LIVE TEAM Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களின் பகுப்பாய்வின் போது, சைபர் பாதுகாப்பு வல்லுநர்கள் லைவ் டீம் என்ற புதிய வகை ransomware ஐ எதிர்கொண்டனர். மற்ற ransomware மாறுபாடுகளைப் போலவே, லைவ் டீம் கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றுவதன் மூலமும், மீட்கும் குறிப்பை வழங்குவதன் மூலமும் செயல்படுகிறது. குறிப்பாக, இது அசல் கோப்புப் பெயர்களுடன் '.LIVE' நீட்டிப்பைச் சேர்த்து, 'FILE RECOVERY_ID_[VICTIM_ID].txt.' என்ற பெயரில் ஒரு கோப்பை டெபாசிட் செய்கிறது. ஒரு எடுத்துக்காட்டு உதாரணமாக, ஆரம்பத்தில் '1.doc' என்று பெயரிடப்பட்ட கோப்பு '1.doc.LIVE' ஆக மாற்றப்படும், மேலும் '2.jpg' '2.jpg.LIVE,' மற்றும் பல.

லைவ் டீம் ரான்சம்வேர், டேட்டாவை பணயக்கைதியாக வைத்து பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிக்க முயல்கிறது

LIVE TEAM Ransomware உடன் தொடர்புடைய மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு ஒரு எச்சரிக்கையை அளிக்கிறது, அவர்களின் கோப்புகள் குறியாக்கத்திற்கு உட்பட்டுள்ளன, அவற்றை அணுக முடியாததாக ஆக்குகிறது. தாக்குபவர் பாதிக்கப்பட்டவரின் தரவின் காப்புப்பிரதியை வைத்திருப்பதையும், ஏழு நாள் காலக்கெடுவிற்குள் நிலைமையை தீர்க்காவிட்டால், அதை பகிரங்கமாக வெளியிடுவேன் என்று அச்சுறுத்துவதையும் குறிப்பு குறிக்கிறது.

பாதிக்கப்பட்டவர்கள் சுயாதீனமான மாற்றங்கள் அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டமைக்க முயற்சிப்பதில் இருந்து எச்சரிக்கப்படுகிறார்கள், அத்தகைய நடவடிக்கைகள் மீளமுடியாத அழிவுக்கு வழிவகுக்கும் என்று குறிப்பு வலியுறுத்துகிறது. தரவை மீட்டெடுப்பதற்கான அவர்களின் திறனை நிரூபிக்க, தாக்குபவர்கள் 3MB க்கும் குறைவான கோப்புகளுக்கு பாராட்டு சோதனை மறைகுறியாக்கத்தை வழங்குகிறார்கள்.

கோப்பு மீட்பு செயல்முறையைத் தொடங்க, பாதிக்கப்பட்டவர்கள் மிரட்டி பணம் பறிப்பவர்களுடன் மின்னஞ்சல் மூலம் தொடர்பை ஏற்படுத்த அறிவுறுத்தப்படுகிறார்கள். தனிப்பட்ட மீட்பு ஐடியுடன், மறைகுறியாக்கப்பட்ட ஆவணத்தின் கோப்புப் பெயரை அவர்கள் வழங்க வேண்டும். தாக்குபவர்கள் மீட்கும் தொகையை வெளிப்படுத்துவதாகவும், பணம் செலுத்தியவுடன் மறைகுறியாக்க கருவியை வழங்குவதாகவும் உறுதியளிக்கின்றனர்.

locked@onionmail.org மற்றும் liveteam@onionmail.org என்ற மின்னஞ்சல் முகவரிகள் மூலம் தொடர்புத் தகவல் வழங்கப்படுகிறது. கூடுதலாக, ஒரு மறைக்கப்பட்ட அச்சுறுத்தல் வெளியிடப்படுகிறது, பணம் செலுத்த மறுப்பது தொடர்ச்சியான இணைய தாக்குதல்களுக்கு வழிவகுக்கும், மேலும் பாதிக்கப்பட்டவரின் முக்கியமான தரவு இணையத்தில் அம்பலப்படுத்தப்படும்.

சைபர் கிரைமினல்களை ஈடுபடுத்தாமல் தரவு மீட்பு முயற்சி பொதுவாக சாத்தியமற்றது என்று வலியுறுத்தப்படுகிறது, ஏனெனில் கேள்விக்குரிய குறிப்பிட்ட அச்சுறுத்தல் குறிப்பிடத்தக்க பாதிப்புகளைக் கொண்டுள்ளது. மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை, ஏனெனில் தாக்குபவர்கள் கோப்புகளை டிக்ரிப்ட் செய்வதில் தங்கள் வாக்குறுதியை நிறைவேற்றுவார்கள் என்று உத்தரவாதம் அளிக்க முடியாது.

தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிரான சிறந்த உத்தி தடுப்பு ஆகும்

பல முக்கிய காரணங்களுக்காக தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிரான சிறந்த உத்தியாக தடுப்பு கருதப்படுகிறது:

• தரவு ஒருமைப்பாடு மற்றும் ரகசியத்தன்மையைப் பாதுகாக்கிறது : வலுவான இணையப் பாதுகாப்பு நடைமுறைகள் போன்ற தடுப்பு நடவடிக்கைகள், முக்கியத் தரவின் ஒருமைப்பாடு மற்றும் ரகசியத்தன்மையைப் பாதுகாக்க உதவுகின்றன. தீம்பொருள் தாக்குதல்கள் பெரும்பாலும் பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காக தரவை சமரசம் செய்து சுரண்டுவதை நோக்கமாகக் கொண்டுள்ளன. இத்தகைய தாக்குதல்களைத் தடுப்பதன் மூலம், நிறுவனங்கள் தங்கள் தகவல்களின் ரகசியத்தன்மையையும் நம்பகத்தன்மையையும் பராமரிக்க முடியும்.
• சாத்தியமான சேதத்தை குறைக்கிறது : மால்வேர் கணினிகள், நெட்வொர்க்குகள் மற்றும் தரவுகளுக்கு விரிவான சேதத்தை ஏற்படுத்தும். ஃபயர்வால்கள், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் நிலையான மென்பொருள் புதுப்பிப்புகள் போன்ற தடுப்பு நடவடிக்கைகள், தீம்பொருள் ஊடுருவலின் வாய்ப்பைக் கணிசமாகக் குறைக்கும். இது ஒரு நிறுவனத்தின் உள்கட்டமைப்பில் தீம்பொருள் ஏற்படுத்தக்கூடிய சாத்தியமான சேதத்தை குறைக்கிறது.
• கணினி செயல்திறனைப் பாதுகாக்கிறது : மால்வேர் தொற்றுகள் கணினி அமைப்புகள் மற்றும் நெட்வொர்க்குகளின் செயல்திறனைக் கடுமையாகப் பாதிக்கலாம். தீம்பொருளால் ஏற்படும் வள-தீவிர செயல்முறைகள் மற்றும் இடையூறுகளைத் தவிர்ப்பதன் மூலம், தடுப்பு முறையின் உகந்த செயல்திறனைப் பராமரிக்க உதவுகிறது. மந்தநிலை அல்லது இடையூறுகள் இல்லாமல் கணினிகள் திறமையாக செயல்படுவதை இது உறுதி செய்கிறது.
• நிதி இழப்புகளை குறைக்கிறது : தீம்பொருள் தாக்குதலில் இருந்து மீள்வது ஒரு விலையுயர்ந்த முயற்சியாக இருக்கலாம். தடுப்பு என்பது செலவு குறைந்த அணுகுமுறையாகும், இது தரவு மீறல்கள், கணினி செயலிழப்பு மற்றும் விரிவான மீட்பு முயற்சிகளுக்கான சாத்தியமான தேவை ஆகியவற்றுடன் தொடர்புடைய நிதி இழப்புகளைத் தடுக்க நிறுவனங்களுக்கு உதவுகிறது. வெற்றிகரமான மால்வேர் தாக்குதலின் பின்விளைவுகளைக் கையாள்வதை விட தடுப்பு நடவடிக்கைகளில் முதலீடு செய்வது பொதுவாக மிகவும் சிக்கனமானது.
• நற்பெயர் ஒருமைப்பாட்டைப் பாதுகாக்கிறது : மால்வேர் சம்பவங்கள் நிறுவனத்தின் நற்பெயருக்குக் களங்கம் விளைவிக்கும், வாடிக்கையாளர்கள், வாடிக்கையாளர்கள் மற்றும் பங்குதாரர்களிடையே நம்பிக்கையை சிதைக்கும். தீம்பொருள் தாக்குதல்களைத் தடுப்பதன் மூலம், நிறுவனங்கள் தங்கள் நற்பெயர் ஒருமைப்பாட்டை நிலைநிறுத்தி, தங்கள் பயனர் தளத்தின் நம்பிக்கையைப் பராமரிக்க முடியும். ஒரு வலுவான சைபர் பாதுகாப்பு தோரணையானது பாதுகாப்பு மற்றும் பொறுப்பான தரவு நிர்வாகத்திற்கான அர்ப்பணிப்பைக் குறிக்கிறது.
• வணிகத் தொடர்ச்சியை உறுதி செய்கிறது : மால்வேர் தாக்குதல்கள் சாதாரண வணிகச் செயல்பாடுகளை சீர்குலைத்து, வேலையில்லா நேரம் மற்றும் உற்பத்தி இழப்புகளுக்கு வழிவகுக்கும். தடுப்பு நடவடிக்கைகள் இந்த இடையூறுகளைத் தவிர்ப்பதன் மூலம் வணிக தொடர்ச்சிக்கு பங்களிக்கின்றன. தடையற்ற செயல்பாடுகள் அவசியமான முக்கியமான சேவைகள் மற்றும் தொழில்களுக்கு இது மிகவும் முக்கியமானது.
• வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு ஏற்ப : மால்வேர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருகின்றன, புதிய மாறுபாடுகள் தொடர்ந்து வெளிவருகின்றன. மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருத்தல், மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் தொழில்நுட்பங்களைப் பயன்படுத்துதல் மற்றும் பாதுகாப்புச் சிறந்த நடைமுறைகள் குறித்து பயனர்களுக்குக் கற்பித்தல் போன்ற தடுப்பு உத்திகள், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை முன்கூட்டியே மாற்றிக்கொள்ள நிறுவனங்களை செயல்படுத்துகின்றன.

சுருக்கமாக, தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிரான முதன்மை மூலோபாயமாக தடுப்புக்கு முன்னுரிமை அளிப்பது ஒரு செயல்திறன்மிக்க மற்றும் விரிவான அணுகுமுறையாகும். இது உடனடி அபாயங்களுக்கு எதிராக பாதுகாப்பது மட்டுமல்லாமல், நீண்ட காலத்திற்கு பாதுகாப்பான மற்றும் செயல்பாட்டு டிஜிட்டல் சூழலை பராமரிப்பதற்கான ஒரு நெகிழ்ச்சியான அடித்தளத்தை நிறுவுகிறது.

லைவ் டீம் ரான்சம்வேர் மூலம் சமரசம் செய்யப்பட்ட சாதனங்களுக்கு மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'Hello

Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.

கோப்பை நீங்களே மாற்றவோ அல்லது மீட்டெடுக்கவோ முயற்சிக்காதீர்கள், அது அவற்றை அழித்துவிடும்
தேவைப்பட்டால், நீங்கள் ஒரு சோதனை கோப்பை இலவசமாக மறைகுறியாக்கலாம். 3MB க்கும் குறைவான கோப்புகளுக்கு மட்டுமே இலவச சோதனை மறைகுறியாக்கம் கிடைக்கும்.

கோப்புகளை மீட்டமைக்க, உங்களுக்கு ஒரு மறைகுறியாக்க கருவி தேவை. மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்.
இந்த ஆவணத்தின் கோப்பு பெயரை மின்னஞ்சலில் சேர்த்து எனக்கு அனுப்பவும்.
FILE RECOVERY_ID xxxxxx
நீங்கள் செலுத்த வேண்டிய தொகையை நான் உங்களுக்குச் சொல்கிறேன். பணம் செலுத்திய பிறகு, நாங்கள் மறைகுறியாக்க கருவியை உருவாக்கி உங்களுக்கு அனுப்புவோம்.

வாடிக்கையாளர் சேவை அஞ்சல் பெட்டி:
locked@onionmail.org
உதிரி அஞ்சல் பெட்டி: (24 மணிநேரத்திற்குப் பிறகு எந்தப் பதிலும் வராத பிறகு இந்த அஞ்சல் பெட்டியைப் பயன்படுத்தவும்)
liveteam@onionmail.org

இடைத்தரகர் ஏஜென்சிகள் மூலமாகவும் எங்களைத் தொடர்புகொள்ளலாம் (தரவு மீட்பு நிறுவனங்கள் போன்றவை)

பணம் கொடுக்க மறுத்தால், தொடர்ந்து தாக்கப்படுவீர்கள். உங்கள் தனியுரிமை-உணர்திறன் தரவு இணையத்தில் அறிவிக்கப்படும்.

!! நாங்கள் நம்பகத்தன்மைக்கு கவனம் செலுத்தும் குழு, எனவே நீங்கள் பாதுகாப்பாக பணம் செலுத்தி தரவை மீட்டெடுக்கலாம்.

லைவ் டீம்'

SpyHunter LIVE TEAM Ransomwareஐக் கண்டறிந்து நீக்குகிறது