மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
அச்சுறுத்தல் தரவுத்தளம் Ransomware Kyber ரான்சம்வேர்

Kyber ரான்சம்வேர்

Ransomware இல் Mezo இல்
இதற்கு மொழிபெயர்க்கவும்:

தனிநபர்கள், நிறுவனங்கள் மற்றும் முழுத் தொழில்களையும் கூட முடக்கும் திறன் கொண்ட மிகவும் அழிவுகரமான தீம்பொருள் வகைகளில் ஒன்றாக ரான்சம்வேர் உள்ளது. சைபர் குற்றவாளிகள் தொடர்ந்து தங்கள் தந்திரோபாயங்களை உருவாக்கி, கோப்புகளை குறியாக்கம் செய்யவும், தரவைத் திருடவும், பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தைப் பறிக்கவும் வடிவமைக்கப்பட்ட அதிநவீன அச்சுறுத்தல்களை அதிகரித்து வருகின்றனர். சமீபத்தில் கண்டுபிடிக்கப்பட்ட அத்தகைய ஒரு ரான்சம்வேர் மாறுபாடான கைபர் ரான்சம்வேர், இந்தத் தாக்குதல்களின் வளர்ந்து வரும் சிக்கலான தன்மையையும் இரக்கமற்ற தன்மையையும் நிரூபிக்கிறது, இது பயனர்கள் தங்கள் அமைப்புகளை வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாப்பது எவ்வளவு முக்கியம் என்பதை நினைவூட்டுகிறது.

கைபர் ரான்சம்வேரில் ஒரு ஆழமான ஆய்வு

வைரஸ் டோட்டல் தீம்பொருள் களஞ்சியத்தில் பதிவேற்றப்பட்ட தீங்கிழைக்கும் மாதிரிகளை பகுப்பாய்வு செய்யும் போது சைபர் பாதுகாப்பு நிபுணர்கள் கைபர் ரான்சம்வேரைக் கண்டுபிடித்தனர். அது ஒரு கணினியில் ஊடுருவியதும், கைபர் சேமிக்கப்பட்ட தரவை குறியாக்கம் செய்யத் தொடங்குகிறது, ஒவ்வொரு சமரசம் செய்யப்பட்ட கோப்பிலும் '.#~~~' என்ற அசாதாரண பின்னொட்டைச் சேர்க்கிறது. உதாரணமாக, '1.png' அல்லது '2.pdf' போன்ற கோப்புகள் '1.png.#~~~' மற்றும் '2.pdf.#~~~' என மறுபெயரிடப்படுகின்றன, இது பயனர்களை அவர்களின் சொந்த உள்ளடக்கத்திலிருந்து வெளியேற்றுவதை திறம்பட தடுக்கிறது.

கோப்பு குறியாக்கத்துடன், ransomware 'READ_ME_NOW.txt' என்ற தலைப்பில் ஒரு ransomware குறிப்பை இடுகிறது. அங்கீகரிக்கப்படாத தரவு மீட்டெடுப்பைத் தடுக்க வடிவமைக்கப்பட்ட ஒரு சக்திவாய்ந்த குறியாக்க தரநிலையான AES-256-CTR வழிமுறையைப் பயன்படுத்தி அவர்களின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதை இந்த குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. தாக்குபவர்கள் தங்களிடம் மட்டுமே தேவையான மறைகுறியாக்க விசை இருப்பதாகவும், கோப்புகளை சுயாதீனமாக மீட்டெடுக்க முயற்சிப்பது அல்லது சட்ட அமலாக்க உதவியை நாடுவது மீட்பு சாத்தியமற்றதாகிவிடும் என்றும் கூறுகின்றனர்.

அழுத்தத்தைத் தீவிரப்படுத்த, பாதிக்கப்பட்டவர் ஒன்று முதல் இரண்டு வாரங்களுக்குள் இணங்கத் தவறினால், அதிக அளவு வெளியேற்றப்பட்ட தரவு பொதுவில் வெளியிடப்படும் என்று மீட்கும் தொகை குறிப்பு எச்சரிக்கிறது. இந்த இரட்டை மிரட்டி பணம் பறித்தல் தந்திரம் தரவு இழப்பை அச்சுறுத்துவது மட்டுமல்லாமல், முக்கியமான அல்லது ரகசியத் தகவல்களை வெளிப்படுத்தும் அபாயத்தையும் ஏற்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் தாக்குபவர்களைத் தொடர்பு கொள்ள டோர் அடிப்படையிலான அரட்டை தளத்தைப் பயன்படுத்த அறிவுறுத்தப்படுகிறார்கள், இது இரு தரப்பினருக்கும் பெயர் தெரியாததை உறுதி செய்கிறது.

தாக்குதலுக்குப் பின்னால் உள்ள இயக்கவியல்

கைபர் ரான்சம்வேர் என்பது அதிகரித்து வரும் சைபர் தாக்குதல்களின் ஒரு பகுதியாகும், இது குறியாக்கத்தையும் தரவு திருட்டையும் இணைத்து அதிக லீவரேஜ் பெற உதவுகிறது. தீம்பொருளின் பயன்பாடு பல்வேறு ஊடுருவல் சேனல்கள் மூலம் நிகழலாம். பொதுவான தொற்று திசையன்கள் பின்வருமாறு:

  • தீங்கிழைக்கும் இணைப்புகள் அல்லது ஏமாற்றும் இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள்.
  • தொலை குறியீட்டை செயல்படுத்த அனுமதிக்கும் மென்பொருள் பாதிப்புகளைப் பயன்படுத்துதல்.
  • டிரைவ்-பை பதிவிறக்கங்களை வழங்கும் போலியான அல்லது சமரசம் செய்யப்பட்ட வலைத்தளங்கள்.
  • தீங்கிழைக்கும் விளம்பரங்கள், பியர்-டு-பியர் (P2P) கோப்பு பகிர்வு தளங்கள் மற்றும் நம்பகத்தன்மையற்ற நிறுவிகள்.
  • USB டிரைவ்கள் போன்ற பாதிக்கப்பட்ட நீக்கக்கூடிய மீடியா, இது தானாகவே தீங்கு விளைவிக்கும் பேலோடுகளை இயக்குகிறது.

செயல்படுத்தப்பட்டவுடன், ரான்சம்வேர் பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்யும் ஒரு செயல்முறையைத் தொடங்குகிறது மற்றும் வெளியேற்றப்பட்ட தரவை நிர்வகிக்க தொலை சேவையகங்களுடன் தொடர்பு கொள்கிறது. குறியாக்கம் வலுவான கிரிப்டோகிராஃபிக் முறைகளை நம்பியிருப்பதால், தாக்குபவர்களின் தனித்துவமான சாவி இல்லாமல் மறைகுறியாக்கம் கிட்டத்தட்ட சாத்தியமற்றது.

கைபர் நோய்த்தொற்றின் விளைவுகள்

கைபர் ரான்சம்வேருக்கு பலியாவது தனிப்பட்ட அல்லது வணிக ரீதியான முக்கியமான கோப்புகளுக்கான அணுகலை இழப்பதைத் தாண்டி கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். இரட்டை மிரட்டி பணம் பறிக்கும் வழிமுறை நற்பெயர் மற்றும் நிதி அபாயங்களை அறிமுகப்படுத்துகிறது, ஏனெனில் கசிந்த தகவல்கள் அறிவுசார் சொத்து, வாடிக்கையாளர் தரவு அல்லது ரகசிய தகவல்தொடர்புகளை அம்பலப்படுத்தக்கூடும். நிறுவனங்கள் செயல்பாட்டு செயலிழப்பு, ஒழுங்குமுறை அபராதங்கள் அல்லது அத்தியாவசிய சேவைகளின் முழுமையான நிறுத்தத்தை எதிர்கொள்ளக்கூடும்.

பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த முடிவு செய்தாலும், தாக்குதல் நடத்தியவர்கள் செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கும், திருடப்பட்ட தரவு கசியவிடப்படாது என்பதற்கும் எந்த உத்தரவாதமும் இல்லை. மேலும், மீட்கும் தொகையை செலுத்துவது மேலும் குற்றச் செயல்களைத் தூண்டி, குற்றவாளிகள் தங்கள் நடவடிக்கைகளைத் தொடர ஊக்குவிக்கிறது.

பாதுகாப்புகளை வலுப்படுத்துதல்: சிறந்த பாதுகாப்பு நடைமுறைகள்

கைபர் ரான்சம்வேர் ஒரு வலிமையான அச்சுறுத்தலை ஏற்படுத்தினாலும், பயனர்கள் முன்கூட்டியே செயல்படும் சைபர் பாதுகாப்பு நிலையைப் பின்பற்றுவதன் மூலம் தொற்று அபாயத்தைக் கணிசமாகக் குறைக்கலாம். பின்வரும் சிறந்த நடைமுறைகள் ரான்சம்வேர் தாக்குதல்களைத் தடுப்பதற்கான உறுதியான அடித்தளத்தை உருவாக்குகின்றன:

வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும்
அத்தியாவசியத் தரவின் பல பாதுகாப்பான காப்புப்பிரதிகளை உருவாக்கி, அவற்றை ஆஃப்லைனிலோ அல்லது தனிமைப்படுத்தப்பட்ட கிளவுட் சூழல்களிலோ சேமிக்கவும். தேவைப்படும்போது கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, காப்புப்பிரதியின் ஒருமைப்பாட்டை தொடர்ந்து சோதிக்கவும்.

மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்
இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் ஃபார்ம்வேர் வெளியிடப்பட்டவுடன் பாதுகாப்பு புதுப்பிப்புகள் மற்றும் இணைப்புகளை நிறுவவும். சைபர் குற்றவாளிகள் பெரும்பாலும் அமைப்புகளில் ஊடுருவ பேட்ச் செய்யப்படாத பாதிப்புகளைப் பயன்படுத்துகின்றனர்.

வலுவான பாதுகாப்பு கருவிகளைப் பயன்படுத்துங்கள்
ரான்சம்வேர் இயங்குவதற்கு முன்பு அதைக் கண்டறிந்து தடுக்கும் திறன் கொண்ட புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் தீம்பொருள் எதிர்ப்பு தீர்வுகளைப் பயன்படுத்துங்கள். நிகழ்நேர பாதுகாப்பை இயக்கி, அச்சுறுத்தல்களுக்காக கணினியை தொடர்ந்து ஸ்கேன் செய்யுங்கள்.

பாதுகாப்பான உலாவல் மற்றும் மின்னஞ்சல் பழக்கங்களைப் பயிற்சி செய்யுங்கள்.
சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்வதையோ, தெரியாத அனுப்புநர்களிடமிருந்து இணைப்புகளைப் பதிவிறக்குவதையோ அல்லது தேவையற்ற மின்னஞ்சல்களைப் பயன்படுத்துவதையோ தவிர்க்கவும். அவசர உணர்வை உருவாக்கும் அல்லது தனிப்பட்ட தரவைக் கேட்கும் செய்திகள் குறித்து எச்சரிக்கையாக இருங்கள்.

வலுவான அணுகல் கட்டுப்பாடுகளை செயல்படுத்தவும்.
சமரசம் ஏற்பட்டால் பக்கவாட்டு நகர்வைத் தடுக்க நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள், பல காரணி அங்கீகாரத்தை (MFA) செயல்படுத்துங்கள் மற்றும் பிரிவு நெட்வொர்க்குகளை உருவாக்குங்கள்.

பயனர்களுக்கும் பணியாளர்களுக்கும் கல்வி கற்பித்தல்
விழிப்புணர்வு பயிற்சி பயனர்கள் ஃபிஷிங் முயற்சிகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் சமூக பொறியியல் திட்டங்கள், ரான்சம்வேருக்கான பொதுவான நுழைவாயில்கள் ஆகியவற்றை அடையாளம் காண உதவுகிறது.

இறுதி எண்ணங்கள்

சைபர் குற்றவாளிகளுக்கும் பாதுகாவலர்களுக்கும் இடையிலான நடந்து வரும் ஆயுதப் போட்டியில் கைபர் ரான்சம்வேர் மற்றொரு பரிணாம வளர்ச்சியைக் குறிக்கிறது. வலுவான குறியாக்கம் மற்றும் தரவு வெளியேற்றம் ஆகியவற்றின் கலவையானது, தனிநபர்கள் மற்றும் நிறுவனங்கள் விழிப்புடன் இருக்கவும், அடுக்கு பாதுகாப்புகளைச் செயல்படுத்தவும், நம்பகமான தரவு காப்புப்பிரதிகளைப் பராமரிக்கவும் வேண்டியதன் அவசியத்தை எடுத்துக்காட்டுகிறது. ரான்சம்வேர் தாக்குதல்கள் முழு நெட்வொர்க்குகளையும் சில நிமிடங்களில் சீர்குலைக்கும் ஒரு சகாப்தத்தில், முன்னெச்சரிக்கை சைபர் பாதுகாப்பு நடவடிக்கைகள் விருப்பமானவை அல்ல, அவை டிஜிட்டல் உயிர்வாழ்வதற்கு அவசியமானவை.

System Messages

The following system messages may be associated with Kyber ரான்சம்வேர்:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

டிரெண்டிங்

பிக் ஸ்னாப்பிங் ஆண்ட்ராய்டு குறைபாடு

பாதிப்பு
கூகிள் மற்றும் சாம்சங்கின் ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்கும் ஒரு முக்கியமான பாதிப்பை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், இது Pixnapping என அழைக்கப்படுகிறது. இந்த பக்கவாட்டு சேனல் தாக்குதல், பயனருக்குத் தெரியாமல் திரை பிக்சல்களைப் பிடிப்பதன் மூலம் இரண்டு-காரணி அங்கீகாரம் (2FA) குறியீடுகள் மற்றும் கூகிள் மேப்ஸ் காலவரிசைகள் உள்ளிட்ட முக்கியமான தரவை ஒரு தீங்கிழைக்கும் செயலியை...

எனது வானிலை தாவல் உலாவி நீட்டிப்பு

சாத்தியமான தேவையற்ற திட்டங்கள், உலாவி கடத்தல்காரர்கள்
'மை வெதர் டேப்' எனப்படும் உலாவி நீட்டிப்பை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஒரு விரிவான பரிசோதனையின் மூலம், இந்த நீட்டிப்பு உலாவி கடத்தல் மென்பொருளின் ஒரு வடிவமாக செயல்படுகிறது என்று...

பிளாஸ்மா (XPL) ஒதுக்கீடு மோசடி

முரட்டு வலைத்தளங்கள்
இணையம் முடிவற்ற வாய்ப்புகளை வழங்குகிறது, ஆனால் அது எண்ணற்ற ஆபத்துகளையும் முன்வைக்கிறது. சைபர் குற்றவாளிகள் பயனர்களை ஏமாற்றி பணம் அல்லது முக்கியமான தகவல்களை ஒப்படைக்க தொடர்ந்து புதிய வழிகளை...

அதிகம் பார்க்கப்பட்டது

தீம்பொருள்

ஃபிஷிங், ஸ்பேம்
33,196
'Apple Pay Suspended' என்ற மோசடி செய்தியானது Apple Payயின் பயனர்களை குறிவைக்கும் ஒரு வகையான ஃபிஷிங் தந்திரமாகும். பயனரின் Apple Pay வாலட் இடைநிறுத்தப்பட்டுள்ளதாகவும், அதை மீட்டெடுக்க இணைப்பைக் கிளிக் செய்யும்படி அவர்களை வலியுறுத்துவதாகவும் அந்தச் செய்தி கூறுகிறது. இருப்பினும், இணைப்பைக் கிளிக் செய்வதன் மூலம், பயனரின் தனிப்பட்ட மற்றும் நிதித் தகவல்களைத் திருட வடிவமைக்கப்பட்ட போலி...
'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி ஸ்கிரீன்ஷாட்

'கீக் ஸ்குவாட்' மின்னஞ்சல் மோசடி

ஃபிஷிங், ஸ்பேம்
30,198
பிரபல தொழில்நுட்ப ஆதரவு வழங்குநரான Geek Squad, Geek Squad Email Scam எனப்படும் ஃபிஷிங் மோசடிக்கு பலியாகியுள்ளது. இந்த தொழில்நுட்ப ஆதரவு மோசடியானது, கிரெடிட் கார்டு விவரங்கள், மின்னஞ்சல் முகவரிகள்...

Fuq.com

முரட்டு ஸ்பைவேர் எதிர்ப்பு திட்டம், மேக் மால்வேர்
23,262
Fuq.com என்பது ஒரு ஆட்வேர் வகை நிரலாகும், இது ஆபாச உள்ளடக்கத்துடன் கூடிய இணையதளங்களை விளம்பரப்படுத்துகிறது. இந்த சாத்தியமுள்ள தேவையற்ற திட்டத்தின் (PUP) விளம்பரப் பிரச்சாரங்கள் மிகவும் தீவிரமானவை....
ஏற்றுகிறது...