எம்என்எக்ஸ் ரான்சம்வேர்
Infosec ஆராய்ச்சியாளர்கள் பிரபலமற்ற Phobos Ransomware குடும்பத்தின் அடிப்படையில் ஒரு புதிய, சக்திவாய்ந்த தீம்பொருள் அச்சுறுத்தல் குறித்து பயனர்களை எச்சரித்து வருகின்றனர். அச்சுறுத்தும் கருவி MNX Ransomware ஆகக் கண்காணிக்கப்படுகிறது மற்றும் பல்வேறு வகையான கோப்பு வகைகளை பாதிக்கலாம் - காப்பகங்கள், தரவுத்தளங்கள், படங்கள், புகைப்படங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள், ஆவணங்கள் மற்றும் பல. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுகுவதில் இருந்து திறம்பட தடுக்கப்படுவார்கள்.
MNX Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது அந்தக் கோப்பின் அசல் பெயரை குறிப்பிடத்தக்க அளவிற்கு மாற்றியமைக்கிறது. உண்மையில், அச்சுறுத்தல் ஒரு அடையாளச் சரம், மின்னஞ்சல் முகவரி மற்றும் கோப்பு பெயர்களுக்கு புதிய கோப்பு நீட்டிப்பு ஆகியவற்றைச் சேர்க்கும். பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் ஐடி சரம் உருவாக்கப்படும், அதே நேரத்தில் ஹேக்கர்களின் மின்னஞ்சல் முகவரி 'decrypt@techie.com.' அச்சுறுத்தலால் பயன்படுத்தப்படும் கோப்பு நீட்டிப்பு '.MNX.' மீறப்பட்ட சாதனங்களில் அறிவுறுத்தல்களுடன் இரண்டு மீட்கும் குறிப்புகள் கைவிடப்படும்.
'info.txt.' என்ற பெயரிடப்பட்ட உரைக் கோப்பாக குறுகிய மீட்கும் செய்தி வழங்கப்படும். பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மீட்டெடுக்க விரும்பும் ஹேக்கர்கள் தங்கள் மின்னஞ்சல்களை 'decrypt@techie.com' மற்றும் 'decrypt123@sent.com' என்ற முகவரிக்கு அனுப்புவதன் மூலம் தொடர்பு கொள்ள வேண்டும் என்று அது கூறுகிறது. முக்கிய மீட்புக் குறிப்பு 'info.hta.' என்ற கோப்பு வழியாகக் காட்டப்படும். MNX Ransomware க்கு பொறுப்பான அச்சுறுத்தல் நடிகர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செய்யப்படும் மீட்கும் தொகையை மட்டுமே ஏற்றுக்கொள்வார்கள் என்பதை இது வெளிப்படுத்துகிறது. மீட்கும் தொகையின் சரியான விலை பாதிக்கப்பட்டவர்கள் எவ்வளவு விரைவாக தொடர்பு கொள்கிறார்கள் என்பதைப் பொறுத்தது. குறிப்பின்படி, 5 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்யப்படும் செய்திகளின் ஒரு பகுதியாக அனுப்பலாம். இருப்பினும், பாதிக்கப்பட்டவர்கள் தேர்ந்தெடுக்கும் கோப்புகளின் மொத்த அளவு 4MB க்கும் குறைவாக இருக்க வேண்டும் மற்றும் எந்த முக்கியமான தரவையும் கொண்டிருக்கக்கூடாது.
MNX Ransomware இன் குறிப்பின் முழு உரை:
'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், decrypt@techie.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால், இந்த மின்னஞ்சலுக்கு எழுதவும்: decrypt123@sent.com
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
உரை கோப்பில் உள்ள செய்தி:
'!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: decrypt@techie.com.
24 மணி நேரத்திற்குள் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: decrypt123@sent.com'
