Rorschach Ransomware

Rorschach அல்லது BabLock எனப்படும் ransomware ஆனது கோப்புகளை குறியாக்கம் செய்து சிறிய மற்றும் நடுத்தர வணிகங்கள் மற்றும் தொழில்துறை நிறுவனங்களை குறிவைக்க வடிவமைக்கப்பட்டுள்ளது. Rorschach ஒரு கணினியைப் பாதிக்கும்போது, அது தரவை குறியாக்கம் செய்வது மட்டுமல்லாமல், கோப்புப்பெயர்களின் முடிவில் இரண்டு இலக்க எண்ணைத் தொடர்ந்து எழுத்துகளின் சீரற்ற சரத்தையும் சேர்க்கிறது. இந்த மாற்றத்தின் நோக்கம் பாதிக்கப்பட்டவர்கள் தங்கள் தரவு பூட்டப்பட்டிருப்பதைக் கவனிப்பதை மிகவும் கடினமாக்குவதாகும்.

Rorschach '_r_e_a_d_m_e.txt' எனப்படும் மீட்புக் குறிப்புக் கோப்பையும் இறக்கிவிட்டு, பாதிக்கப்பட்டவரை மேலும் மிரட்டுவதற்காக தற்போதைய டெஸ்க்டாப் பின்னணியை மாற்றுகிறார். ransomware இன் குறிப்பிட்ட மாறுபாட்டைப் பொறுத்து சீரற்ற எழுத்துக்களின் இணைக்கப்பட்ட சரம் மற்றும் இரண்டு இலக்க எண் மாறுபடலாம்.

Rorschach Ransomware மூலம் தாக்கப்பட்ட தரவு பயன்படுத்த முடியாததாகிறது

பாதிக்கப்பட்ட கணினியில் தாக்குபவர்கள் விட்டுச்செல்லும் மீட்புக் குறிப்பு, அவர்களின் கணினி சமரசம் செய்யப்பட்டுள்ளது, அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் அவர்களின் காப்புப்பிரதிகள் நீக்கப்பட்டன என்பதற்கான அறிவிப்பாக செயல்படுகிறது. தாக்குதல் நடத்தியவர்களால் ரகசிய தகவல்கள் திருடப்பட்டுள்ளதாகவும் குறிப்பில் குறிப்பிடலாம்.

மீட்கும் குறிப்பு பொதுவாக பாதிக்கப்பட்டவர்களுக்கு மீட்கும் தொகை செலுத்தப்படும் வரை காவல்துறை, FBI அல்லது பிற அதிகாரிகளை தொடர்பு கொள்ள வேண்டாம் என்று அறிவுறுத்துகிறது. தரவு மீட்பு நிறுவனங்களைத் தொடர்புகொள்வதில் இருந்து பாதிக்கப்பட்டவர்களை ஊக்கப்படுத்தலாம், அவர்கள் இடைத்தரகர்கள் என்று கூறி, அவர்கள் எந்த உதவியும் வழங்காமல் பெரிய தொகையை வசூலிப்பார்கள்.

மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களைக் கோப்புகளை மறைகுறியாக்கவோ அல்லது கோப்பு நீட்டிப்புகளை மாற்றவோ முயற்சிக்க வேண்டாம் என்று எச்சரிக்கிறது, ஏனெனில் இது மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுப்பது சாத்தியமில்லை. தாக்குபவர்கள் பாதிக்கப்பட்டவர்கள் தங்களைத் தொடர்பு கொள்ள இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள் மற்றும் சோதனை மறைகுறியாக்கத்திற்கான சில கோப்புகளை அனுப்புகிறார்கள் - 'wvpater@onionmail.org' மற்றும் 'wvpater1@onionmail.org.'

மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் பாதிக்கப்பட்டவரின் அமைப்புக்கு எதிராக மற்றொரு தாக்குதலைத் தொடங்குவார்கள் மற்றும் அவர்களின் நெட்வொர்க்குகளில் இருந்து எல்லா தரவையும் நீக்குவார்கள் என்ற அச்சுறுத்தலை மீட்கும் குறிப்பில் உள்ளது.

Rorschach Ransomware விண்டோஸ் மற்றும் லினக்ஸ் சிஸ்டங்களை பாதிக்கலாம்

Rorschach Ransomware என்பது ஒரு அதிநவீன அச்சுறுத்தலாகும், இது Windows Domain Controller (DC) இல் செயல்படுத்தப்படும் போது தானாகவே பரவும் வகையில் வடிவமைக்கப்பட்டுள்ளது. செயல்படுத்தப்பட்டவுடன், ransomware ஒரு குழு கொள்கையை உருவாக்குகிறது, இது டொமைனில் உள்ள மற்ற இயந்திரங்களுக்கு பரவ அனுமதிக்கிறது. இந்த அம்சம் முன்பு LockBit 2.0 எனப்படும் மற்றொரு வகை ransomware உடன் தொடர்புடையது.

Rorschach Ransomware மிகவும் நெகிழ்வானது மற்றும் ஆபரேட்டரின் தேவைகளுக்கு ஏற்ப அதை செயல்படுத்தும் விருப்ப வாதங்களைக் கொண்டுள்ளது. இது "சிஸ்கல்" அறிவுறுத்தலைப் பயன்படுத்தி நேரடி கணினி அழைப்புகளைப் பயன்படுத்துவது போன்ற தனித்துவமான செயல்பாடுகளையும் கொண்டுள்ளது. இந்த அம்சங்கள் கண்டறிதல் மற்றும் எதிராக பாதுகாப்பது மிகவும் கடினமாக உள்ளது.

கூடுதலாக, ransomware பல உள்ளமைக்கப்பட்ட விருப்பங்களைக் கொண்டுள்ளது, அவை மறைக்கப்பட்டு மறைக்கப்படுகின்றன, தீம்பொருளின் தலைகீழ் பொறியியல் மூலம் மட்டுமே அவற்றை அணுக முடியும். இது ஆபரேட்டர்களின் வசதிக்காக இருக்கலாம்.

Rorschach Ransomware ஆனது, பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்க, curve25519 மற்றும் eSTREAM சைஃபர் hc-128 அல்காரிதம்களை ஒருங்கிணைக்கும் கலப்பின குறியாக்க செயல்முறையைப் பயன்படுத்துகிறது. மற்ற ransomware போலல்லாமல், இது முழு கோப்பைக் காட்டிலும் அசல் கோப்பு உள்ளடக்கத்தின் ஒரு குறிப்பிட்ட பகுதியை மட்டுமே குறியாக்குகிறது. இது குறியாக்க செயல்முறையை வேகமாகவும் திறமையாகவும் செய்கிறது.

Rorschach Ransomware விண்டோஸ் மற்றும் லினக்ஸ் இயக்க முறைமைகளை குறிவைக்கிறது என்பது குறிப்பிடத்தக்கது. ரோர்சாக்கின் லினக்ஸ் மாறுபாடுகள் பாபுக் ரான்சம்வேர் அச்சுறுத்தலுடன் ஒற்றுமையைக் கொண்டுள்ளன.

Rorschach Ransomware வழங்கிய மீட்கும் குறிப்பின் முழு உரை:

'டிக்ரிப்ஷன் ஐடி:

வணக்கம், நீங்கள் இதைப் படிக்கிறீர்கள் என்பதால் நீங்கள் ஹேக் செய்யப்பட்டுள்ளீர்கள் என்று அர்த்தம்.
உங்கள் எல்லா சிஸ்டங்களையும் என்க்ரிப்ட் செய்வதோடு, காப்புப்பிரதிகளை நீக்குவதுடன், உங்களின் ரகசியத் தகவலையும் பதிவிறக்கம் செய்துள்ளோம்.
நீங்கள் செய்யக்கூடாதவை இங்கே:
1) எங்கள் ஒப்பந்தம் முடிவடைவதற்கு முன்பு காவல்துறை, fbi அல்லது பிற அதிகாரிகளைத் தொடர்பு கொள்ளவும்.
2) மீட்பு நிறுவனத்தைத் தொடர்பு கொள்ளுங்கள், இதனால் அவர்கள் எங்களுடன் உரையாடல்களை நடத்துவார்கள். (இது மீட்பை மெதுவாக்கும், மேலும் எங்கள் தகவல்தொடர்புகளை செயலிழக்கச் செய்யலாம்). மீட்பு நிறுவனங்களுக்குச் செல்லாதீர்கள், அவர்கள் உங்களைப் பணம் சம்பாதித்து உங்களை ஏமாற்றும் இடைத்தரகர்கள். மீட்கும் நிறுவனங்கள் மீட்கும் விலை 5 மில்லியன் டாலர்கள் என்று உங்களிடம் கூறுவதை நாங்கள் நன்கு அறிவோம், ஆனால் உண்மையில் அவர்கள் இரகசியமாக பேச்சுவார்த்தை நடத்துகிறார்கள். எங்களுக்கு 1 மில்லியன் டாலர்கள், அதனால் அவர்கள் உங்களிடமிருந்து 4 மில்லியன் டாலர்களை சம்பாதிக்கிறார்கள். நீங்கள் இடைத்தரகர்கள் இல்லாமல் நேரடியாக எங்களை அணுகினால், நீங்கள் 5 மடங்கு குறைவாக செலுத்துவீர்கள், அதாவது 1 மில்லியன் டாலர்கள்.
3) கோப்புகளை நீங்களே மறைகுறியாக்க முயற்சிக்காதீர்கள், அதே போல் கோப்பு நீட்டிப்பை நீங்களே மாற்ற வேண்டாம் !!! இது அவர்களின் மறைகுறியாக்கத்தின் சாத்தியமற்ற நிலைக்கு வழிவகுக்கும்.

அதைப் படித்தவுடன் நீங்கள் செய்ய வேண்டியது இங்கே:
1) நீங்கள் ஒரு சாதாரண பணியாளராக இருந்தால், எங்கள் செய்தியை நிறுவனத்தின் தலைமை நிர்வாக அதிகாரிக்கும், தகவல் தொழில்நுட்பத் துறைக்கும் அனுப்பவும்.
2) நீங்கள் ஒரு CEO, அல்லது IT துறையில் நிபுணராக இருந்தால் அல்லது நிறுவனத்தில் எடை கொண்ட மற்றொரு நபராக இருந்தால், நீங்கள் மின்னஞ்சல் மூலம் 24 மணி நேரத்திற்குள் எங்களை தொடர்பு கொள்ள வேண்டும்.

நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், எதிர்காலத்தில் உங்கள் நிறுவனத்தை மீண்டும் தாக்குவோம். சில வாரங்களில், நாங்கள் எங்கள் தாக்குதலை மீண்டும் செய்து, உங்கள் நெட்வொர்க்குகளில் இருந்து உங்கள் எல்லா தரவையும் நீக்குவோம், இது அவர்களின் கிடைக்காத நிலைக்கு வழிவகுக்கும்!

நாங்கள் கோப்புகளை மறைகுறியாக்க முடியும் என்பதற்கான உத்தரவாதமாக, பல கோப்புகளை இலவச மறைகுறியாக்கத்திற்கு அனுப்புமாறு பரிந்துரைக்கிறோம்.
எங்களை தொடர்பு கொள்ள வேண்டிய அஞ்சல்கள் (உங்கள் செய்தியின் தலைப்பில் மறைகுறியாக்க ஐடியை எழுதவும்):
1)wvpater@onionmail.org
2)wvpater1@onionmail.org'