Mango Ransomware

மேங்கோ ரான்சம்வேர் ஒரு அச்சுறுத்தும் திட்டமாக சைபர் பாதுகாப்பு நிபுணர்களால் அடையாளம் காணப்பட்டுள்ளது. இந்த நயவஞ்சக மென்பொருள் சமரசம் செய்யப்பட்ட சாதனத்தில் கோப்புகளை குறியாக்கம் செய்யும் ஒரு உத்தியைப் பயன்படுத்துகிறது, பின்னர் அவற்றின் மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோருகிறது. இலக்கு கணினியில் தொடங்கப்பட்டதும், மேங்கோ ரான்சம்வேர் குறியாக்க செயல்முறையைத் தொடங்குகிறது, கேள்விக்குரிய கோப்புகளின் அசல் கோப்பு பெயர்களை மாற்றியமைக்கிறது.

இந்தக் கோப்புப் பெயர்களுடன், பாதிக்கப்பட்டவருக்கு ஒதுக்கப்பட்ட ஒரு தனித்துவமான ஐடி, பொறுப்பான சைபர் குற்றவாளியின் மின்னஞ்சல் முகவரி மற்றும் '.mango' நீட்டிப்பு ஆகியவற்றை மாம்பழம் இணைக்கிறது. ஒரு எடுத்துக்காட்டு உதாரணமாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'

குறியாக்க செயல்முறை முடிந்ததும், தீம்பொருள் இரண்டு மீட்கும் குறிப்புகளை உருவாக்குகிறது. இந்தக் குறிப்புகளில் ஒன்று 'info.hta' என்ற தலைப்பில் பாப்-அப் சாளரமாகத் தோன்றும், மற்றொன்று 'info.txt' என்ற உரைக் கோப்பாகும். இந்தக் கோப்புகள் டெஸ்க்டாப்பில் டெபாசிட் செய்யப்பட்டு, குறியாக்கம் செய்யப்பட்ட அனைத்து கோப்பகங்களிலும் விநியோகிக்கப்படும். மேங்கோ ரான்சம்வேர் போபோஸ் ரான்சம்வேர் குடும்பத்தைச் சேர்ந்தது என்பது குறிப்பிடத்தக்கது, இது பாதுகாப்பற்ற மென்பொருளின் நிலப்பரப்பில் பரந்த வகைப்படுத்தலை பிரதிபலிக்கிறது.

மாம்பழ ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு விடுக்கப்பட்ட மீட்புக் குறிப்பு

டெக்ஸ்ட் கோப்பில் உள்ள உள்ளடக்கம், அணுக முடியாத கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது, மறைகுறியாக்க செயல்முறையை எளிதாக்க, பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்த வேண்டியதன் அவசியத்தை வலியுறுத்துகிறது.

தகவலை விரிவுபடுத்தும் போது, பாப்-அப் செய்தியானது ransomware நோய்த்தொற்றின் பிரத்தியேகங்களை ஆராய்கிறது. மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கு மீட்கும் தொகையை செலுத்த வேண்டியது அவசியம் என்பதை இது தெளிவுபடுத்துகிறது. இந்த மீட்கும் தொகையானது, பாதிக்கப்பட்டவர் எவ்வளவு விரைவாக சைபர் குற்றவாளிகளை சென்றடைகிறார் என்பதில் உறுதியாக உள்ளது. முக்கியமாக, கிரிப்டோகரன்சியின் ஒரு வடிவமான பிட்காயினில் பணம் செலுத்தப்பட வேண்டும் என்று குறிப்பிடப்பட்டுள்ளது.

மீட்கும் கோரிக்கைகளை ஏற்றுக்கொள்வதற்கு முன், பாதிக்கப்பட்டவருக்கு சில விவரக்குறிப்புகளுக்கு உட்பட்டு பாதிக்கப்பட்ட மூன்று கோப்புகளில் மறைகுறியாக்க செயல்முறையை சோதிக்க வாய்ப்பு வழங்கப்படுகிறது. அதே நேரத்தில், ஒரு எச்சரிக்கை எச்சரிக்கை வழங்கப்படுகிறது, பூட்டப்பட்ட கோப்புகளில் ஏதேனும் மாற்றங்கள் செய்யாமல் பாதிக்கப்பட்டவருக்கு அறிவுறுத்துகிறது, மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்துகிறது மற்றும் வெளிப்புறத் தரப்பினரின் உதவியை நாடுகிறது. தாக்குபவர்கள் அமைத்த அளவுருக்களுக்குள் வெற்றிகரமான கோப்பு மீட்டெடுப்பதற்கான வாய்ப்புகளை மேம்படுத்த, குறிப்பிட்ட வழிமுறைகளை கடைபிடிப்பதன் முக்கியமான தன்மையை இது அடிக்கோடிட்டுக் காட்டுகிறது.

மாம்பழ ரான்சம்வேர் அச்சுறுத்தலின் அச்சுறுத்தும் திறன்கள்

மாம்பழம், போபோஸ் குடும்பத்திற்குள் ஒரு மாறுபாடாக வகைப்படுத்தப்பட்டுள்ளது, அதிநவீன தீம்பொருள் அச்சுறுத்தல்களின் குழுவிற்கு சொந்தமானது. ஃபோபோஸ் குடும்ப தீம்பொருளின் பண்புகள், பாதிக்கப்பட்ட சிஸ்டம்களை செயல்படாமல் செய்வதை மூலோபாயமாகத் தவிர்ப்பதன் மூலம் அதை வேறுபடுத்துகிறது, மேலும் கணினி செயல்பாட்டைப் பராமரிக்க முக்கியமான கோப்புகளை குறியாக்கம் செய்யாமல் விட்டுவிடுகிறது. இந்த ransomware மாறுபாடு உள்ளூர் கோப்புகள் மற்றும் நெட்வொர்க்கில் பகிரப்பட்டவை இரண்டையும் குறியாக்கம் செய்யும் திறன் கொண்டது.

பயனுள்ள குறியாக்கத்தை உறுதி செய்வதற்காக, ஃபோபோஸ் ரான்சம்வேர், 'பயன்பாடு' எனக் கருதப்படும் அல்லது டெக்ஸ்ட் ஃபைல் ரீடர்கள் அல்லது டேட்டாபேஸ் புரோகிராம்கள் போன்ற செயலில் திறந்திருக்கும் கோப்புகளுடன் தொடர்புடைய செயல்முறைகளை நிறுத்துகிறது. குறியாக்கத்தின் போது கோப்புகளின் செயலில் உள்ள நிலையின் அடிப்படையில் விலக்குகளைத் தடுப்பதே இதன் நோக்கம்.

ஃபோபோஸ் புரோகிராம்கள் மற்ற ransomware மூலம் பூட்டப்பட்ட கோப்புகளை சேமிப்பதன் மூலம் இரட்டை குறியாக்கத்தின் வாய்ப்பைக் குறைப்பதை நோக்கமாகக் கொண்டாலும், இந்த அணுகுமுறை உள்ளார்ந்த வரம்புகளைக் கொண்டுள்ளது. இது முன்னரே தீர்மானிக்கப்பட்ட ransomware பட்டியலை நம்பியுள்ளது, அதன் இயல்பால், அனைத்து சாத்தியமான மாறுபாடுகள் மற்றும் சேர்க்கைகளை உள்ளடக்க முடியாது.

தரவு மீட்பு முயற்சிகளைத் தடுக்க, தீம்பொருள் நிழல் தொகுதி நகல்களை நீக்குகிறது. கூடுதலாக, ஃபோபோஸ் ஒரு புவிஇருப்பிட அம்சத்தை உள்ளடக்கியது, இது தரவைச் சேகரிக்க அனுமதிக்கிறது மற்றும் பொருளாதார வலிமை அல்லது புவிசார் அரசியல் கருத்தாய்வு போன்ற காரணிகளின் அடிப்படையில் குறியாக்கத்துடன் தொடர வேண்டுமா என்பதை தீர்மானிக்கிறது.

ஃபோபோஸ் போன்ற Ransomware நிரல்கள் நிலைத்தன்மையை உறுதிப்படுத்த பல நுட்பங்களைப் பயன்படுத்துகின்றன. குறிப்பிட்ட பாதைகளுக்கு தங்களை நகலெடுப்பது மற்றும் கணினி மறுதொடக்கத்தைத் தொடர்ந்து தானியங்கு-தொடக்க செயல்பாட்டிற்காக ரன் கீகளுடன் பதிவு செய்வதும் இதில் அடங்கும்.

ransomware கடுமையான குறைபாடுகளை வெளிப்படுத்தும் சந்தர்ப்பங்களில் தவிர, தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் அரிதாகவே சாத்தியமாகும். மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளைப் பெறுவதில்லை. எனவே, மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கப்படுத்தப்படுகிறது, ஏனெனில் இது தரவு மீட்புக்கு உத்தரவாதம் அளிக்காது அல்லது குற்றச் செயல்களின் ஆதரவைத் தடுக்காது.

மேலும் குறியாக்கங்களைத் தடுக்க, மேங்கோ ரான்சம்வேரை இயக்க முறைமையிலிருந்து அகற்றுவது கட்டாயமாகும். இருப்பினும், ransomware ஆல் ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை அகற்றும் செயல்முறை மீட்டெடுக்காது என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். இது போன்ற அதிநவீன தீம்பொருள் அச்சுறுத்தல்களின் தாக்கத்தை குறைக்க தடுப்பு நடவடிக்கைகள் மற்றும் விரிவான பாதுகாப்பு நடைமுறைகளின் முக்கியத்துவத்தை குறைக்கிறது.

மேங்கோ ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பின் முழு உரை:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'

அச்சுறுத்தலால் உருவாக்கப்பட்ட உரைக் கோப்பில் பின்வரும் செய்தி உள்ளது:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'