என்கோடர் சிஎஸ்எல் ரான்சம்வேர்
என்கோடர் சிஎஸ்எல் ரான்சம்வேர் ஒரு புதிய தரவு-குறியாக்க ட்ரோஜன் ஆகும். இந்த அச்சுறுத்தலைப் படித்த பிறகு, தீம்பொருள் ஆய்வாளர்கள் இது மறைக்கப்பட்ட கண்ணீர் ரான்சம்வேரின் மாறுபாடு என்று கண்டறிந்தனர். கோப்பு-பூட்டுதல் ட்ரோஜான்களைப் பற்றி டெவலப்பர்கள் மேலும் அறிய உதவும் கல்வி கருவியாக பணியாற்றுவதால், மறைக்கப்பட்ட கண்ணீர் ரான்சம்வேர் நல்ல நோக்கங்களுடன் மட்டுமே உருவாக்கப்பட்டது. இருப்பினும், சைபர் வஞ்சகர்கள் எந்த நேரத்தையும் வீணாக்கவில்லை, மேலும் அதை ஆயுதம் ஏந்துவதற்காக மறைக்கப்பட்ட கண்ணீர் ரான்சம்வேரை எடுத்துக் கொண்டனர்.
பரப்புதல் மற்றும் குறியாக்கம்
வெகுஜன ஸ்பேம் மின்னஞ்சல்கள் என்கோடெர்சிஎஸ்எல் ரான்சம்வேர் விநியோகத்தில் பயன்படுத்தப்படும் முக்கிய பரப்புதல் முறையாக இருக்கலாம். வழக்கமாக, பயனர் ஒரு மோசடி மின்னஞ்சலைப் பெறுவார், அது ஒரு மேக்ரோ-லேஸ் செய்யப்பட்ட இணைப்பைக் கொண்டுள்ளது, இது தொடங்கப்பட்டதும், இலக்கு ஹோஸ்டை பாதிக்கும். போலி பதிவிறக்கங்கள், டொரண்ட் டிராக்கர்கள், போலி புதுப்பிப்புகள் மற்றும் தவறான செயல்பாடுகள் ஆகியவை ransomware அச்சுறுத்தல்களைப் பரப்புவது தொடர்பாக நோய்த்தொற்று திசையன்களாக இருக்கலாம். EncoderCSL Ransomware கோப்பு வகைகளின் நீண்ட பட்டியலைக் குறிவைக்க வடிவமைக்கப்பட்டுள்ளது, அதாவது இந்த அச்சுறுத்தல் உங்கள் கணினியை சமரசம் செய்தால் உங்கள் எல்லா தரவும் பூட்டப்பட வாய்ப்புள்ளது. ஆவணங்கள், படங்கள், ஆடியோ கோப்புகள், விரிதாள்கள், தரவுத்தளங்கள், காப்பகங்கள் மற்றும் பல்வேறு கோப்பு வகைகள் ஒரு குறியாக்க வழிமுறையின் உதவியுடன் பூட்டப்படும். பாதிக்கப்பட்ட கோப்புகளின் பெயர்கள் மாற்றப்படும், ஏனெனில் என்கோடர் சிஎஸ்எல் ரான்சம்வேர் ஒரு '.லாக்' நீட்டிப்பை சேர்க்கிறது. எடுத்துக்காட்டாக, நீங்கள் 'சைலண்ட்-டஸ்க்.எம்.பி 3' என்று பெயரிட்ட ஆடியோ கோப்பு 'சைலண்ட்-டஸ்க்.எம்.பி 3.லாக்' என மறுபெயரிடப்படும்.
மீட்கும் குறிப்பு
EncoderCSL Ransomware அதன் மீட்கும் குறிப்பை பயனரின் டெஸ்க்டாப்பில் கைவிடும். பின்னர், என்கோடர் சிஎஸ்எல் ரான்சம்வேர் ஒரு பாப்-அப் சாளரத்தைத் துவக்கும், இது 'READ_ME.txt' என்ற கோப்பில் உள்ள மீட்கும் செய்தியைப் படிக்க பயனருக்கு அறிவுறுத்துகிறது. மீட்கும் செய்தி மிகவும் சுருக்கமானது, மேலும் தாக்குதல் நடத்தியவர்கள் மீட்கும் தொகையை குறிப்பிடவில்லை. இருப்பினும், அவர்கள் ஒரு மின்னஞ்சல் முகவரியை வழங்குகிறார்கள் - 'suporthermes@cock.li.' பாதிக்கப்பட்டவர்கள் மின்னஞ்சல் மூலம் தொடர்பு கொண்டவுடன் கூடுதல் வழிமுறைகளைப் பெறுவார்கள் என்று தாக்குதல் நடத்துபவர்கள் கூறுகின்றனர்.
HiddenTear Ransomware இன் வகைகள் இலவசமாக டிக்ரிப்டிபிள் செய்யப்படுகின்றன, மேலும் என்கோடர் சிஎஸ்எல் ரான்சம்வேர் விதிவிலக்கல்ல. உங்கள் கோப்புகளை மீட்டெடுக்க என்கோடெர்சிஎஸ்எல் ரான்சம்வேரின் ஆசிரியர்களை நீங்கள் தொடர்பு கொள்ள தேவையில்லை, ஏனெனில் இது மறைக்கப்பட்ட டியர் ரான்சம்வேர் மறைகுறியாக்க கருவியைப் பயன்படுத்தி எந்த செலவிலும் செய்ய முடியாது.
