நோடெரா ரான்சம்வேர்

நோடெரா ரான்சம்வேர் விளக்கம்

Ransomware இன் பெரும்பாலான ஆசிரியர்கள் மிகவும் ஆக்கபூர்வமானவர்கள் அல்ல. அவர்கள் பெரும்பாலும் ஏற்கனவே நிறுவப்பட்ட அச்சுறுத்தல்களின் குறியீட்டைப் பயன்படுத்துகிறார்கள், மேலும் அதில் எந்த மாற்றங்களையும் பயன்படுத்துவதில்லை. இருப்பினும், இது நோடெரா ரான்சம்வேரில் நடப்பதில்லை. இந்த புத்தம் புதிய தரவு பூட்டுதல் ட்ரோஜன் Node.js நிரலாக்க மொழியில் எழுதப்பட்டுள்ளது - இது மிகவும் அசாதாரண அணுகுமுறை. நோடெரா ரான்சம்வேரின் ஆசிரியர்கள் இந்த கோப்பு-குறியாக்க ட்ரோஜனை புதிதாக உருவாக்கியிருக்கலாம்.

பரப்புதல் மற்றும் குறியாக்கம்

நோடெரா ரான்சம்வேர் பரவுவதில் பயன்படுத்தப்படும் பரப்புதல் முறை என்ன என்பது இன்னும் தெரியவில்லை. இந்த ட்ரோஜனை விநியோகிக்க தாக்குதல் நடத்தியவர்கள் ஸ்பேம் மின்னஞ்சல்களைப் பயன்படுத்தியிருக்கலாம் என்று சில நிபுணர்கள் நம்புகின்றனர். இலக்கு பயனர் ஒரு முறையான நிறுவனம் அல்லது அரசாங்க அமைப்பால் அனுப்பப்பட்டதாகத் தோன்றும் மின்னஞ்சலைப் பெறுவார். மின்னஞ்சலில் ஒரு போலி செய்தி மற்றும் மேக்ரோ-லேஸ் செய்யப்பட்ட இணைப்பு உள்ளது. இணைக்கப்பட்ட கோப்பை இயக்குவதற்கு பயனரை ஏமாற்றுவதே போலி செய்தியின் குறிக்கோள், இது அச்சுறுத்தல் அவர்களின் கணினியை சமரசம் செய்ய அனுமதிக்கும். டொரண்ட் டிராக்கர்கள், போலி பயன்பாட்டு பதிவிறக்கங்கள், தவறான விளம்பரங்கள் ஆகியவை ransomware அச்சுறுத்தல்களின் ஆசிரியர்கள் பயன்படுத்த விரும்பும் பிற பிரபலமான பிரச்சார முறைகளில் அடங்கும். இலக்கு வைக்கப்பட்ட கணினியை சமரசம் செய்த பிறகு, நோடெரா ரான்சம்வேர் பயனரின் கோப்புகளை ஸ்கேன் செய்து அதன் குறியாக்க செயல்முறையைத் தொடங்குகிறது. பாதிக்கப்பட்டவரின் கோப்புகளை பூட்ட நோடெரா ரான்சம்வேர் ஒரு சிக்கலான குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது. குறியாக்க செயல்முறை முடிந்ததும், பயனர் தங்கள் கோப்புகள் மறுபெயரிடப்பட்டதை கவனிக்கலாம். பாதிக்கப்பட்டவரின் கோப்புப் பெயர்களின் முடிவில் நோடெரா ரான்சம்வேர் ஒரு நீட்டிப்பைச் சேர்க்கிறது - '. மறைகுறியாக்கப்பட்டது.' எனவே, ஆரம்பத்தில் 'பனி-நாள்.ஜ்பெக்' என்று பெயரிடப்பட்ட ஒரு கோப்பு 'பனி-நாள்.ஜெப்.ஜென்கிரிப்ட்' என மறுபெயரிடப்படும். பூட்டப்பட்ட கோப்புகள் அனைத்தும் பயன்படுத்த முடியாததாக இருக்கும்.

மீட்கும் குறிப்பு

தங்கள் செய்தியை முழுவதும் பெற, தாக்குபவர்கள் தங்கள் அச்சுறுத்தல் பயனரின் டெஸ்க்டாப்பில் மீட்கும் செய்தியைக் குறைப்பதை உறுதிசெய்துள்ளனர். சமரசம் செய்யப்பட்ட அமைப்பான 'டிக்ரிப்ட்-யுவர்-ஃபைல்ஸ்.பட்' இல் நோடெரா ரான்சம்வேர் இரண்டு கோப்புகளை விடுகிறது மற்றும் 'எப்படி வாங்குவது-பிட்காயின்கள். Html' என்று தெரியாத பயனர்களுக்கு பிட்காயின் எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகளைக் கொண்ட குறிப்பு. குறிப்பில், தேவையான மீட்கும் கட்டணம் 0.4 பிட்காயின் (இந்த இடுகையைத் தட்டச்சு செய்யும் போது சுமார், 7 3,700) என்று குறிப்பிடப்பட்டுள்ளது. இருப்பினும், சுவாரஸ்யமாக போதுமானது, நோடெரா ரான்சம்வேரின் ஆசிரியர்கள் எந்த தொடர்பு விவரங்களையும் வழங்கவில்லை, இதனால் பாதிக்கப்பட்டவர்கள் அவர்களுடன் தொடர்பு கொள்ளவோ அல்லது கட்டணத்தை செயல்படுத்தவோ முடியாது. மேலும், குறிப்பில், பாதிக்கப்பட்டவர்களின் மறைகுறியாக்க விசை 2018 மார்ச் முதல் தேதியில் அழிக்கப்படும் என்று தாக்குதல் நடத்துபவர்கள் குறிப்பிடுகின்றனர்.

தாக்குதல் நடத்தியவர்கள் தொடர்பு விவரங்களை வழங்கியிருந்தாலும், இணைய வஞ்சகர்களுடன் தொடர்புகொள்வதைத் தவிர்ப்பது எப்போதும் நல்லது. அத்தகைய நபர்களுக்கு அவர்கள் கடினமாக சம்பாதித்த பணத்தை அவர்கள் வாக்குறுதிகளை அரிதாகவே வழங்குவதில்லை, மேலும் நீங்கள் பணம் செலுத்தினாலும் உங்கள் கோப்புகள் குறியாக்கம் செய்யப்படுவதற்கான வாய்ப்புகள் உள்ளன. அதற்கு பதிலாக, ஒரு புகழ்பெற்ற வைரஸ் தடுப்பு மென்பொருள் தொகுப்பில் முதலீடு செய்வதைக் கருத்தில் கொள்ளுங்கள், இது நோடெரா ரான்சம்வேரிலிருந்து ஒரு முறை உங்களை விடுவிக்கும்.

ஒரு பதிலை விடுங்கள்

ஆதரவு அல்லது பில்லிங் கேள்விகளுக்கு இந்த கருத்து முறையைப் பயன்படுத்த வேண்டாம். SpyHunter தொழில்நுட்ப ஆதரவு கோரிக்கைகளுக்கு, உங்கள் SpyHunter வழியாக வாடிக்கையாளர் ஆதரவு டிக்கெட்டைத் திறப்பதன் மூலம் எங்கள் தொழில்நுட்ப ஆதரவு குழுவை நேரடியாக தொடர்பு கொள்ளவும். பில்லிங் சிக்கல்களுக்கு, எங்கள் "பில்லிங் கேள்விகள் அல்லது சிக்கல்கள்?" பக்கத்தைப் பார்க்கவும். பொதுவான விசாரணைகளுக்கு (புகார்கள், சட்ட, பத்திரிகை, சந்தைப்படுத்தல், பதிப்புரிமை), எங்கள் "விசாரணைகள் மற்றும் கருத்து" பக்கத்தைப் பார்வையிடவும்.