யுனைடெட் ஸ்டேட்ஸில் உள்ள வணிக உரிமையாளர்கள் மற்றும் தலைமை நிர்வாக அதிகாரிகள் இந்த மாதத்தில் தனிப்பயனாக்கப்பட்ட ransomware அச்சுறுத்தல்களை மிகவும் அசாதாரணமான இடங்களிலிருந்து -அஞ்சலில் உள்ள கடிதங்களைப் பெற்றனர்.
கடிதங்கள், முதலில் அறிவிக்கப்பட்டன நான்கு இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள்பியான்லியன் என்ற ransomware குழுவிலிருந்து வந்ததாகக் கூறப்படுகிறது. ஆனால் மால்வேர் பைட்ஸ் முதலில் தொடங்கியதிலிருந்து கிட்டத்தட்ட ஒரு வருடத்திற்கு முன்பு பியான்லியனை கண்காணித்தல்.
எவ்வாறாயினும், அச்சுறுத்தல் இன்னும் உண்மையானது, குறிப்பாக சிறு வணிக உரிமையாளர்களுக்கு தங்களை நம்பியிருக்கும் அல்லது எந்தவொரு தொழில்நுட்ப சிக்கல்களையும் விசாரிக்க தகவல் தொழில்நுட்ப சேவைகளை ஒப்பந்தம் செய்தது.
ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட பல எடுத்துக்காட்டுகளின்படி, இந்த வெற்று அச்சுறுத்தலில் உள்ள கடிதங்கள் அமெரிக்க தபால் சேவை மூலம் அனுப்பப்பட்டன. கடிதங்களைக் கொண்ட உறைகள் “நேர உணர்திறன் உடனடியாக வாசிக்க” என்ற சொற்களால் முத்திரையிடப்பட்டு பின்வரும் வருவாய் முகவரி பட்டியலிடப்பட்டுள்ளது:
பியான்லியன் குழு
24 பெடரல் செயின்ட், சூட் 100
பாஸ்டன், எம்.ஏ., 02110
கடிதங்கள் தங்கள் பெறுநர்களுக்கு பலவிதமான அவசர அச்சுறுத்தல்களை லாபி செய்கின்றன: அவர்களின் கார்ப்பரேட் நெட்வொர்க் சமரசம் செய்யப்பட்டுள்ளது, உணர்திறன் வாய்ந்த வாடிக்கையாளர் மற்றும் பணியாளர் தரவு திருடப்பட்டுள்ளது, மேலும் சைபர் கிரைமினல்கள் ஆன்லைனில் திருடப்பட்ட தரவைக் கசியும் முன் ஒரு கிரிப்டோகரன்சி மீட்கும் தொகையை செலுத்த உடனடியாக 10 நாள் காலக்கெடு உள்ளது.
இந்த அச்சுறுத்தல்கள் இன்று ransomware குழுக்களுக்கு தரமானவை, குறிப்பாக ஒரு நிறுவனத்தின் தரவை குறியாக்கம் செய்வதற்கு மட்டுமல்லாமல், மீட்கும் கட்டணத்தை மிரட்டி பணம் பறிப்பதற்கு மேலும் அந்நியச் செலாவணியாகப் பயன்படுத்த ஒரு தாக்குதலின் செயல்பாட்டில் அதைத் திருடுகின்றன. உண்மையில், கடந்த ஆண்டு, மால்வேர்பைட்ஸ் பியான்லியன் பற்றி எழுதினார் பொதுவான மைக்ரோசாஃப்ட் கருவியை துஷ்பிரயோகம் செய்தல் பாதிக்கப்பட்டவர்களிடமிருந்து திருடப்பட்ட தரவை பாரிய அளவிலான சேமிக்கும் போது இணைய பாதுகாப்பு கண்டறிதலைத் தவிர்க்க.
ஆனால் கடிதத்தில் சேர்க்கப்பட்டுள்ள அச்சுறுத்தல்களுக்கும் பியான்லியனின் பதிவு செய்யப்பட்ட செயல்களுக்கும் இடையிலான ஒற்றுமைகள் அங்கு முடிவடைகின்றன. கடிதம் அனுப்புநர்கள் “இனி பாதிக்கப்பட்டவர்களுடன் பேச்சுவார்த்தை நடத்த மாட்டார்கள்” என்று கூறுகின்றனர், இது ransomware கும்பல்களிடமிருந்து அரிதானது. உண்மையில், இந்த நடைமுறை மிகவும் இயல்பாக்கப்பட்டுள்ளது, ransomware “பேச்சுவார்த்தையாளர்கள்” ஒரு குடிசைத் தொழில் தாக்குதலில் சிக்கியவர்களுக்கு உதவுவதற்காக வெளிவந்துள்ளது. ஒரு பொதுவான பியான்லியன் ransomware குறிப்பைக் காட்டிலும் சில இலக்கண பிழைகள் மற்றும் சிறந்த வாக்கிய கட்டமைப்பும் அடங்கும் என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.
கடிதங்களில் ஒன்று, முழுமையாகத் தொடங்குகிறது:
அன்பே (Redacted)
வாடிக்கையாளர் ஒழுங்கு மற்றும் தொடர்புத் தகவல்கள், ஐடிஎஸ், எஸ்எஸ்என், ஊதிய அறிக்கைகள் மற்றும் பிற உணர்திறன் கொண்ட மனிதவள ஆவணங்கள், நிறுவனத்தின் நிதி ஆவணங்கள், சட்ட ஆவணங்கள், முதலீட்டாளர் மற்றும் பங்குதாரர் தகவல்கள், கப்பல்கள் மற்றும் வரி ஆவணங்கள் உள்ளிட்ட ஆயிரக்கணக்கான தரவுக் கோப்புகளை நாங்கள் அணுகியுள்ளோம் என்பதை உங்களுக்குத் தெரிவிக்க வருத்தப்படுகிறேன்.
சுவாரஸ்யமாக, சில கடிதங்கள் அவற்றின் பெறுநரின் அடிப்படையில் தனிப்பயனாக்கப்பட்டிருப்பதை ஆராய்ச்சியாளர்கள் கவனித்தனர். உதாரணமாக, ஒரு சுகாதார தலைமை நிர்வாக அதிகாரிக்கு ஒரு கடிதம் அனுப்பப்பட்டால், நோயாளியின் தரவு திருட்டு குறித்து அந்தக் கடிதம் எச்சரித்தது; கடிதம் ஒரு தயாரிப்பு தயாரிப்பாளரின் தலைமை நிர்வாக அதிகாரிக்கு அனுப்பப்பட்டால், கடிதம் மீறப்பட்ட வாடிக்கையாளர் ஆர்டர்கள் மற்றும் பணியாளர் தரவு குறித்து எச்சரித்தது.
கடிதங்களால் கோரப்பட்ட தொகைகள், 000 250,000 முதல் 50,000 350,000 வரை வேறுபடுகின்றன.
ஒரு “உடல்” சைபர்ட்ரீட் வேடிக்கையானதாகத் தோன்றினாலும், இந்த கடிதங்கள் சிறிய மற்றும் வளர்ந்து வரும் வணிகங்களுக்கு குறிப்பிடத்தக்க தீங்கு விளைவிக்கும்.
இந்த தனிப்பயனாக்கப்பட்ட கடிதங்கள் நெட்வொர்க் சமரசம், கடவுச்சொல் துஷ்பிரயோகம், பணியாளர் சுரண்டல் மற்றும் தரவு திருட்டு ஆகியவற்றை உறுதியுடன் அச்சுறுத்துகின்றன, அவை எந்த மெலிந்த நிறுவனத்திற்கும் சரிபார்க்க கடினமாக இருக்கும். இதைப் பற்றி யோசித்துப் பாருங்கள்: ஒரு அன்றாட நபர் தங்கள் வீட்டு திசைவி சமரசம் செய்யப்பட்டுள்ளாரா என்பதைச் சரிபார்க்க போராடினால், பல சிறு வணிக உரிமையாளர்கள் தங்கள் கார்ப்பரேட் உள்கட்டமைப்பு குறித்து இதைச் செய்ய போராடுவார்கள், அது அவர்களின் சொந்த எந்த தவறும் இல்லை.
இந்த கடிதங்களில் ஒன்றை நீங்கள் அஞ்சலில் பெற்றால், உங்கள் தகவல் தொழில்நுட்பம் அல்லது பாதுகாப்புக் குழுவுக்கு உடனடியாக அறிவிக்கவும். உங்கள் வணிகத்தின் பாதுகாப்பை சரிபார்க்க தேவையான விசாரணையை அவர்கள் வழங்க முடியும்.
நீங்கள் தகவல் தொழில்நுட்ப ஊழியர்களை அர்ப்பணித்திருந்தாலும் இல்லாவிட்டாலும், உங்கள் சிறு வணிகத்தை மால்வேர்பைட்ஸ் குழுக்களுடன் பாதுகாக்கலாம், இது தீம்பொருள் தாக்குதல்களைத் தடுக்கிறது மற்றும் உங்கள் நெட்வொர்க்கில் சந்தேகத்திற்கிடமான செயல்பாடு குறித்து உங்களுக்கு அறிவிக்கிறது.
