ஸ்கிரிப்ட் Ransomware

வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்கள் குறித்த விசாரணையின் போது, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஸ்கிரிப்ட் ரான்சம்வேர் எனப்படும் புதிய வகை ransomware ஐ அடையாளம் கண்டுள்ளனர். இந்த தீங்கிழைக்கும் மென்பொருள் சாதனங்களை ஊடுருவி அவற்றின் கோப்புகளை குறியாக்கம் செய்ய வடிவமைக்கப்பட்டுள்ளது, அதன் பிறகு, கோப்புகளை மறைகுறியாக்குவதற்கு ஈடாக பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருகிறது.

செயல்படுத்தப்பட்டவுடன், Scrypt Ransomware ஆனது பாதிக்கப்பட்ட சாதனங்களில் உள்ள பரந்த அளவிலான கோப்புகளை குறியாக்கம் செய்கிறது மற்றும் '.scrypt' நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் அசல் கோப்புப் பெயர்களை மாற்றியமைக்கிறது. எடுத்துக்காட்டாக, '1.png' என்ற பெயருடைய கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.scrypt' ஆகத் தோன்றும், மேலும் '2.pdf' என்பது '2.pdf.scrypt' ஆகவும், மேலும் பலவாகவும் இருக்கும்.

குறியாக்க செயல்முறை முடிந்ததைத் தொடர்ந்து, ransomware சமரசம் செய்யப்பட்ட சாதனத்தில் 'readme.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்கி டெஸ்க்டாப் பின்னணி படத்தை மாற்றுகிறது. குறிப்பிடத்தக்க வகையில், இந்த மீட்புக் குறிப்பானது வழக்கமான ransomware செய்திகளிலிருந்து வேறுபட்டது, ஏனெனில் அதில் முக்கியமான தகவல்கள் இல்லை. முக்கிய விவரங்கள் இல்லாததால், Scrypt Ransomware இன் இந்த பதிப்பு இன்னும் மேம்பாடு மற்றும் சுத்திகரிப்புக்கு உட்பட்டுள்ளது என்பதைக் குறிக்கிறது.

Scrypt Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் சொந்த தரவை அணுக முடியாமல் போகலாம்

Scrypt Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளது என்பதைத் தெரிவிக்கிறது மற்றும் பூட்டப்பட்ட கோப்புகளை மறைகுறியாக்குவதற்கான வழிமுறைகளை தாக்குபவர்களுக்கு மட்டுமே உள்ளது என்பதை வலியுறுத்துகிறது. இந்தச் செய்தி பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளுக்கான அணுகலை மீண்டும் பெற சைபர் கிரைமினல்களுக்கு பிட்காயின் கிரிப்டோகரன்சியில் $500 பரிமாற்றம் செய்யும்படி அறிவுறுத்துகிறது.

ஒரு வாரத்திற்குள் செலுத்தத் தவறினால் மீட்கும் தொகை $5000 ஆக அதிகரிக்கும். கூடுதலாக, பாதிக்கப்பட்டவர் இணங்கவில்லை எனத் தேர்வுசெய்தால், ஐபி முகவரி, புவிஇருப்பிடம், பயனர்பெயர்கள், மின்னஞ்சல்கள், டிஸ்கார்ட் விவரங்கள் மற்றும் கடவுச்சொற்கள் போன்ற அவர்களின் தனிப்பட்ட தகவல்கள் இருண்ட வலையில் விற்கப்படலாம்.

இருப்பினும், குறிப்பில் இருந்து குறிப்பிடத்தக்க குறைபாடுகள், மீட்கும் பண பரிமாற்றத்திற்கான கிரிப்டோ வாலட் முகவரி இல்லாதது மற்றும் மின்னஞ்சல் போன்ற தொடர்புத் தகவல் ஆகியவை அடங்கும். இதன் விளைவாக, பாதிக்கப்பட்டவர்களால் அறிவுறுத்தப்பட்டபடி தாக்குபவர்களுடன் தொடர்பு கொள்ளவோ அல்லது தேவையான கட்டண விவரங்களைப் பெறவோ முடியவில்லை.

மீட்புக் குறிப்பில் உள்ள இந்தச் சிக்கல் எதிர்கால ஸ்கிரிப்ட் வெளியீடுகளில் சரிசெய்யப்படும். விடுபட்ட தகவல் ஒரு மேற்பார்வை காரணமாக இருக்கலாம் அல்லது ransomware இன் இந்த பதிப்பு சோதனை நோக்கங்களுக்காக வெளியிடப்பட்டிருக்கலாம்.

ransomware நிகழ்வுகளில், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்று நிபுணர்கள் எச்சரிக்கின்றனர். மேலும், மீட்கும் தொகை செலுத்தப்பட்டாலும், ஃபைல் மீட்புக்கு உத்தரவாதம் இல்லை, ஏனெனில் குற்றவாளிகள் பணம் பெற்ற போதிலும் மறைகுறியாக்க கருவிகளை அடிக்கடி நிறுத்திவிடுவார்கள். எனவே, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராகவும், அதன் மூலம் இந்த குற்றச் செயலை நிலைநிறுத்துவதற்கு எதிராகவும் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.

Scrypt ransomware மூலம் மேலும் என்க்ரிப்ஷன்களை நிறுத்த, இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்ற வேண்டியது அவசியம். வருந்தத்தக்கது, ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது.

பொருத்தமான நடவடிக்கைகளை மேற்கொள்வதன் மூலம் உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதிப்படுத்தவும்

ransomware தாக்குதல்களிலிருந்து தரவு மற்றும் சாதனங்களின் பாதுகாப்பை உறுதிசெய்ய, பயனர்கள் பல தேவையான நடவடிக்கைகளை எடுக்கலாம்:

• வழக்கமான மென்பொருள் புதுப்பிப்புகள் : இயக்க முறைமை, வைரஸ் தடுப்பு நிரல்கள், இணைய உலாவிகள் மற்றும் பயன்பாடுகள் உட்பட அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருக்கவும். மென்பொருள் புதுப்பிப்புகள் பெரும்பாலும் ransomware மூலம் சுரண்டப்படும் அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்கக்கூடிய பாதுகாப்பு இணைப்புகளை உள்ளடக்கியது.
• மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். உங்கள் பாதுகாப்பு திட்டங்கள் தொடர்ந்து புதுப்பிக்கப்பட்டு, நிகழ்நேரத்தில் அச்சுறுத்தல்களை ஸ்கேன் செய்ய உள்ளமைக்கப்படுவதை உறுதிசெய்யவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள் : கோரப்படாத மின்னஞ்சல்களுடன் தொடர்பு கொள்ளும்போது கவனமாக இருங்கள், குறிப்பாக தெரியாத அல்லது சந்தேகத்திற்குரிய அனுப்புநர்களின் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை. அனுப்புநரின் நம்பகத்தன்மையை நீங்கள் சரிபார்க்கும் வரை, இணைப்புகள் அல்லது இணைப்புகளை அணுகுவதைத் தவிர்க்கவும்.
• ஃபயர்வால் பாதுகாப்பை இயக்கு : அங்கீகரிக்கப்படாத அணுகலை நிறுத்தவும், உங்கள் கணினியில் ஊடுருவி பாதுகாப்பற்ற மென்பொருளைத் தடுக்கவும் உங்கள் சாதனங்கள் மற்றும் நெட்வொர்க்கில் ஃபயர்வாலைச் செயல்படுத்தி உள்ளமைக்கவும்.
• தரவு காப்புப்பிரதியை செயல்படுத்தவும் : வெளிப்புற ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் அல்லது பிற பாதுகாப்பான இடங்களுக்கு உங்கள் முக்கியத் தகவலைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். காப்புப்பிரதிகள் தானியங்கு மற்றும் ஆஃப்லைனில் அல்லது வெளிப்புற நெட்வொர்க்கில் சேமிக்கப்படுவதை உறுதிசெய்து, ransomware மூலம் சமரசம் செய்யப்படுவதைத் தடுக்கவும்.
• வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும் : அனைத்து கணக்குகள் மற்றும் சாதனங்களுக்கு வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும். நன்கு அறியப்பட்ட கடவுச்சொற்களைப் பயன்படுத்துவதைத் தவிர்க்கவும் மற்றும் சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : உங்கள் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க, முடிந்தால் இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கவும். உங்கள் கடவுச்சொல் சமரசம் செய்யப்பட்டாலும், அங்கீகரிக்கப்படாத அணுகலைத் தடுப்பதில் இது ஒரு நல்ல உதவியாக இருக்கும்.
• பயனர் சிறப்புரிமைகளை வரம்பிடவும் : தொற்று ஏற்பட்டால் ransomware இன் தாக்கத்தை குறைக்க சாதனங்கள் மற்றும் நெட்வொர்க்குகளில் பயனர் சலுகைகளை கட்டுப்படுத்தவும். குறைந்தபட்ச சலுகையின் கொள்கையைப் பயன்படுத்தவும், இதனால் பயனர்கள் தங்கள் பாத்திரங்களுக்குத் தேவையான ஆதாரங்களை மட்டுமே அணுக முடியும்.

இந்த நடவடிக்கைகளைப் பின்பற்றுவதன் மூலமும், சைபர் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையைப் பின்பற்றுவதன் மூலமும், பயனர்கள் ransomware தாக்குதல்களுக்குப் பலியாவதைத் தடுக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களை பாதிப்பிலிருந்து பாதுகாக்கலாம்.

ஸ்க்ரிப்ட் ரான்சம்வேர்வெல்லில் பாதிக்கப்பட்டவர்கள் பெறும் முழு மீட்புக் குறிப்பு:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'