Moneybird Ransomware
Pink Sandstorm என்றும் முன்பு Americium என்றும் அழைக்கப்படும் ஈரானிய ஹேக்கர் குழுவான Agrius, சமீபத்தில் Moneybird என்ற புதிய ransomware வகையை உருவாக்கியுள்ளது. இந்த அச்சுறுத்தும் தீம்பொருள் இஸ்ரேலிய நிறுவனங்களை குறிவைத்து குறிப்பாக அக்ரியஸின் தந்திரோபாயங்களில் குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது.
பொருளடக்கம்
சைபர் கிரைமினல்கள் தங்கள் அச்சுறுத்தும் ஆயுதங்களை விரிவுபடுத்துகிறார்கள்
Agrius இஸ்ரேலிய நிறுவனங்களுக்கு எதிராக அழிவுகரமான தரவு-துடைக்கும் தாக்குதல்களை நடத்திய வரலாற்றைக் கொண்டுள்ளது, பெரும்பாலும் அவற்றை ransomware சம்பவங்களாக மறைக்கின்றன. C++ இல் குறியிடப்பட்ட Moneybird இன் தோற்றம், குழுவின் வளர்ந்து வரும் நிபுணத்துவம் மற்றும் புதிய சைபர் கருவிகளை உருவாக்குவதற்கான தொடர்ச்சியான அர்ப்பணிப்பைக் காட்டுகிறது.
தென்னாப்பிரிக்கா, இஸ்ரேல் மற்றும் ஹாங்காங் ஆகிய நாடுகளில் உள்ள வைரத் தொழில்களை குறிவைத்து ஊடுருவல் முயற்சிகளை சீர்குலைக்கும் முயற்சியில் அக்ரியஸ் ஈடுபட்டிருந்தபோது, குறைந்தபட்சம் டிசம்பர் 2020 இல் குழுவின் செயல்பாடுகளை அறியலாம். முன்னதாக, அக்ரியஸ் .NET கட்டமைப்பின் அடிப்படையில் அப்போஸ்டல் எனப்படும் துடைப்பான்-மாற்றப்பட்ட ransomware ஐப் பயன்படுத்தினார், மேலும் அதன் வாரிசு Fantasy என்று பெயரிடப்பட்டது. இருப்பினும், Moneybird குழுவிற்கு ஒரு குறிப்பிடத்தக்க முன்னேற்றத்தை பிரதிநிதித்துவப்படுத்துகிறது, ஏனெனில் அதன் C++ நிரலாக்க மொழி மூலம் அதன் வளர்ந்து வரும் இணைய திறன்களை அது வெளிப்படுத்துகிறது.
அச்சுறுத்தல் நடிகர்கள் அணுகலைப் பெற பாதுகாப்பு பாதிப்புகளைப் பயன்படுத்துகின்றனர்
Moneybird Ransomware ஆல் பயன்படுத்தப்படும் தாக்குதல் முறையானது, இணையத்தை எதிர்கொள்ளும் இணைய சேவையகங்களில் இருக்கும் பாதிப்புகளை சுரண்டுவதில் தொடங்கி, உயர் மட்ட நுட்பத்தை வெளிப்படுத்துகிறது. இந்த ஆரம்பச் சுரண்டல் தாக்குதல் நடத்துபவர்களுக்கு இலக்கு வைக்கப்பட்ட அமைப்பின் நெட்வொர்க்கில் ஒரு முக்கியமான நுழைவுப் புள்ளியை வழங்குகிறது, இது ASPXSpy வெப் ஷெல் பயன்படுத்துவதன் மூலம் எளிதாக்கப்படுகிறது.
சமரசம் செய்யப்பட்ட நெட்வொர்க்கிற்குள் நுழைந்தவுடன், பாதிக்கப்பட்டவரின் சுற்றுச்சூழலின் விரிவான உளவுத்துறையை நடத்துவதற்காக வடிவமைக்கப்பட்ட நன்கு அறியப்பட்ட கருவிகளின் வரம்பை தாக்குபவர்களுக்கு வலை ஷெல் ஒரு தகவல் தொடர்பு சேனலாக செயல்படுகிறது. இந்த கருவிகள் தாக்குபவர்களை நெட்வொர்க்கிற்குள் பக்கவாட்டாக நகர்த்தவும், மதிப்புமிக்க சான்றுகளை சேகரிக்கவும் மற்றும் முக்கியமான தரவை வெளியேற்றவும் உதவுகிறது.
Moneybird Ransomware மேம்பட்ட குறியாக்க திறன்களுடன் பொருத்தப்பட்டுள்ளது
ஆரம்ப ஊடுருவல் மற்றும் உளவு கட்டத்தைத் தொடர்ந்து, சமரசம் செய்யப்பட்ட ஹோஸ்டில் Moneybird Ransomware செயல்படுத்தப்படுகிறது. இந்த ransomware "F:\User Shares" கோப்புறையில் உள்ள முக்கியமான கோப்புகளை குறியாக்கம் செய்வதில் குறிப்பிட்ட கவனம் செலுத்தி வடிவமைக்கப்பட்டுள்ளது. செயல்படுத்தப்பட்டவுடன், ransomware ஒரு மீட்கும் குறிப்பை வரிசைப்படுத்துகிறது, 24 மணிநேர காலக்கெடுவிற்குள் தொடர்பு கொள்ள பாதிக்கப்பட்டவர்கள் மீது பெரும் அழுத்தத்தை ஏற்படுத்துகிறது, மேலும் அவர்களின் திருடப்பட்ட தரவுகளின் பொது கசிவு குறித்து எச்சரிக்கிறது.
Moneybird Ransomware ஆனது GCM (Galois/Counter Mode) உடன் AES-256ஐப் பயன்படுத்தி, மிகவும் அதிநவீன குறியாக்க முறையைப் பயன்படுத்துகிறது. இந்த மேம்பட்ட குறியாக்க நுட்பம் ஒவ்வொரு கோப்பிற்கும் தனித்துவமான குறியாக்க விசைகளை உருவாக்குகிறது மற்றும் மறைகுறியாக்கப்பட்ட மெட்டாடேட்டாவை இறுதியில் இணைக்கிறது. Moneybird ஆல் செயல்படுத்தப்பட்ட துல்லியமான இலக்கு மற்றும் வலுவான குறியாக்கமானது, பெரும்பாலான சந்தர்ப்பங்களில், தரவு மறுசீரமைப்பு மற்றும் கோப்பு மறைகுறியாக்கத்தின் பணியை மிகவும் சவாலாக ஆக்குகிறது.
Ransomware தாக்குதலை நிறுத்த முக்கியமான பாதுகாப்பு நடவடிக்கைகள்
ransomware தாக்குதல்களிலிருந்து சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனுள்ள பாதுகாப்பு நடவடிக்கைகள் செயல்படுத்தப்படலாம். முதலாவதாக, புதுப்பித்த மற்றும் வலுவான பாதுகாப்பு மென்பொருளை பராமரிப்பது அவசியம். மால்வேர் எதிர்ப்பு நிரல்களைத் தொடர்ந்து புதுப்பித்தல், தானியங்கி புதுப்பிப்புகளை இயக்குவது, சமீபத்திய அச்சுறுத்தல்களிலிருந்து பாதுகாக்க உதவுகிறது.
அனைத்து கணக்குகளுக்கும் வலுவான மற்றும் தனித்துவமான கடவுச்சொற்களை செயல்படுத்துவது மற்றொரு முக்கியமான படியாகும். இது எழுத்துகள், எண்கள் மற்றும் சின்னங்களின் கலவையைப் பயன்படுத்துகிறது, அத்துடன் பொதுவான மற்றும் எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களைத் தவிர்ப்பது. கூடுதலாக, பல காரணி அங்கீகாரத்தை இயக்குவது கணக்குகளை அணுக கூடுதல் சரிபார்ப்பு படிகள் தேவைப்படுவதன் மூலம் கூடுதல் பாதுகாப்பை சேர்க்கிறது.
ransomware தாக்குதலின் தாக்கத்தைத் தணிக்க, தொடர்புடைய தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது இன்றியமையாதது. ஆஃப்லைன் காப்புப்பிரதிகளை உருவாக்குவது அல்லது கிளவுட் சேமிப்பக தீர்வுகளைப் பயன்படுத்துவது குறியாக்கம் அல்லது இழப்பு ஏற்பட்டால் முக்கியமான கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.
இணையத்தில் உலாவும்போதும், மின்னஞ்சல்களுடன் தொடர்புகொள்ளும்போதும் எச்சரிக்கையாக இருப்பது அவசியம். சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும்போதோ அல்லது நம்பத்தகாத மூலங்களிலிருந்து கோப்புகளைப் பதிவிறக்கும்போதோ பயனர்கள் சந்தேகத்தைக் கடைப்பிடிக்க வேண்டும். ransomware பேலோடுகளைக் கொண்டிருக்கலாம் என்பதால், விழிப்புடன் இருப்பது மற்றும் தீங்கு விளைவிக்கும் இணையதளங்களைப் பார்ப்பதையோ அல்லது சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் ஈடுபடுவதையோ தவிர்ப்பது முக்கியம்.
சமீபத்திய இணைய பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் தாக்குதல் நுட்பங்களைப் பற்றி தன்னைக் கற்றுக்கொள்வதும், தொடர்ந்து அறிந்திருப்பதும் மிகவும் நன்மை பயக்கும். ஃபிஷிங் தாக்குதல்களில் பயன்படுத்தப்படும் பொதுவான சமூக பொறியியல் தந்திரோபாயங்களை அங்கீகரிப்பது மற்றும் சாத்தியமான ransomware தொற்றுக்கான அறிகுறிகளை அறிந்திருப்பது பயனர்கள் அத்தகைய தாக்குதல்களைத் தடுக்கவும் பதிலளிக்கவும் செயலூக்கமான நடவடிக்கைகளை எடுக்க உதவும்.
ஆப்பரேட்டிங் சிஸ்டம், அப்ளிகேஷன்கள் மற்றும் ஃபார்ம்வேரைத் தொடர்ந்து புதுப்பித்தல் வலுவான பாதுகாப்பைப் பேணுவதற்கான மற்றொரு முக்கிய அம்சமாகும். ransomware மற்றும் பிற தீம்பொருளால் சுரண்டப்படக்கூடிய பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு திருத்தங்கள் பெரும்பாலும் பேட்ச்கள் மற்றும் புதுப்பிப்புகளில் அடங்கும்.
இந்தப் பாதுகாப்பு நடவடிக்கைகளின் கலவையைச் செய்வதன் மூலம், ransomware தாக்குதல்களின் அழிவுகரமான தாக்கத்திற்கு எதிராக பயனர்கள் தங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை மேம்படுத்த முடியும்.
