மோன்டி ரான்சம்வேர்

மோன்டி ரான்சம்வேர் என்பது சைபர் குற்றவாளிகளால் பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பூட்டுவதற்காக உருவாக்கப்பட்ட தரவு-குறியாக்க மால்வேர் ஆகும். அச்சுறுத்தலின் பகுப்பாய்வில் இது பிரபலமற்ற CONTI Ransomware உடன் முற்றிலும் ஒத்ததாக உள்ளது என்பதை வெளிப்படுத்தியுள்ளது. 2022 ஆம் ஆண்டின் தொடக்கத்தில், CONTI Ransomware செயல்பாடுகள் ஒரு பெரிய தரவு மீறலைச் சந்தித்தன, இதன் விளைவாக அவற்றின் ஹேக்கிங் கருவிகள், மூலக் குறியீடு மற்றும் செயல்பாட்டுத் தரவு ஆகியவை பொதுமக்களுக்கு இலவசமாகக் கிடைக்கின்றன. சாராம்சத்தில், wannabe cybercriminals இப்போது ransomware தாக்குதல்களை எவ்வாறு நடத்துவது என்பது குறித்த விரிவான திட்டத்தைக் கொண்டிருந்தனர்.

இது ஒரு மாறுபாடாக இருந்தாலும், மோன்டியின் குறியாக்க செயல்முறை தாக்குபவர்களின் உதவியின்றி பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதைத் தடுக்கும் அளவுக்கு வலுவாக உள்ளது. அச்சுறுத்தல் ஒரு சீரற்ற 5-எழுத்து சரத்தை உருவாக்கி, மீறப்பட்ட சாதனத்தில் உள்ள அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களிலும் அதைச் சேர்க்கும். பாதிக்கப்பட்ட கணினிகளில் 'readme.txt' என்ற உரைக் கோப்பு உருவாக்கப்பட்டிருப்பதையும் பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள்.

கோப்பின் உள்ளே தாக்குதல் நடத்தியவர்களின் கோரிக்கைகளை விவரிக்கும் ஒரு மீட்புக் குறிப்பு உள்ளது. சைபர் கிரைமினல்கள் முக்கியமாக கார்ப்பரேட் நிறுவனங்களை குறிவைப்பதாக செய்தி வெளிப்படுத்துகிறது. பாதிக்கப்பட்டவர்களுக்கு எதிராக கூடுதல் மிரட்டி பணம் பறிக்கும் வகையில் பயன்படுத்தப்படும் முக்கியமான தரவுகளை சேகரிப்பதாகவும் அவர்கள் கூறுகின்றனர். பாதிக்கப்பட்டவரின் தகவலை பிரத்யேக கசிவு தளத்தில் வெளியிடத் தொடங்குவதாக ஹேக்கர்கள் அச்சுறுத்துகின்றனர். குழுவைத் தொடர்புகொள்வதற்கான ஒரே வழி, TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட அவர்களின் இணையதளம் வழியாகும்.

அச்சுறுத்தலின் மீட்புக் குறிப்பின் முழு உரை:

'உங்கள் எல்லா கோப்புகளும் தற்போது MONTI ஸ்ட்ரெய்ன் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன. நாங்கள் யார் என்று உங்களுக்குத் தெரியாவிட்டால் - "Google it."

உங்களுக்கு ஏற்கனவே தெரியும், உங்கள் தரவு அனைத்தும் எங்கள் மென்பொருளால் குறியாக்கம் செய்யப்பட்டுள்ளது.
எங்கள் குழுவை நேரடியாக தொடர்பு கொள்ளாமல் எந்த வகையிலும் அதை மீட்டெடுக்க முடியாது.

உங்கள் தரவை நீங்களே மீட்டெடுக்க முயற்சிக்காதீர்கள். உங்கள் தரவை மீட்டெடுப்பதற்கான எந்த முயற்சியும் (கூடுதல் மீட்பு மென்பொருளின் பயன்பாடு உட்பட) உங்கள் கோப்புகளை சேதப்படுத்தும். எனினும்,
நீங்கள் முயற்சிக்க விரும்பினால் - குறைந்த மதிப்பின் தரவைத் தேர்ந்தெடுக்க பரிந்துரைக்கிறோம்.

எங்களைப் புறக்கணிக்க முயற்சிக்காதீர்கள். உங்கள் உள் தரவின் தொகுப்பை நாங்கள் பதிவிறக்கம் செய்துள்ளோம், நீங்கள் பதிலளிக்கவில்லை என்றால் அதை எங்கள் செய்தி இணையதளத்தில் வெளியிடத் தயாராக உள்ளோம்.
எனவே விரைவில் எங்களை தொடர்பு கொண்டால் இரு தரப்புக்கும் நல்லது.

ஊட்டங்கள் அல்லது மீட்பு நிறுவனங்களைத் தொடர்பு கொள்ள முயற்சிக்காதீர்கள்.
இந்த கட்டமைப்புகளில் எங்களிடம் தகவல் தெரிவிப்பவர்கள் உள்ளனர், எனவே உங்கள் புகார்கள் ஏதேனும் உடனடியாக எங்களுக்கு அனுப்பப்படும்.
எனவே நீங்கள் ஏதேனும் மீட்பு நிறுவனத்தை பேச்சுவார்த்தைகளுக்கு அமர்த்தினால் அல்லது காவல்துறை/FBI/ புலனாய்வாளர்களுக்கு கோரிக்கைகளை அனுப்பினால், நாங்கள் இதை ஒரு விரோத நோக்கமாகக் கருதி, முழு சமரசம் செய்யப்பட்ட தரவையும் உடனடியாக வெளியிடத் தொடங்குவோம்.

உங்கள் தரவை எங்களால் உண்மையில் திரும்பப் பெற முடியும் என்பதை நிரூபிக்க - இரண்டு சீரற்ற கோப்புகளை முற்றிலும் இலவசமாக டிக்ரிப்ட் செய்ய நாங்கள் உங்களுக்கு வழங்குகிறோம்.

எங்கள் வலைத்தளத்தின் மூலம் கூடுதல் வழிமுறைகளுக்கு நீங்கள் எங்கள் குழுவை நேரடியாக தொடர்பு கொள்ளலாம்:

TOR பதிப்பு:
(நீங்கள் முதலில் TOR உலாவியை பதிவிறக்கி நிறுவ வேண்டும் hxxps://torproject.org)

நீங்கள் விழிப்புடன் இருக்க வேண்டும்!
அங்கீகரிக்கப்பட்ட நபரிடம் மட்டுமே பேசுவோம். இது தலைமை நிர்வாக அதிகாரி, உயர் நிர்வாகம் போன்றவையாக இருக்கலாம்.
நீங்கள் அத்தகைய நபராக இல்லாவிட்டால் - எங்களைத் தொடர்பு கொள்ள வேண்டாம்! உங்கள் முடிவுகளும் செயலும் உங்கள் நிறுவனத்திற்கு கடுமையான தீங்கு விளைவிக்கும்!
உங்கள் மேற்பார்வையாளர்களுக்குத் தெரிவித்து அமைதியாக இருங்கள்!'