணக்கியல் மற்றும் பிற உள் ஆவணங்களின் தரவு.
தரவு பற்றி
நீங்கள் பணம் செலுத்தும் வரை எல்லா தரவும் சேமிக்கப்படும்.
பணம் செலுத்திய பிறகு, மறைகுறியாக்கத்திற்கான நிரல்களை நாங்கள் உங்களுக்கு வழங்குவோம், மேலும் உங்கள் தரவை நாங்கள் நீக்குவோம்
உங்கள் நிறுவனத்திற்கு ஏதாவது கெட்டதைச் செய்ய நாங்கள் விரும்பவில்லை, அது வெறும் வணிக நிறுவனங்கள் (எங்கள் நற்பெயர் எங்கள் பணம்!)
நீங்கள் எங்களுடன் பேச்சுவார்த்தை நடத்த மறுத்தால் (எந்த காரணத்திற்காகவும்) உங்கள் தரவு அனைத்தும் விற்பனைக்கு வைக்கப்படும்.
உங்கள் தரவு கறுப்புச் சந்தையில் கிடைத்தால் நீங்கள் என்ன சந்திக்க நேரிடும்:
உங்கள் ஊழியர்கள் மற்றும் வாடிக்கையாளர்களின் தனிப்பட்ட தகவல்கள் ஆன்லைன் ஸ்டோர்களில் கடன் பெற அல்லது வாங்குவதற்குப் பயன்படுத்தப்படலாம்.
ரகசியமான தகவலை கசியவிட்டதற்காக உங்கள் நிறுவனத்தின் வாடிக்கையாளர்களால் நீங்கள் வழக்குத் தொடரப்படலாம்.
பிற ஹேக்கர்கள் உங்கள் ஊழியர்களைப் பற்றிய தனிப்பட்ட தரவைப் பெற்ற பிறகு, சமூகப் பொறியியல் உங்கள் நிறுவனத்திற்குப் பயன்படுத்தப்படும் மற்றும் அடுத்தடுத்த தாக்குதல்கள் தீவிரமடையும்.
வங்கிக் கணக்குகள் மற்றும் ஆன்லைன் பணப்பைகளை உருவாக்க வங்கி விவரங்கள் மற்றும் கடவுச்சீட்டுகள் பயன்படுத்தப்படலாம், இதன் மூலம் குற்றவியல் பணம் மோசடி செய்யப்படும்.
நீங்கள் என்றென்றும் நற்பெயரை இழப்பீர்கள்.
அரசாங்கத்திடம் இருந்து பெரும் அபராதம் விதிக்கப்படுவீர்கள்.
தரவு இழப்புக்கான பொறுப்பு பற்றி இங்கே மேலும் அறியலாம்: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation அல்லது இங்கே hxxps://gdpr-info.eu
நீதிமன்றங்கள், அபராதங்கள் மற்றும் முக்கியமான கோப்புகளைப் பயன்படுத்த இயலாமை ஆகியவை உங்களை பெரும் நஷ்டத்திற்கு இட்டுச் செல்லும். இதன் விளைவுகள் உங்களுக்கு மீள முடியாததாக இருக்கும்.
காவல்துறையைத் தொடர்புகொள்வது இந்த விளைவுகளிலிருந்து உங்களைக் காப்பாற்றாது, மேலும் இழந்த தரவு உங்கள் நிலைமையை மோசமாக்கும்.
எங்களை எப்படி தொடர்பு கொள்வது
மின்னஞ்சல்களுக்கு எங்களை எழுதவும்: HuiVJope@tutanota.com
டெலிகிராமில் எங்கள் ஆன்லைன் ஆபரேட்டரை நீங்கள் தொடர்பு கொள்ளலாம்: @GROUNDINGCONDUCTOR (போலி பற்றி கவனமாக இருங்கள்)
(அமர்வு) மெசஞ்சரை hxxps://getsession.org ஐ மெசஞ்சரில் பதிவிறக்கவும் :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
உங்கள் செய்தி 9ECFA84E-3511 என்ற தலைப்பில் இந்த ஐடியை எழுதவும்
நீங்கள் முதல் 6 மணிநேரத்தில் எங்களைத் தொடர்புகொண்டு, 24 மணிநேரத்தில் எங்கள் ஒப்பந்தத்தை முடித்துவிட்டால், விலை 30% மட்டுமே.
(நேரம் என்பது எங்கள் இருவருக்கும் பணம், எங்கள் நேரத்தை நீங்கள் கவனித்துக் கொண்டால், நாங்கள் அதையே செய்வோம், நாங்கள் விலையைக் கவனிப்போம் மற்றும் மறைகுறியாக்க செயல்முறை மிக வேகமாக செய்யப்படும்)
பதிவிறக்கம் செய்யப்பட்ட அனைத்து தரவும் பணம் செலுத்திய பிறகு நீக்கப்படும்.
என்ன செய்யக்கூடாது மற்றும் பரிந்துரை
குறைந்த இழப்புகளுடன் இந்த சூழ்நிலையிலிருந்து நீங்கள் வெளியேறலாம் (எங்கள் நற்பெயர் எங்கள் பணம்!) !!! இதைச் செய்ய, நீங்கள் பின்வரும் விதிகளை கண்டிப்பாக கடைபிடிக்க வேண்டும்:
மாற்ற வேண்டாம், மறுபெயரிட வேண்டாம், நகலெடுக்க வேண்டாம், எந்த கோப்புகளையும் நகர்த்த வேண்டாம். இத்தகைய செயல்கள் அவற்றை சேதப்படுத்தலாம் மற்றும் மறைகுறியாக்கம் சாத்தியமற்றது.
மூன்றாம் தரப்பு அல்லது பொது மறைகுறியாக்க மென்பொருளைப் பயன்படுத்த வேண்டாம், இது கோப்புகளையும் சேதப்படுத்தலாம்.
கணினியை முடக்கவோ அல்லது மறுதொடக்கம் செய்யவோ வேண்டாம் இது கோப்புகளை சேதப்படுத்தும்.
மூன்றாம் தரப்பு பேச்சுவார்த்தையாளர்களை (மீட்பு/காவல்துறை, முதலியன) பணியமர்த்த வேண்டாம். நீங்கள் விரைவில் எங்களைத் தொடர்புகொண்டு பேச்சுவார்த்தைகளைத் தொடங்க வேண்டும்.
நீங்கள் எங்களுக்கு 1-2 சிறிய டேட்டாவை சோதனைக்காக அனுப்பலாம், மதிப்புக் கோப்புகள் அல்ல, நாங்கள் அதை டிக்ரிப்ட் செய்து உங்களுக்கு திருப்பி அனுப்புவோம்.
பணம் செலுத்திய பிறகு, உங்கள் எல்லா தரவையும் டிக்ரிப்ட் செய்ய எங்களுக்கு 2 மணிநேரத்திற்கு மேல் தேவையில்லை. முழுமையாக மறைகுறியாக்கம் செய்யப்படும் வரை நாங்கள் உங்களுக்கு ஆதரவாக இருப்போம்! ! ! (நம் புகழ் எங்கள் பணம்!)'
