Intel Ransomware
இன்டெல் ரான்சம்வேர் எனப்படும் புதிய ரான்சம்வேரை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள் சாதனங்களுக்குள் ஊடுருவி, சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்து, சமரசம் செய்யப்பட்ட தகவலை மறைகுறியாக்கம் செய்ததாகக் கூறப்படுவதற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது.
குறிப்பிடத்தக்க வகையில், இன்டெல் ransomware ஆல் பாதிக்கப்பட்ட கோப்புகள் மறுபெயரிடுதல் செயல்முறைக்கு உட்படுகின்றன. அசல் கோப்புப் பெயர்கள் பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட தனித்துவ அடையாளங்காட்டியுடன் அதிகரிக்கப்பட்டு, அதைத் தொடர்ந்து '.[intellent@ai_download_file],' மற்றும் '.intel' நீட்டிப்புடன் முடிவடையும். ஒரு விளக்கமாக, ஆரம்பத்தில் '1.jpg' என்று பெயரிடப்பட்ட கோப்பு '1.jpg.id-9ECFA93E.[intelent@ai_download_file].intel' பிந்தைய குறியாக்கத்திற்கு மாற்றப்படும்.
குறியாக்க செயல்முறை முடிந்ததும், பாதிக்கப்பட்டவர்கள் பாப்-அப் விண்டோ மற்றும் 'README!.txt' என பெயரிடப்பட்ட உரைக் கோப்புகள் இரண்டிலும் வழங்கப்பட்ட மீட்புக் குறிப்புகளை எதிர்கொள்வார்கள். இந்த உரை கோப்புகள் ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்புறையிலும் கணினியின் டெஸ்க்டாப்பிலும் டெபாசிட் செய்யப்படுகின்றன. Intel Ransomware குறிப்பாக நிறுவனங்களை குறிவைத்து இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது என்பதை மீட்கும் குறிப்பு உள்ளடக்கத்தின் பகுப்பாய்வு வெளிப்படுத்துகிறது. மேலும், இந்த அச்சுறுத்தும் திட்டம் தர்ம ரான்சம்வேர் குடும்பத்துடன் இணைக்கப்பட்டுள்ளது.
Intel Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுகுவதைத் தடுக்கிறது
இன்டெல் ரான்சம்வேர் உள்ளூர் மற்றும் பிணைய பகிர்வு கோப்புகளை குறியாக்கம் செய்வதன் மூலம் ஒரு விரிவான அணுகுமுறையை நிரூபிக்கிறது, அதே சமயம் முக்கியமான சிஸ்டம் கோப்புகள் சிஸ்டம் செயல்படாமல் இருப்பதைத் தவிர்க்கும். மற்ற ransomware மூலம் பூட்டப்பட்ட கோப்புகளைத் தவிர்த்து இரட்டை குறியாக்கத்தைத் தவிர்க்க இது ஒரு உத்தியைப் பயன்படுத்துகிறது என்பது குறிப்பிடத்தக்கது. இருப்பினும், அறியப்பட்ட அனைத்து ransomware வகைகளையும் உள்ளடக்காத முன் வரையறுக்கப்பட்ட பட்டியலை நம்பியிருப்பதால், இந்த முறை முட்டாள்தனமானதல்ல.
மேலும், இன்டெல் மால்வேர் அதன் செயல்பாட்டில் அதிநவீனத்தை வெளிப்படுத்துகிறது, டெக்ஸ்ட் ஃபைல் ரீடர்கள் மற்றும் டேட்டாபேஸ் புரோகிராம்கள் போன்ற திறந்த நிலையில் இருக்கும் கோப்புகளுடன் தொடர்புடைய செயல்முறைகளை மூடுகிறது. இந்த செயலூக்கமான நடவடிக்கையானது "பயன்பாடு" எனக் கருதப்படும் கோப்புகளுக்கான முரண்பாடுகளைத் தடுப்பதை நோக்கமாகக் கொண்டுள்ளது, அவை குறியாக்கத்திலிருந்து விலக்கு அளிக்கப்படவில்லை என்பதை உறுதிப்படுத்துகிறது
ransomware இன் தர்ம குடும்பம், இன்டெல் தீம்பொருளைச் சேர்ந்தது, ஊடுருவல் மற்றும் நிலைத்தன்மைக்கான மூலோபாய தந்திரங்களைப் பயன்படுத்துகிறது. ஊடுருவலை எளிதாக்குவதற்கும் கண்டறிதலைத் தவிர்ப்பதற்கும் ஃபயர்வாலை அணைப்பதும் இதில் அடங்கும். கூடுதலாக, விடாமுயற்சியை உறுதிப்படுத்தும் நுட்பங்கள் பின்வருவனவற்றை உள்ளடக்குகின்றன:
-
- தீம்பொருளை %LOCALAPPDATA% பாதைக்கு நகலெடுக்கிறது.
-
- குறிப்பிட்ட ரன் விசைகளுடன் அதை பதிவு செய்கிறது.
-
- ஒவ்வொரு கணினி மறுதொடக்கத்திற்கும் பிறகு ransomware இன் தானியங்கி துவக்கத்தை உள்ளமைக்கிறது.
தர்ம தாக்குதல்களின் குறிப்பிடத்தக்க அம்சம் இலக்கு நடவடிக்கைகளுக்கான அவற்றின் சாத்தியமாகும். இந்தக் குடும்பத்துடன் தொடர்புடைய நிரல்கள் புவிஇருப்பிடத் தரவைச் சேகரிக்கலாம், இது அவர்களின் தாக்குதல்களில் விதிவிலக்குகளை அனுமதிக்கிறது. நோய்த்தொற்றுகள் அரசியல் அல்லது புவிசார் அரசியல் உந்துதல்களைக் கொண்டிருக்கலாம் அல்லது மீட்கும் கோரிக்கைகளை பூர்த்தி செய்ய வாய்ப்பில்லாத பாதிக்கப்பட்டவர்களை வேண்டுமென்றே தவிர்க்கலாம், குறிப்பாக பலவீனமான பொருளாதார நிலைமைகள் உள்ள பிராந்தியங்களில் இந்த தகவமைப்புத் தன்மை குறிக்கிறது.
மீட்பு முயற்சிகளை மேலும் தடுக்க, இன்டெல் ரான்சம்வேர் நிழல் தொகுதி நகல்களை நீக்கலாம், இது கோப்புகளின் முந்தைய பதிப்புகளை மீட்டெடுப்பதைத் தடுக்கிறது. ransomware நோய்த்தொற்றுகள் பற்றிய விரிவான ஆராய்ச்சியின் அடிப்படையில், தாக்குபவர்களின் தலையீடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக ஒரு சமாளிக்க முடியாத சவாலாக உள்ளது என்பது தெளிவாகிறது.
Intel Ransomware இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்களைப் பயன்படுத்துகிறது
உரை கோப்பில் உள்ள உள்ளடக்கம் பாதிக்கப்பட்டவருக்கு ஒரு சுருக்கமான அறிவிப்பாக செயல்படுகிறது, அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டு சேகரிக்கப்பட்டுள்ளது என்பதை தெரிவிக்கிறது. தாக்குபவர்களுக்கு மின்னஞ்சலை அனுப்புவதன் மூலம் தொடர்பு கொள்ள பாதிக்கப்பட்டவரை இது தூண்டுகிறது.
மாறாக, பாப்-அப் செய்தி ransomware தொற்று பற்றிய விரிவான தகவல்களை வழங்குகிறது. இது குறியாக்கம் மற்றும் தரவு திருட்டு அம்சங்களை மீண்டும் வலியுறுத்துகிறது, இது சூழ்நிலையின் அவசரத்தை வலியுறுத்துகிறது. 24 மணி நேரத்திற்குள் சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ளத் தவறினால் அல்லது மீட்கும் கோரிக்கைக்கு இணங்க மறுத்தால், திருடப்பட்ட உள்ளடக்கம் டார்க் வெப்பில் வெளிப்படும் அல்லது பாதிக்கப்பட்டவரின் நிறுவனத்தின் போட்டியாளர்களுக்கு விற்கப்படும் என்ற கடுமையான எச்சரிக்கையை மீட்கும் குறிப்பில் உள்ளது.
மீட்டெடுப்பதற்கான சாத்தியத்தை நிரூபிக்க, ஒரு கோப்பில் நடத்தப்படும் இலவச மறைகுறியாக்க சோதனையை செய்தி வழங்குகிறது. இந்த இடைத்தரகர்கள் பொதுவாக மீட்கும் தொகையில் சேர்க்கப்படும் கட்டணங்களைச் சுமத்துவதால், மீட்பு நிறுவனங்களிடமிருந்து உதவி பெறுவது கூடுதல் நிதி இழப்புகளை ஏற்படுத்தக்கூடும் என்றும் பாதிக்கப்பட்டவருக்கு வெளிப்படையாகத் தெரிவிக்கப்பட்டுள்ளது.
இருப்பினும், பாதிக்கப்பட்டவர்கள், மீட்கும் கோரிக்கைகளுக்கு இணங்கிய பிறகும், வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறவில்லை என்பது அடிக்கடி கவனிக்கப்படுகிறது. மீட்கும் தேவைகளை பூர்த்தி செய்த போதிலும், கோப்பு மீட்புக்கான உத்தரவாதம் இல்லை. இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவதை ஆராய்ச்சியாளர்கள் கடுமையாக ஊக்கப்படுத்துகின்றனர், ஏனெனில் இது கோப்புகளை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல் குற்றச் செயல்களை நிரந்தரமாக்குகிறது மற்றும் ஆதரிக்கிறது. கூடுதலாக, ransomware ஐ அகற்றுவது தரவின் மேலும் குறியாக்கத்தை நிறுத்தக்கூடும் என்பதைப் புரிந்துகொள்வது அவசியம், அகற்றும் செயல்முறை முன்பு சமரசம் செய்யப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது.
இன்டெல் ரான்சம்வேர் பின்வரும் மீட்கும் குறிப்பை பாப்-அப் விண்டோவாகக் காட்டுகிறது:
'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!
24 மணி நேரத்திற்குள் நீங்கள் எங்களுக்கு எழுதவில்லை என்றால், ஹேக்கர் தளங்களில் டார்க்நெட்டில் உங்கள் தரவை வெளியிடவும் விற்கவும் தொடங்குவோம் மற்றும் உங்கள் போட்டியாளர்களுக்கு தகவலை வழங்குவோம்.
எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: intellent.ai@onionmail.org உங்கள் ஐடி -
24 மணி நேரத்திற்குள் உங்களுக்கு பதில் கிடைக்கவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்:intellent.ai@onionmail.orgமுக்கிய தகவல்!
எங்கள் கசிவு தளத்தில் உங்கள் தரவு தோன்றியவுடன், அதை உங்கள் போட்டியாளர்கள் எந்த நொடியிலும் வாங்கலாம், எனவே நீண்ட நேரம் தயங்க வேண்டாம். நீங்கள் எவ்வளவு விரைவில் மீட்கும் தொகையை செலுத்துகிறீர்களோ, அவ்வளவு விரைவில் உங்கள் நிறுவனம் பாதுகாப்பாக இருக்கும்.
உங்கள் அறிக்கைகள் மற்றும் உங்கள் நிறுவனத்தின் வருவாய் அனைத்தையும் நாங்கள் பார்த்தோம்.
உத்தரவாதம்: நாங்கள் உங்களுக்கு டிக்ரிப்டரை வழங்கவில்லை என்றால் அல்லது நீங்கள் பணம் செலுத்திய பிறகு உங்கள் தரவை நீக்கினால், எதிர்காலத்தில் யாரும் எங்களுக்கு பணம் செலுத்த மாட்டார்கள். எங்கள் நற்பெயருக்கு மதிப்பளிக்கிறோம்.
உத்தரவாதத் திறவுகோல்: மறைகுறியாக்க விசை உள்ளது என்பதை நிரூபிக்க, கோப்பை (தரவுத்தளம் மற்றும் காப்புப்பிரதி அல்ல) இலவசமாகச் சோதிக்கலாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மீட்பு நிறுவனங்களுக்குச் செல்ல வேண்டாம் - அவர்கள் அடிப்படையில் இடைத்தரகர்கள் மட்டுமே. மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களிடம் தங்கள் கட்டணத்தைச் சேர்க்கிறார்கள்) டிக்ரிப்ஷன் விசைகளை வைத்திருப்பவர்கள் எங்களிடம் மட்டுமே.இன்டெல் ரான்சம்வேர் உருவாக்கிய உரைக் கோப்புகளில் பின்வரும் செய்தி உள்ளது:
உங்கள் தரவு திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளது!
எங்களுக்கு மின்னஞ்சல் அனுப்பு
intellent.ai@onionmail.org'
