Pegasus Ransomware

தகவல் பாதுகாப்பு (infosec) ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட குறிப்பிடத்தக்க ransomware அச்சுறுத்தலாக Pegasus வெளிப்பட்டுள்ளது. பகுப்பாய்வில், இந்த மால்வேர் பாதிக்கப்பட்டவர்களின் தரவை ஒரு வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்தி குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, இது அவர்களின் சொந்த கோப்புகளை திறம்பட பூட்டுகிறது. மறைகுறியாக்கப்பட்ட தரவைத் திறக்க மறைகுறியாக்க கருவிகள் அல்லது விசைகளை வழங்குவதற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைப் பறிப்பதே பெகாசஸின் பின்னால் உள்ள தாக்குபவர்களின் இறுதி நோக்கம்.

அதன் செயல்பாட்டின் ஒரு பகுதியாக, Pegasus பாதிக்கப்பட்ட கோப்புகளின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது, ஒரு தனித்துவமான சீரற்ற எழுத்துக்களை ஒரு புதிய கோப்பு நீட்டிப்பாகச் சேர்ப்பதன் மூலம். உதாரணமாக, ஆரம்பத்தில் '1.png' என்று பெயரிடப்பட்ட கோப்பு '1.png.tBC9M' ஆக மாற்றப்படும், '2.pdf' ஆனது '2.pdf.qVuj7,' மற்றும் பலவாக மாறும். குறியாக்க செயல்முறை முடிந்ததும், சமரசம் செய்யப்பட்ட கணினிகளில் "Ghost_ReadMe.txt" என்ற தலைப்பில் ஒரு மீட்புக் குறிப்பை பெகாசஸ் விடுவித்து, பாதிக்கப்பட்டவர்களுக்கு என்க்ரிப்ஷனைத் தெரிவிக்கிறது மற்றும் மீட்கும் தொகையைச் செய்வதற்கான வழிமுறைகளை கோடிட்டுக் காட்டுகிறது.

Pegasus Ransomware பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

Pegasus Ransomware வழங்கிய மீட்கும் செய்தி, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டு அணுக முடியாதவை என்று கூறுகிறது. தாக்குபவர்களிடமிருந்து மறைகுறியாக்க கருவியை வாங்குவது, அவர்களின் தரவுக்கான அணுகலை மீண்டும் பெற அவர்களுக்கு உதவும் என்று இது அவர்களுக்கு உறுதியளிக்கிறது. மீட்கும் தொகை பிட்காயின் கிரிப்டோகரன்சியில் $350 என குறிப்பிடப்பட்டுள்ளது. மீட்கும் தொகை செலுத்தப்பட்டதும், டிக்ரிப்டரைப் பெறுவதற்கான உறுதிமொழியுடன், பரிவர்த்தனைக்கான ஆதாரத்தை வழங்க பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள்.

சைபர் கிரைமினல்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக அரிதானது என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். தரவு மறுசீரமைப்பு சாத்தியமான நிகழ்வுகளில், அதன் குறியீட்டில் குறிப்பிடத்தக்க குறைபாடுகள் உள்ள தீம்பொருளை உள்ளடக்கியது.

இருப்பினும், மீட்கும் தொகையை செலுத்துவது தரவை மீட்டெடுப்பதற்கு உத்தரவாதம் அளிக்காது, ஏனெனில் சைபர் கிரைமினல்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்குவதில் அடிக்கடி தோல்வியடைகின்றனர். மேலும், மீட்கும் கோரிக்கைகளுக்கு இணங்குவது சைபர் கிரைமினல்களால் நடத்தப்படும் சட்டவிரோத நடவடிக்கைகளை ஆதரிக்க மட்டுமே உதவுகிறது. இதன் விளைவாக, எந்தவொரு மீட்கும் தொகையையும் செலுத்துவதற்கு எதிராக ஆராய்ச்சியாளர்கள் கடுமையாக அறிவுறுத்துகின்றனர்.

இயங்குதளத்தில் இருந்து Pegasus Ransomware ஐ அகற்றுவது மேலும் தரவு குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், அது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை தானாகவே மீட்டெடுக்காது. எனவே, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தாத தடுப்பு மற்றும் மீட்பு நடவடிக்கைகளில் கவனம் செலுத்த வேண்டும்.

Ransomware தொற்றுகளைத் தடுப்பதற்கும் அவற்றின் தாக்கத்தைத் தணிப்பதற்கும் முக்கியமான நடவடிக்கைகள்

Ransomware தொற்றுகளைத் தடுப்பதற்கும் அவற்றின் தாக்கத்தைத் தணிப்பதற்கும் பன்முக அணுகுமுறை தேவைப்படுகிறது. பயனர்கள் எடுக்கக்கூடிய முக்கியமான நடவடிக்கைகள் இங்கே:

• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் பாதுகாப்பு நிரல்களை தொடர்ந்து புதுப்பிக்கவும். நிரல் புதுப்பிப்புகள் பெரும்பாலும் ransomware சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளுக்கான திருத்தங்களை வழங்குகின்றன.
• மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பித்த நிலையில் வைத்திருங்கள். இந்த புரோகிராம்கள் ransomware கோப்புகளை என்க்ரிப்ட் செய்வதற்கு முன் கண்டறிந்து அகற்றும்.

• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படவும் : மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளை எதிர்கொள்ளும் போது எப்போதும் எச்சரிக்கையாக இருக்கவும், முக்கியமாக அவை அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இருந்தால். பல ransomware தாக்குதல்கள் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்களிலிருந்து உருவாகின்றன.

• பாப்-அப் பிளாக்கர்களை இயக்கு : ransomware அல்லது பாதுகாப்பற்ற இணையதளங்களுக்கான இணைப்புகளைக் கொண்ட மோசடியான பாப்-அப்களைத் தடுக்க, இணைய உலாவிகளில் பாப்-அப் தடுப்பான்களை இயக்கவும்.

• காப்புப் பிரதி தரவு வழக்கமாக : முக்கியமான கோப்புகள் மற்றும் தரவை ஒரு சுயாதீன ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் அல்லது பாதுகாப்பான பிணைய இருப்பிடத்திற்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். ransomware தாக்குதல் ஏற்பட்டால், காப்புப்பிரதிகளை வைத்திருப்பது, மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது.

• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் : உங்கள் கணக்குகளுக்கு எப்போதும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதை உறுதிப்படுத்திக் கொள்ளுங்கள். மேலும், முடிந்தவரை பல காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் கணக்குகளுக்கு வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவதற்கான வழிகள். பல காரணி அங்கீகாரமானது கணக்குகள் மற்றும் சாதனங்களுக்கான அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கக்கூடிய கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.

• பயனர்களுக்கு கல்வி கற்பித்தல்: ransomware இன் அபாயங்கள் மற்றும் ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான வலைத்தளங்கள் மற்றும் பிற பொதுவான தாக்குதல் திசையன்களை எவ்வாறு அங்கீகரிப்பது என்பது பற்றி பயனர்களுக்கு அறிவுறுத்துங்கள். பயனர் விழிப்புணர்வுப் பயிற்சியானது, இணையப் பாதுகாப்பு பற்றிய தகவலறிந்த முடிவுகளை எடுக்க பயனர்களுக்கு உரிமையளிப்பதன் மூலம் ransomware தொற்றுகளைத் தடுக்க உதவும்.

• நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தவும் : நெட்வொர்க்கில் ransomware பரவுவதைத் தடுக்க, நெட்வொர்க் பிரிவு, ஃபயர்வால்கள் மற்றும் ஊடுருவல் கண்டறிதல் அமைப்புகள் போன்ற நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும்.

இந்தத் தடுப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம் மற்றும் தொற்று ஏற்பட்டால் அதன் தாக்கத்தைக் குறைக்கலாம்.

Pegasus Ransomware ஆல் பாதிக்கப்பட்ட கணினிகளில் கைவிடப்பட்ட மீட்புக் குறிப்பு:

'அச்சச்சோ, உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

நாங்கள் உங்கள் தரவை மிகவும் வலுவாக என்க்ரிப்ட் செய்துள்ளோம்.
நீங்கள் கவலைப்படத் தேவையில்லை.

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன
உங்கள் கணினி ransomware வைரஸால் பாதிக்கப்பட்டுள்ளது. உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன, நீங்கள் செய்ய மாட்டீர்கள்
எங்கள் உதவியின்றி அவற்றை மறைகுறியாக்க முடியும்.

எனது கோப்புகளைத் திரும்பப் பெற நான் என்ன செய்ய வேண்டும்? நீங்கள் டிக்ரிப்டரை வாங்கலாம்.
இது உங்கள் கணினியை குறியாக்கத்திற்கு முன்பு இருந்தபடியே விட்டுவிடும்.

கோப்புகளை எவ்வாறு மறைகுறியாக்குவது?

நீங்கள் கிரிப்டோவை இங்கே வாங்கலாம்: hxxps://www.coinmama.com/

Bitcoin Wallet முகவரிக்கு $350 அனுப்பவும்: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

டிக்ரிப்ஷன் கருவி மற்றும் தனிப்பட்ட விசையைப் பெற, பரிவர்த்தனைக்கான ஆதாரத்தை எங்கள் மின்னஞ்சல் முகவரிக்கு அனுப்பவும்

எங்கள் மின்னஞ்சல் முகவரியைத் தொடர்பு கொள்ளவும்: ransom.data@gmail.com

குறிப்பு: மூன்றாம் தரப்பு மறைகுறியாக்க கருவிகளைப் பயன்படுத்த வேண்டாம்'