நோடெரா ரான்சம்வேர்

Ransomware இன் பெரும்பாலான ஆசிரியர்கள் மிகவும் ஆக்கபூர்வமானவர்கள் அல்ல. அவர்கள் பெரும்பாலும் ஏற்கனவே நிறுவப்பட்ட அச்சுறுத்தல்களின் குறியீட்டைப் பயன்படுத்துகிறார்கள், மேலும் அதில் எந்த மாற்றங்களையும் பயன்படுத்துவதில்லை. இருப்பினும், இது நோடெரா ரான்சம்வேரில் நடப்பதில்லை. இந்த புத்தம் புதிய தரவு பூட்டுதல் ட்ரோஜன் Node.js நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது - இது மிகவும் அசாதாரண அணுகுமுறை. நோடெரா ரான்சம்வேரின் ஆசிரியர்கள் இந்த கோப்பு-குறியாக்க ட்ரோஜனை புதிதாக உருவாக்கியிருக்கலாம்.

பரப்புதல் மற்றும் குறியாக்கம்

நோடெரா ரான்சம்வேர் பரவுவதில் பயன்படுத்தப்படும் பரப்புதல் முறை என்ன என்பது இன்னும் தெரியவில்லை. இந்த ட்ரோஜனை விநியோகிக்க தாக்குதல் நடத்தியவர்கள் ஸ்பேம் மின்னஞ்சல்களைப் பயன்படுத்தியிருக்கலாம் என்று சில நிபுணர்கள் நம்புகின்றனர். இலக்கு பயனர் ஒரு முறையான நிறுவனம் அல்லது அரசாங்க அமைப்பால் அனுப்பப்பட்டதாகத் தோன்றும் மின்னஞ்சலைப் பெறுவார். மின்னஞ்சலில் ஒரு போலி செய்தி மற்றும் மேக்ரோ-லேஸ் செய்யப்பட்ட இணைப்பு உள்ளது. இணைக்கப்பட்ட கோப்பை இயக்குவதற்கு பயனரை ஏமாற்றுவதே போலி செய்தியின் குறிக்கோள், இது அச்சுறுத்தல் அவர்களின் கணினியை சமரசம் செய்ய அனுமதிக்கும். டொரண்ட் டிராக்கர்கள், போலி பயன்பாட்டு பதிவிறக்கங்கள், தவறான விளம்பரங்கள் ஆகியவை ransomware அச்சுறுத்தல்களின் ஆசிரியர்கள் பயன்படுத்த விரும்பும் பிற பிரபலமான பிரச்சார முறைகளில் அடங்கும். இலக்கு வைக்கப்பட்ட கணினியை சமரசம் செய்த பிறகு, நோடெரா ரான்சம்வேர் பயனரின் கோப்புகளை ஸ்கேன் செய்து அதன் குறியாக்க செயல்முறையைத் தொடங்குகிறது. பாதிக்கப்பட்டவரின் கோப்புகளை பூட்ட நோடெரா ரான்சம்வேர் ஒரு சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது. குறியாக்க செயல்முறை முடிந்ததும், பயனர் தங்கள் கோப்புகள் மறுபெயரிடப்பட்டதை கவனிக்கலாம். பாதிக்கப்பட்டவரின் கோப்புப் பெயர்களின் முடிவில் நோடெரா ரான்சம்வேர் ஒரு நீட்டிப்பைச் சேர்க்கிறது - '. மறைகுறியாக்கப்பட்டது.' எனவே, ஆரம்பத்தில் 'பனி-நாள்.ஜ்பெக்' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'பனி-நாள்.ஜெப்.ஜென்கிரிப்ட்' என மறுபெயரிடப்படும். பூட்டப்பட்ட கோப்புகள் அனைத்தும் பயன்படுத்த முடியாததாக இருக்கும்.

மீட்கும் குறிப்பு

தங்கள் செய்தியை முழுவதும் பெற, தாக்குபவர்கள் தங்கள் அச்சுறுத்தல் பயனரின் டெஸ்க்டாப்பில் மீட்கும் செய்தியைக் குறைப்பதை உறுதிசெய்துள்ளனர். சமரசம் செய்யப்பட்ட அமைப்பான 'டிக்ரிப்ட்-யுவர்-ஃபைல்ஸ்.பட்' இல் நோடெரா ரான்சம்வேர் இரண்டு கோப்புகளை விடுகிறது மற்றும் 'எப்படி வாங்குவது-பிட்காயின்கள். Html' என்று தெரியாத பயனர்களுக்கு பிட்காயின் எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகளைக் கொண்ட குறிப்பு. குறிப்பில், தேவையான மீட்கும் கட்டணம் 0.4 பிட்காயின் (இந்த இடுகையைத் தட்டச்சு செய்யும் போது சுமார், 7 3,700) என்று குறிப்பிடப்பட்டுள்ளது. இருப்பினும், சுவாரஸ்யமாக போதுமானது, நோடெரா ரான்சம்வேரின் ஆசிரியர்கள் எந்த தொடர்பு விவரங்களையும் வழங்கவில்லை, இதனால் பாதிக்கப்பட்டவர்கள் அவர்களுடன் தொடர்பு கொள்ளவோ அல்லது கட்டணத்தை செயல்படுத்தவோ முடியாது. மேலும், குறிப்பில், பாதிக்கப்பட்டவர்களின் மறைகுறியாக்க விசை 2018 மார்ச் முதல் தேதியில் அழிக்கப்படும் என்று தாக்குதல் நடத்துபவர்கள் குறிப்பிடுகின்றனர்.

தாக்குதல் நடத்தியவர்கள் தொடர்பு விவரங்களை வழங்கியிருந்தாலும், இணைய வஞ்சகர்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பது எப்போதும் நல்லது. அத்தகைய நபர்களுக்கு அவர்கள் கடினமாக சம்பாதித்த பணத்தை அவர்கள் வாக்குறுதிகளை அரிதாகவே வழங்குவதில்லை, மேலும் நீங்கள் பணம் செலுத்தினாலும் உங்கள் கோப்புகள் குறியாக்கம் செய்யப்படுவதற்கான வாய்ப்புகள் உள்ளன. அதற்கு பதிலாக, ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருள் தொகுப்பில் முதலீடு செய்வதைக் கருத்தில் கொள்ளுங்கள், இது நோடெரா ரான்சம்வேரிலிருந்து ஒரு முறை உங்களை விடுவிக்கும்.