ரெஸ்ம் ரான்சம்வேர்
ரெஸ்ம் ரான்சம்வேர் என்பது தரவு-குறியாக்க ட்ரோஜன் ஆகும், இது சமீபத்தில் வலையில் வெளிவந்துள்ளது. புதிதாக கண்டுபிடிக்கப்பட்ட கோப்பு-பூட்டுதல் ட்ரோஜன் பிரபலமற்ற STOP Ransomware இன் நகலாகும். 200 க்கும் மேற்பட்ட பிரதிகள் வெளியிடப்பட்ட 2019 ஆம் ஆண்டு முழுவதும் STOP Ransomware குடும்பம் இந்த வகையின் மிகவும் சுறுசுறுப்பான குடும்பமாகும்.
பொருளடக்கம்
பரப்புதல் மற்றும் குறியாக்கம்
ரெஸ்ம் ரான்சம்வேரை உருவாக்கியவர்கள் போலி மின்னஞ்சல்களின் உதவியுடன் இதைப் பரப்ப வாய்ப்புள்ளது. Ransomware அச்சுறுத்தல்களை பரப்பும் தாக்குபவர்கள் சீரற்ற பயனர்களை குறிவைக்க முனைகிறார்கள். இலக்கு வைக்கப்பட்ட நபர்கள் ஒரு பெரிய நிறுவனம் அல்லது அரசாங்க நிறுவனம் போன்ற புகழ்பெற்ற மூலத்தால் அனுப்பப்படுவதாகக் கூறும் மின்னஞ்சலைப் பெறுவார்கள். மோசடி மின்னஞ்சலில் பயனரை தவறாக வழிநடத்த வடிவமைக்கப்பட்ட செய்தி மற்றும் மேக்ரோ-இணைக்கப்பட்ட இணைப்பு ஆகியவை இருக்கும். இணைப்பைத் திறந்து அதை மதிப்பாய்வு செய்ய பயனர் வலியுறுத்தப்படுவார். இருப்பினும், இந்த வழிமுறைகளைப் பின்பற்றும் பயனர்கள் தங்கள் கணினிகளை ரெஸ்ம் ரான்சம்வேருக்கு வெளிப்படுத்துவார்கள். டொரண்ட் டிராக்கர்கள், தவறான விளம்பரங்கள், போலி பயன்பாட்டு புதுப்பிப்புகள், பதிவிறக்கங்கள் போன்றவற்றின் மூலமாகவும் ரெஸ்ம் ரான்சம்வேர் பிரச்சாரம் செய்யப்படலாம். .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, முதலியன. அடுத்து, இலக்கு வைக்கப்பட்ட எல்லா தரவையும் பூட்ட ரெஸ்ம் ரான்சம்வேர் பாதுகாப்பான குறியாக்க வழிமுறையைப் பயன்படுத்தும். ரெஸ்ம் ரான்சம்வேர் ஒரு '.rezm' நீட்டிப்பைச் சேர்ப்பதால் புதிதாக பூட்டப்பட்ட கோப்புகளின் பெயர்கள் மாற்றப்படும். குறியாக்க செயல்முறை முடிந்ததும் நீங்கள் 'கோல்டன்-ஃபாக்ஸ்.ஜிஃப்' என்று பெயரிட்ட கோப்பு 'கோல்டன்-ஃபாக்ஸ்.ஜிஃப்.ரெஸ்ம்' என மறுபெயரிடப்படும் என்பதே இதன் பொருள்.
மீட்கும் குறிப்பு
ரெஸ்ம் ரான்சம்வேர் பாதிக்கப்பட்டவருக்கு '_readme.txt' என்ற கோப்பில் அமைந்துள்ள மீட்கும் குறிப்பை வழங்கும். குறிப்பில், தாக்குதல் நடத்தியவர்கள் பாதிக்கப்பட்டவர்களை மின்னஞ்சல் மூலம் தெளிவாக தொடர்பு கொள்ளுமாறு கோருகிறார்கள் - 'helpmanager@firemail.cc' மற்றும் 'helpmanager@iran.ir.' இருப்பினும், மீட்கும் கட்டணம் பயனர் தாக்குபவர்களைத் தொடர்புகொள்வதற்கு எவ்வளவு நேரம் ஆகும் என்பதைப் பொறுத்து மாறுபடும். 72 மணி நேரத்திற்குள் ரெஸ்ம் ரான்சம்வேரின் ஆசிரியர்களுடன் தொடர்பு கொள்ளக்கூடிய பாதிக்கப்பட்டவர்கள் 90 490 செலுத்த வேண்டும். தாக்குதல் நடத்தியவர்கள் நிர்ணயித்த காலக்கெடுவை சந்திக்கத் தவறியவர்களுக்கு, மீட்கும் கட்டணம் இரட்டிப்பாகும் - 80 980.
நீங்கள் ரெஸ்ம் ரான்சம்வேரின் ஆசிரியர்களுடன் தொடர்பு கொண்டு கோரப்பட்ட தொகையை செலுத்தினாலும், உங்கள் தரவை மீட்டெடுக்க உங்களுக்கு தேவையான மறைகுறியாக்க விசையைப் பெறுவீர்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதனால்தான் சைபர் கிரைமினல்களைத் தொடர்புகொள்வதைத் தவிர்ப்பது நல்லது, அதற்கு பதிலாக உங்கள் கணினியிலிருந்து மோசமான அச்சுறுத்தலை பாதுகாப்பாக அகற்ற உண்மையான தீம்பொருள் எதிர்ப்பு தீர்வை நம்புங்கள்.
ரெஸ்ம் ரான்சம்வேர் ஸ்கிரீன்ஷாட்கள்
