Pay Ransomware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றொரு தீங்கு விளைவிக்கும் ransomware அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். Pay Ransomware என்று பெயரிடப்பட்டது, மேலும் Xorist Ransomware குடும்பத்தைச் சேர்ந்தது, இந்த அச்சுறுத்தல் இந்த ransomware குடும்பத்தின் சக்திவாய்ந்த திறன்களைத் தக்க வைத்துக் கொள்கிறது மற்றும் அது பாதிக்கும் கணினிகளுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும். இராணுவ-தர கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்துவதன் மூலம், Pay Ransomware ஆனது பரந்த அளவிலான கோப்பு வகைகளை முற்றிலும் பயன்படுத்த முடியாததாக மாற்றும். தாக்குபவர்கள் மறைகுறியாக்கப்பட்ட தரவை பணயக்கைதியாக எடுத்துக்கொண்டு பாதிக்கப்பட்டவரை மிரட்டி பணம் பறிப்பார்கள்.

Pay Ransomware ஒரு கோப்பைச் செயலாக்கும் போதெல்லாம், அது புதிய நீட்டிப்பாக '.Pay' ஐச் சேர்ப்பதன் மூலம் அந்தக் கோப்பின் அசல் பெயரையும் மாற்றுகிறது. அதன் பிறகு, தீம்பொருள் அதன் மீட்கும் கோரிக்கை செய்தியை வழங்கத் தொடரும். பாதிக்கப்பட்ட பயனர்கள் ஹேக்கரின் அறிவுறுத்தல்களைப் பார்ப்பார்களா என்பதை உறுதிசெய்ய, அச்சுறுத்தலானது 'FILES.txt ஐ டிக்ரிப்ட் செய்வது எப்படி' என்ற உரைக் கோப்பை உருவாக்கும், மேலும் அவற்றை பாப்-அப் சாளரத்தில் காண்பிக்கும்.

மேலோட்டத்தை கோருகிறது

பாப்-அப் விண்டோவில் காட்டப்படும் மீட்புக் குறிப்பும், டெக்ஸ்ட் கோப்பில் உள்ள ஒன்றும் ஒரே மாதிரியானவை. செய்தியின் படி, Pay Ransomware-ன் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் சரியாக $50 மீட்கும் தொகையைப் பெற விரும்புகிறார்கள். இருப்பினும், அவர்கள் பிட்காயினில் பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள், குறிப்பில் கொடுக்கப்பட்டுள்ள கிரிப்டோ-வாலட் முகவரிக்கு நிதி மாற்றப்பட வேண்டும். பணம் செலுத்திய பிறகு, பாதிக்கப்பட்டவர்கள் qTox அரட்டை கிளையண்டைப் பதிவிறக்க வேண்டும், தாக்குபவர்களிடமிருந்து தங்கள் தரவை மீட்டமைக்கத் தேவையான மறைகுறியாக்க விசையைப் பெற வேண்டும். பாதிக்கப்பட்டவர்கள் சரியான குறியீட்டை உள்ளிட 5 முயற்சிகள் மட்டுமே செய்ய வேண்டும் என்றும், முயற்சிகளின் வரம்பை மீறுவது பூட்டப்பட்ட தரவு அனைத்தையும் அழித்துவிடும் என்றும் குறிப்பு எச்சரிக்கிறது.

மீட்கும் தொகை கோரும் குறிப்பின் முழு உரை:

' கவனம்! உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கோப்புகளை மீட்டமைத்து அவற்றை அணுக,
இந்த முகவரிக்கு 50 அமெரிக்க டாலர் மதிப்புள்ள பிட்காயினில் அனுப்பவும்

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? பிட்காயின் முகவரி ??)

குறியீட்டை உள்ளிட 5 முயற்சிகள் உள்ளன.
அந்த எண்ணிக்கையை தாண்டியதும்,
அனைத்து தரவுகளும் மீளமுடியாமல் அழிக்கப்படுகின்றன.
குறியீட்டை உள்ளிடும்போது கவனமாக இருக்கவும்.

நீங்கள் எங்களுக்கு பணம் அனுப்பியவுடன், நீங்கள் பதிவிறக்க வேண்டிய qTox கிளையண்டிலிருந்து குறியீட்டை மதிப்பாய்வு செய்வீர்கள், எனவே நாங்கள் உங்களுக்கு மறைகுறியாக்கக் குறியீட்டை அனுப்பலாம் (கீழே உள்ள qTox கிளையண்ட் என்ன என்பதை மேலும் படிக்கவும்)

நீங்கள் அதை எங்களுடன் தொடர்பு கொள்ள விரும்பினால், ஓப்பன் சோர்ஸ் திட்டமான qTox ஐப் பதிவிறக்கி, இந்த ஐடியில் என்னைச் சேர்க்க முடியுமா (பணம் செலுத்திய பிறகு உங்கள் குறியீட்டைப் பெற எங்களைத் தொடர்பு கொள்ள வேண்டும்)
ஐடி:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

ஒப்ஸ்: எந்த ஆண்டிவைரஸும் உங்களுக்கு உதவ முடியாது, அவை இதைத் தொடங்கும் கிளையண்டை மட்டுமே அகற்றி, உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வதற்கான ஒவ்வொரு வாய்ப்பையும் நீக்கும், நல்ல அதிர்ஷ்டம்! '