ReadSRead Ransomware
ReadSRread Ransomware என்பது மோசமான புகழ் பெற்ற MedusaLocker Ransomware குடும்பத்தின் ஒரு பகுதியாக உருவாக்கப்பட்ட மற்றொரு தீம்பொருள் மாறுபாடு ஆகும். சைபர் கிரைமினல்கள் ransomware அச்சுறுத்தல்களைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுகிறார்கள். செயல்படுத்தப்பட்ட தீம்பொருள் எண்ணற்ற கோப்பு வகைகளை குறிவைக்கும் - ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள் போன்றவை, அவற்றின் தரவை குறியாக்கம் செய்து அவற்றைப் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.
தாக்குபவர்கள் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிப்பார்கள், கோப்புகளை மீட்டெடுக்கக்கூடிய தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் கருவியை அனுப்புவதாக உறுதியளிக்கிறார்கள். ReadSRread Ransomware ஆல் பாதிக்கப்படும் அனைத்து கோப்புகளும் அவற்றின் பெயர்களுடன் புதிய நீட்டிப்பாக '.ReadSRead' சேர்க்கப்படும். அச்சுறுத்தல் பாதிக்கப்பட்ட கணினிகளுக்கு 'HOW_TO_RECOVER_DATA.html' என்ற கோப்பு வழியாக மீட்புக் குறிப்பையும் வழங்கும்.
அச்சுறுத்தலின் செய்தியைப் படித்தால், பாதிக்கப்பட்டவரின் தரவை குறியாக்க RSA மற்றும் AES அல்காரிதம்களின் கலவையை ransomware பயன்படுத்துகிறது. மீறப்பட்ட சாதனங்களிலிருந்து பல்வேறு ரகசியத் தரவைப் பெற முடிந்ததாகவும், கோப்புகளை பொதுமக்களுக்கு வெளியிடவும் அல்லது ஆர்வமுள்ள மூன்றாம் தரப்பினருக்கு விற்கவும் தயாராக இருப்பதாகவும் சைபர் குற்றவாளிகள் கூறுகின்றனர்.
பாதிக்கப்பட்டவர்கள் தங்கள் தரவை தனிப்பட்டதாக வைத்திருக்கவும், ஏற்கனவே மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்கவும் விரும்பினால், ஹேக்கர்களுக்கு வெளியிடப்படாத தொகையை செலுத்த வேண்டும். 72 மணி நேரத்திற்குப் பிறகு, கோரப்பட்ட மீட்கும் தொகை இரட்டிப்பாகும் என்று குறிப்பு எச்சரிக்கிறது. சாத்தியமான தகவல் தொடர்பு சேனல்களாக, பயனர்கள் சைபர் கிரைமினல்களின் பிரத்யேக TOR இணையதளத்தைப் பார்வையிடலாம் அல்லது குறிப்பில் குறிப்பிடப்பட்டுள்ள 'ithelp04@decorous.cyou' மற்றும் 'ithelp04@wholeness.business' ஆகிய இரண்டு மின்னஞ்சல்களுக்கு ஒரு செய்தியை அனுப்பலாம்.
ReadSread Ransomware இன் செய்தியின் முழு உரை:
'உங்கள் தனிப்பட்ட ஐடி:
/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)
மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்க.நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவதோ அல்லது தடுப்பதோ எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
.வெங்காயம்
இந்த சர்வர் Tor உலாவியில் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்ளவும்
இணைப்பைத் திறக்க வழிமுறைகளைப் பின்பற்றவும்:
உங்கள் இணைய உலாவியில் "hxxps://www.torproject.org" என்ற முகவரிகளைத் தட்டச்சு செய்யவும். இது டோர் தளத்தைத் திறக்கிறது.
"டவுன்லோட் டோர்" என்பதை அழுத்தி, "டவுன்லோட் டோர் பிரவுசர் பண்டில்" என்பதை அழுத்தி, நிறுவி இயக்கவும்.
இப்போது உங்களிடம் Tor உலாவி உள்ளது. Tor உலாவியில் .onion ஐ திறக்கவும்
அரட்டையைத் தொடங்கி மேலும் வழிமுறைகளைப் பின்பற்றவும்.
மேலே உள்ள இணைப்பை உங்களால் பயன்படுத்த முடியாவிட்டால், மின்னஞ்சலைப் பயன்படுத்தவும்:
ithelp04@decorous.cyou
ithelp04@ wholeness.businessஎங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'
