Royal Ransomware

Royal Ransomware ஒப்பீட்டளவில் புதிய சைபர் கிரைம் குழுவிற்கு சொந்தமானது. ஆரம்பத்தில், ஹேக்கர்கள் மற்ற ஒத்த தாக்குதல் குழுக்களின் என்க்ரிப்டர் கருவிகளைப் பயன்படுத்தினர், ஆனால் அதன்பின்னர் தங்கள் சொந்தத்தைப் பயன்படுத்துவதற்கு நகர்ந்தனர். குழு கார்ப்பரேட் நிறுவனங்களை குறிவைத்து, $250,000 முதல் $2 மில்லியன் வரையிலான மீட்கும் தொகையைக் கோருகிறது. Royal Ransomware குழுவின் குறிப்பிடத்தக்க அம்சம் என்னவென்றால், இது RaaS (Ransomware-as-a-Service) ஆக செயல்படாது, அதற்கு பதிலாக, எந்தவொரு துணை நிறுவனங்களும் இல்லாத முற்றிலும் தனிப்பட்ட குழுவாகும்.

Royal Ransomware அச்சுறுத்தலைப் பயன்படுத்துவதன் மூலம் இறுதியில் முடிவடையும் தொற்று சங்கிலி, இலக்கு ஃபிஷிங் தாக்குதல்களுடன் தொடங்குகிறது. அச்சுறுத்தல் நடிகர்கள் தங்கள் இலக்குகளை சமரசம் செய்ய கால்பேக் ஃபிஷிங் என்று அழைக்கப்படுவதைப் பயன்படுத்துகின்றனர். முறையான உணவு விநியோக சேவை அல்லது மென்பொருள் தயாரிப்புக்கான போலி சந்தா புதுப்பித்தல்கள் பற்றிய கவர்ச்சியான மின்னஞ்சல்களை அனுப்புவதன் மூலம் அவை தொடங்குகின்றன. பாதிக்கப்பட்டவர்கள் கூறப்படும் சந்தாவை ரத்து செய்ய, அவர்கள் கொடுக்கப்பட்ட தொலைபேசி எண்ணை அழைக்க வேண்டும் என்று கூறப்படுகிறது. ஃபோன் ஆபரேட்டர்கள் சைபர் கிரைமினல்களுக்காக வேலை செய்கிறார்கள், மேலும் பல சமூக-பொறியியல் தந்திரங்களைப் பயன்படுத்தி பாதிக்கப்பட்டவருக்கு கணினியில் தொலைநிலை அணுகலை வழங்கச் செய்வார்கள். நிறுவப்பட்ட மென்பொருள் உள் கார்ப்பரேட் நெட்வொர்க்கிற்கான ஆரம்ப அணுகல் புள்ளியாக செயல்படுகிறது.

Royal Ransomware அச்சுறுத்தல் பாதிக்கப்பட்டவர்களின் சாதனங்களில் பயன்படுத்தப்பட்டு செயல்படுத்தப்படும் போது, அங்கு சேமிக்கப்பட்டிருக்கும் தரவின் குறிப்பிடத்தக்க பகுதியை அது குறியாக்கம் செய்யும். பூட்டப்பட்ட கோப்புகள் அனைத்தும் அவற்றின் அசல் பெயர்களுடன் '.royal' சேர்க்கப்படும். அச்சுறுத்தல் மெய்நிகர் இயந்திரங்களுடன் தொடர்புடைய மெய்நிகர் வட்டு கோப்புகளை (VMDK) குறியாக்கம் செய்யும் திறன் கொண்டது. இலக்கு தரவு செயலாக்கப்பட்டதும், ransomware அச்சுறுத்தல் அதன் மீட்கும் குறிப்பை வழங்கத் தொடரும். கார்ப்பரேட் நெட்வொர்க்குடன் இணைக்கப்பட்ட அச்சுப்பொறிகளால் அச்சிடப்படுவதோடு, மீறப்பட்ட கணினிகளில் ஹேக்கர்களின் செய்தி 'README.TXT' கோப்பாக கைவிடப்படும்.

பாதிக்கப்பட்டவர்கள் TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட அவர்களின் பிரத்யேக இணையதளத்தைப் பார்வையிடுவதன் மூலம் சைபர் குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்த வேண்டும் என்று மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது. தளம் பெரும்பாலும் ஹேக்கர்களுடன் பேச அரட்டை சேவையைக் கொண்டுள்ளது. பாதிக்கப்பட்டவர்கள் வழக்கமாக இரண்டு கோப்புகளை டிக்ரிப்ட் செய்ய இலவசமாக ஒரு ஆர்ப்பாட்டமாக அனுப்பலாம். ராயல் ரான்சம்வேர் குழு, பாதிக்கப்பட்டவர்களிடமிருந்து ரகசியத் தகவல்களை இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தில் சேகரிப்பதாகக் கூறினாலும், இதுவரை தரவு கசிவு தளம் எதுவும் கண்டறியப்படவில்லை.