Ransomware ஐ கலக்கவும்

ப்ளெண்ட் ரான்சம்வேர் என்பது பிரபலமற்ற தர்ம ரான்சம்வேரின் புதிதாக கண்டுபிடிக்கப்படாத மாறுபாடாகும். Ransomware அச்சுறுத்தல்களை விநியோகிக்கும் பெரும்பாலான சைபர் வஞ்சகர்கள், ஏற்கனவே உள்ள தரவு-குறியாக்க ட்ரோஜான்களின் குறியீட்டைக் கடன் வாங்குவதோடு, அவர்களின் தேவைகளுக்கு ஏற்றவாறு அதை எப்போதும் மாற்றியமைக்கின்றனர். புதிதாக ஒரு புதிய கோப்பு-பூட்டுதல் ட்ரோஜனை உருவாக்குவதோடு ஒப்பிடும்போது இது நேரத்தையும் முயற்சியையும் மிச்சப்படுத்துகிறது.

பரப்புதல் மற்றும் குறியாக்கம்

பிளெண்ட் ரான்சம்வேர் மேக்ரோ-லேஸ் செய்யப்பட்ட மின்னஞ்சல்கள் வழியாக விநியோகிக்கப்பட்டிருக்கலாம். கேள்விக்குரிய மின்னஞ்சல்களில் ஒரு போலி செய்தி இருக்கும், அதன் இலக்கு இணைக்கப்பட்ட கோப்பை இயக்க பயனர்களை ஏமாற்றுவதாகும். பயனர்கள் இணைப்பைத் திறந்தால், அவர்களின் கணினி அச்சுறுத்தலால் சமரசம் செய்யப்படும். தவறான விளக்கம், போலி பைரேட் மென்பொருள் மற்றும் மீடியா மற்றும் போலி பயன்பாட்டு புதுப்பிப்புகள் ஆகியவை பிற பிரபலமான தொற்று திசையன்களில் அடங்கும், அவை பெரும்பாலும் ransomware அச்சுறுத்தல்களைப் பரப்புவதில் பயன்படுத்தப்படுகின்றன. கலப்பு ரான்சம்வேர் ஒரு கணினியை வெற்றிகரமாக சமரசம் செய்த பிறகு, அது இருக்கும் தரவை ஸ்கேன் செய்யும். அடுத்து, கலப்பு ரான்சம்வேர் ஒரு குறியாக்க செயல்முறையைத் தூண்டும், அது எல்லா கோப்புகளையும் பூட்டுகிறது. பிளெண்ட் ரான்சம்வேர் ஒரு '.id- ஐச் சேர்ப்பதால், புதிதாக பூட்டப்பட்ட எல்லா கோப்புகளும் மறுபெயரிடப்படும். . [helips@protonmail.com] .blend 'நீட்டிப்பு. இதன் பொருள் நீங்கள் முதலில் 'green-clover.jpeg' என்று பெயரிட்ட ஒரு கோப்பு 'green-clover.jpeg.id-' என மறுபெயரிடப்படும். . [helips@protonmail.com]. குறியாக்க செயல்முறை முடிந்ததும்.

மீட்கும் குறிப்பு

தாக்குதலின் அடுத்த கட்டத்தில், கலப்பு ரான்சம்வேர் பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் மீட்கும் குறிப்பைக் கொடுக்கும். குறிப்பின் பெயர் 'RETURN FILES.txt.' ஏராளமான ransomware ஆசிரியர்கள் பயனரின் கவனத்தை ஈர்க்கும் முயற்சியில் அனைத்து தொப்பிகளையும் பயன்படுத்தி மீட்கும் செய்தியைக் கொண்ட கோப்பிற்கு பெயரிட முனைகிறார்கள். கலப்பு ரான்சம்வேரின் மீட்கும் குறிப்பில் அதிக தகவல்கள் இல்லை. மீட்கும் கட்டணம் என்ன என்பதை தாக்குபவர்கள் குறிப்பிடவில்லை. ப்ளெண்ட் ரான்சம்வேரின் படைப்பாளர்களுடன் தொடர்பு கொண்டவுடன் பயனர்கள் கூடுதல் தகவல்களைப் பெறுவார்கள். கலப்பு ரான்சம்வேரின் ஆசிரியர்கள் பயனர்களை தொடர்பு கொள்ளக்கூடிய மின்னஞ்சல் முகவரியை வழங்கியுள்ளனர் - 'helips@protonmail.com.'

சைபர் கிரைமினல்களைத் தொடர்புகொள்வது பாதுகாப்பானது அல்ல. ஒரு மறைகுறியாக்க விசையை உங்களுக்கு வழங்குவதாக அவர்கள் உறுதியளித்தாலும், அவர்களை நம்ப வேண்டாம். பணம் செலுத்துபவர்களில் பெரும்பாலோர் தாக்குதல் நடத்தியவர்கள் தங்கள் வார்த்தையை வைத்துக் கொள்ளத் தவறும் போது, அவர்களுக்கு ஒரு மறைகுறியாக்க கருவியை வழங்கத் தவறும்போது வெறுங்கையுடன் இருக்கிறார்கள். இதனால்தான் ஒரு புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு பயன்பாட்டில் முதலீடு செய்வது மதிப்புக்குரியது, இது உங்கள் கணினியிலிருந்து கலப்பு ரான்சம்வேரை விரைவாகவும் பாதுகாப்பாகவும் அகற்றுவது மட்டுமல்லாமல் எதிர்காலத்தில் இதே சூழ்நிலையில் நீங்கள் முடிவடையாமல் பார்த்துக் கொள்ளும்.