Kamikizu Ransomware

Kamikizu Ransomware என்பது இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்காக வடிவமைக்கப்பட்ட ஒரு அச்சுறுத்தலாகும். இத்தகைய தீம்பொருள் கருவிகள், தனிப்பட்ட பயனர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களிடம் இருந்து, முக்கியமான கோப்புகளை க்ராக் செய்ய முடியாத என்க்ரிப்ஷன் செயல்முறை மூலம் பூட்டுவதன் மூலம் பணத்தைப் பறிப்பதற்கான ஒரு வழியாகப் பயன்படுத்தப்படுகின்றன. பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தி, தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் கருவிகளைப் பெறுவது மட்டுமே என்று சைபர் குற்றவாளிகள் கூறுவார்கள். இருப்பினும், எல்லா கோப்புகளும் வெற்றிகரமாக மீட்டமைக்கப்படும் அல்லது சைபர் கிரைமினல்கள் பணத்தை எடுத்து மறைந்துவிட மாட்டார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

Kamikizu Ransomware, குறிப்பாக, முன்னர் அடையாளம் காணப்பட்ட ZEPPELIN தீம்பொருளின் மாறுபாடு ஆகும். ஆக்கிரமிப்பு நடவடிக்கைகளின் ஒரு பகுதியாக, அச்சுறுத்தல் இலக்கிடப்பட்ட கோப்புகளின் அசல் பெயர்களை எடுத்து அவற்றுடன் '.kizu' சேர்க்கும், அதைத் தொடர்ந்து ஒரு குறிப்பிட்ட ஐடி சரம். அச்சுறுத்தலின் ஆபரேட்டர்களின் மீட்புக் கோரிக்கை செய்தி, மீறப்பட்ட கணினிகளில் '!!! உங்கள் எல்லா கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன !!!.TXT.'

கமிகிசு ரான்சம்வேரைப் பரப்பும் சைபர் கிரைமினல்கள் இரட்டை மிரட்டி பணம் பறிக்கும் செயல்பாட்டைச் செயல்படுத்துகிறார்கள் என்பதை மீட்கும் குறிப்பைப் படிக்கும்போது தெரியவந்துள்ளது. பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்கு முன், ஹேக்கர்கள் முக்கியமான கோப்புகளை வெளியேற்றி, தங்கள் கட்டுப்பாட்டில் உள்ள சர்வரில் சேமித்து வைப்பார்கள். பாதிக்கப்பட்டவர் கோரப்பட்ட மீட்கும் தொகையை செலுத்த மறுத்தால், அச்சுறுத்தல் நடிகர்கள் சேகரிக்கப்பட்ட தகவல்களை பிரத்யேக கசிவு இணையதளத்தில் வெளியிடுவதன் மூலம் பொதுமக்களுக்கு வெளியிடுவதாக அச்சுறுத்துகின்றனர்.

Kamikizu Ransomware பாதிக்கப்பட்டவர்கள் குறிப்பில் கொடுக்கப்பட்டுள்ள இரண்டு மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்புவதன் மூலம் ஹேக்கர்களைத் தொடர்புகொள்ள முயற்சிக்கலாம். முக்கிய மின்னஞ்சலானது 'kamikizu@onionmail.org' ஆகவும், 'kamikizu@keemail.me' என்பது காப்புப் பிரதி விருப்பமாகவும் இருக்கும். ஒரே ஒரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பு செய்தியுடன் இணைக்கப்படலாம் மற்றும் தாக்குபவர்களால் இலவசமாகத் திறக்கப்படும்.

மீட்புக் குறிப்பின் முழு விவரம்:

'காமிகிசு ரான்சம்வேர்.

உங்கள் தரவு திருடப்பட்டு என்க்ரிப்ட் செய்யப்பட்டுள்ளது

அதை நீங்களே மறைகுறியாக்க முடியாது!
உங்கள் தரவை மீட்டெடுப்பதற்கான ஒரே வழி எங்களின் தனித்துவமான டிக்ரிப்டரை வாங்குவதுதான்.
எங்களால் மட்டுமே இதை உங்களுக்கு வழங்க முடியும் மற்றும் உங்கள் கோப்புகளை எங்களால் மட்டுமே மீட்டெடுக்க முடியும்.

நீங்கள் சரியான நேரத்தில் பதிலளிக்கவில்லை என்றால், திருடப்பட்ட அனைத்து தரவுகளும் எங்கள் TOR தளத்தில் வெளியிடப்படும்

எங்களிடம் டிக்ரிப்டர் உள்ளது மற்றும் அது வேலை செய்கிறது என்பதை உறுதிப்படுத்த நீங்கள் ஒரு மின்னஞ்சலை அனுப்பலாம்: kamikizu@onionmail.org மற்றும் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்யவும்.
ஆனால் இந்த கோப்பு மதிப்புமிக்கதாக இருக்கக்கூடாது!

உங்கள் கோப்புகளை மீட்டெடுத்து அவற்றைத் தனிப்பட்டதாக வைத்திருக்க விரும்புகிறீர்களா?
மின்னஞ்சலுக்கு எழுதவும்: kamikizu@onionmail.org
முன்பதிவு செய்யப்பட்ட மின்னஞ்சல்: kamikizu@keemail.me

உங்கள் தனிப்பட்ட ஐடி: -

முக்கியமான

• மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
• மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
• மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'