MOOL Ransomware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஒரு புதிய கோப்பு-பூட்டுதல் ட்ரோஜனைக் கண்டுபிடித்து அதற்கு MOOL Ransomware என்று பெயரிட்டுள்ளனர். MOOL Ransomware என்பது 2019 ஆம் ஆண்டின் மிகவும் செயலில் உள்ள தரவு-குறியாக்க ட்ரோஜனின் குடும்பத்தைச் சேர்ந்தது - STOP Ransomware . 2019 ஆம் ஆண்டில் மட்டும், வலையில் பதுங்கியிருக்கும் STOP Ransomware இன் 200 க்கும் மேற்பட்ட பிரதிகள் தீம்பொருள் வல்லுநர்கள் கண்டறிந்துள்ளனர்.
பரப்புதல் மற்றும் குறியாக்கம்
Ransomware அச்சுறுத்தல்களை உருவாக்கியவர்கள் தங்கள் அச்சுறுத்தும் படைப்புகளை விநியோகிக்க அனைத்து வகையான தந்திரங்களையும் பயன்படுத்துகின்றனர். தவறான பிரச்சாரங்கள், போலி மென்பொருள் பதிவிறக்கங்கள் மற்றும் புதுப்பிப்புகள், டொரண்ட் டிராக்கர்கள், பிரபலமான பயன்பாடுகள் அல்லது ஊடகங்களின் போலி நகல்கள் மற்றும் மேக்ரோ-லேஸ் செய்யப்பட்ட இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்கள் ஆகியவை ransomware அச்சுறுத்தல்களைப் பொறுத்தவரை பொதுவாகப் பயன்படுத்தப்படும் பிரச்சார முறைகளில் ஒன்றாகும். MOOL Ransomware படங்கள், ஆவணங்கள், ஆடியோ கோப்புகள், வீடியோக்கள், தரவுத்தளங்கள், காப்பகங்கள் போன்ற பல வகையான கோப்பு வகைகளை குறியாக்க வல்லது. இலக்கு கோப்பை பாதுகாப்பாக பூட்ட, MOOL Ransomware ஒரு குறியாக்க வழிமுறையைப் பயன்படுத்தும். பூட்டப்பட்ட கோப்புகளின் பெயர்கள் மாற்றப்படுவதை பயனர்கள் கவனிக்கலாம். MOOL Ransomware கோப்பு பெயர்களுக்கு ஒரு புதிய நீட்டிப்பை சேர்க்கிறது என்பதே இதற்குக் காரணம் - '.mool.' எடுத்துக்காட்டாக, நீங்கள் முதலில் 'எமரால்டு-ஃபாரஸ்ட்.ஜிஃப்' என்று பெயரிட்ட கோப்பு, அதன் பெயரை 'எமரால்டு-ஃபாரஸ்ட்.ஜிஃப்.மூல்' என்று மாற்றும். பூட்டப்பட்ட எல்லா கோப்புகளும் இனி இயங்காது.
மீட்கும் குறிப்பு
MOOL Ransomware பின்னர் பயனரின் கணினியில் மீட்கும் குறிப்பைக் கைவிடும். தாக்குபவர்களின் மீட்கும் செய்தி '_readme.txt' என்ற கோப்பில் உள்ளது. மீட்கும் குறிப்பில், MOOL Ransomware இன் ஆசிரியர்கள் ஒரு குறிப்பிட்ட மீட்கும் கட்டணத்தைக் குறிப்பிடவில்லை. இருப்பினும், அவர்கள் பாதிக்கப்பட்டவர்களுக்கு 'helpmanger@firemail.cc' மற்றும் 'helpmanager@iran.ir' என்ற இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள். தாக்குதல் நடத்தியவர்கள் தங்களைத் தொடர்பு கொள்ளும் பயனர்களுக்கு கூடுதல் தகவல்களையும் மேலதிக வழிமுறைகளையும் வழங்குவார்கள்.
MOOL Ransomware இன் ஆசிரியர்களுடன் தொடர்பு கொள்ள முயற்சிக்க பரிந்துரைக்கப்படவில்லை. கோரப்பட்ட மீட்கும் கட்டணத்தை செலுத்துபவர்களுக்கு கூட தங்கள் தரவைத் திறக்கும் ஒரு மறைகுறியாக்க கருவி வழங்கப்பட வாய்ப்பில்லை. நம்பகமான, முறையான வைரஸ் தடுப்பு பயன்பாட்டைப் பயன்படுத்தி MOOL Ransomware ஐ அகற்றுவது நல்லது.
