MonCrypt Ransomware

MonCrypt Ransomware என்பது புதிதாக கண்டுபிடிக்கப்பட்ட தரவு-குறியாக்க ட்ரோஜன் ஆகும். அச்சுறுத்தலைப் படித்த பிறகு, தீம்பொருள் ஆய்வாளர்கள் இது ஸ்காராப் ரான்சம்வேரின் மாறுபாடு என்று கண்டறிந்தனர். Ransomware அச்சுறுத்தல்களின் பல ஆசிரியர்கள் புதிதாக அச்சுறுத்தலை உருவாக்குவதற்கு பதிலாக ஏற்கனவே இருக்கும் தரவு-பூட்டுதல் ட்ரோஜான்களின் குறியீட்டை கடன் வாங்க முனைகிறார்கள். இது அவர்களுக்கு நேரத்தையும் முயற்சியையும் மிச்சப்படுத்துகிறது, மேலும் திறம்பட செயல்படும்.

பரப்புதல் மற்றும் குறியாக்கம்

MonCrypt Ransomware எவ்வாறு சரியாக விநியோகிக்கப்படுகிறது என்பது இன்னும் தெரியவில்லை. தாக்குதல் நடத்தியவர்கள் ஸ்பேம் மின்னஞ்சல்களை நோய்த்தொற்று திசையனாகப் பயன்படுத்தலாம் என்று சில நிபுணர்கள் ஊகிக்கின்றனர். இலக்கு பயனர்கள் ஒரு போலி செய்தி மற்றும் பாதிக்கப்பட்ட இணைக்கப்பட்ட கோப்பைக் கொண்ட மின்னஞ்சலைப் பெறுவார்கள் என்பதே இதன் பொருள். இணைப்பை இயக்கும் போது, அவற்றின் அமைப்பு சமரசம் செய்யப்படும். பொதுவாகப் பயன்படுத்தப்படும் பிற பிரச்சார முறைகளில் தவறான பிரச்சாரங்கள், போலி பயன்பாட்டு பதிவிறக்கங்கள் மற்றும் புதுப்பிப்புகள், டொரண்ட் டிராக்கர்கள் போன்றவை அடங்கும். மோன்கிரிப்ட் ரான்சம்வேர் மிக நீண்ட கோப்பு வகைகளின் பட்டியலை இலக்காகக் கொண்டிருக்கலாம், ஏனெனில் இது தாக்குதல் நடத்துபவர்களுக்கு பணம் பெறுவதற்கான வாய்ப்புகளை அதிகரிக்கிறது. தரவு பூட்டுதல் ட்ரோஜன் குறியாக்கங்களை எவ்வளவு கோப்பு செய்கிறதோ, பாதிக்கப்பட்டவர் மீட்கும் கட்டணத்தை செலுத்துவதைக் கருத்தில் கொள்வதற்கான வாய்ப்பு அதிகம். குறிக்கப்பட்ட கோப்புகள் அனைத்தும் சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்தி பூட்டப்படும். பாதிக்கப்பட்ட கோப்புகளின் பெயர்கள் மாற்றப்படும், ஏனெனில் MonCrypt Ransomware அவர்களின் பெயர்களுக்கு ஒரு புதிய நீட்டிப்பை சேர்க்கிறது - '.moncrypt.' இதன் பொருள் முதலில் 'பைன்-ஃபாரஸ்ட்.எம்.பி 4' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'பைன்-ஃபாரஸ்ட்.எம்.பி 4.மொன்கிரிப்ட்' என மறுபெயரிடப்படும், மேலும் இது இயங்காது.

மீட்கும் குறிப்பு

தாக்குதலின் அடுத்த கட்டத்தில், மோன்கிரிப்ட் ரான்சம்வேர் பயனரின் கணினியில் மீட்கும் குறிப்பைக் கொடுக்கும். குறிப்பின் பெயர் 'HOW TO RECOVER ENCRYPTED FILES.txt.' மீட்கும் செய்தியில், தாக்குதல் செய்பவர்கள் மூன்று கோப்புகளை இலவசமாக திறக்கத் தயாராக இருப்பதாகக் கூறுகின்றனர், அவை செயல்பாட்டு மறைகுறியாக்க விசையை வைத்திருக்கின்றன என்பதற்கான சான்றாகும். தாக்குதல் நடத்தியவர்கள் மின்னஞ்சல் வழியாக தொடர்பு கொள்ள வலியுறுத்துகின்றனர் - 'moncoin@prontonmail.com.' பயனர் அவர்களுடன் தொடர்பு கொண்டவுடன் அவர்கள் கூடுதல் தகவல்களை வழங்குவார்கள்.

MonCrypt Ransomware இன் படைப்பாளர்களைத் தொடர்புகொள்வது நல்லதல்ல. சைபர் கிரைமினல்கள் உங்கள் கோப்புகளுக்கு ஏற்பட்ட சேதத்தை மாற்றியமைப்பதாகக் கூறலாம், ஆனால் அவை பேரம் முடிவடைவதை அரிதாகவே வைத்திருக்கின்றன. இதனால்தான் நீங்கள் ஒரு முறையான வைரஸ் தடுப்பு பயன்பாட்டை பதிவிறக்கம் செய்து நிறுவ வேண்டும், இது உங்கள் கணினியிலிருந்து MonCrypt Ransomware ஐ பாதுகாப்பாக அகற்றுவது மட்டுமல்லாமல், எதிர்காலத்தில் இதே பிரச்சினையை நீங்கள் காணவில்லை என்பதை உறுதி செய்யும்.