Toa Ransomware விண்டோஸ் சிஸ்டங்களை குறிவைத்து, வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் தரவுகளை பூட்டுகிறது. பாதிக்கப்பட்ட பயனர்கள் தங்களின் ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றை அணுக முடியாமல் இருப்பார்கள். ransomware அச்சுறுத்தல்களின் ஆபரேட்டர்கள், மறைகுறியாக்கப்பட்ட தரவைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிக்க பயன்படுத்துகின்றனர். பெரும்பாலான ransomware அச்சுறுத்தல்களில் காணப்படும் நிறுவப்பட்ட நடத்தையைத் தொடர்ந்து, Toa அது குறியாக்கம் செய்யும் கோப்புகளின் பெயர்களையும் மாற்றியமைக்கிறது. அசல் கோப்பு பெயர்களுடன் நான்கு சீரற்ற எழுத்துகளின் சரத்தை இணைப்பதன் மூலம் அச்சுறுத்தல் அவ்வாறு செய்கிறது. கூடுதலாக, பாதிக்கப்பட்டவர்கள் மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப்பில்...

Readnet Ransomware என்பது MedusaLocker மால்வேர் குடும்பத்திலிருந்து வந்த ஒரு மாறுபாடாகும். MedusaLocker Ransomware குடும்பத்தின் மற்ற மாறுபாடுகளுடன் ஒப்பிடும்போது அச்சுறுத்தலில் குறிப்பிடத்தக்க முன்னேற்றங்கள் இல்லாத போதிலும், சேதத்தை ஏற்படுத்தும் அதன் திறனை குறைத்து மதிப்பிடக்கூடாது. சைபர் கிரைமினல்கள், கார்ப்பரேட் நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்களின் தரவைப் பூட்டவும், பின்னர் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டவும் Readnet Ransomware ஐப் பயன்படுத்தலாம். மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்ற கோப்புகள் வலுவான குறியாக்க வழக்கத்தின் மூலம் பயன்படுத்த முடியாததாக மாற்றப்படும். ரீட்நெட் ரான்சம்வேர் மூலம் பூட்டப்பட்ட எல்லா கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் '.Readnet7'...

இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் மற்றொரு ஊடுருவும் PUP (சாத்தியமான தேவையற்ற திட்டம்) கண்டுபிடித்துள்ளனர், இது ஒரு பயனுள்ள பயன்பாடாகத் தன்னைக் காட்டுகிறது. ஸ்டைல் ஃப்ளெக்ஸ் என்று பெயரிடப்பட்ட இந்த உலாவி நீட்டிப்பு பயனர்கள் பார்வையிட்ட வலைத்தளங்களின் உள்ளடக்கத்தை அவர்களின் விருப்பங்களுக்கு ஏற்ப சீரமைக்க அனுமதிக்கிறது. இருப்பினும், விண்ணப்பத்தின் பகுப்பாய்வு இந்த வாக்குறுதியளிக்கப்பட்ட செயல்பாடுகள் இல்லாமல் இருக்கலாம் என்று தெரியவந்துள்ளது. அதற்கு பதிலாக, ஸ்டைல் ஃப்ளெக்ஸ் பயனரின் உலாவியைக் கட்டுப்படுத்துவதில் அதிக அக்கறை கொண்டுள்ளது. உண்மையில், பயன்பாடு உலாவி கடத்தல்காரனாக வகைப்படுத்தப்பட்டுள்ளது. நிறுவிய பின், முகப்புப்பக்கம், புதிய தாவல் முகவரி மற்றும் தற்போதைய இயல்புநிலை தேடுபொறி போன்ற பல முக்கியமான உலாவி அமைப்புகளை ஸ்டைல் ஃப்ளெக்ஸ்...

மோசடி செய்பவர்கள் ஒரு போலி கிவ்அவே தளத்தின் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களைப் பயன்படுத்திக் கொள்ள முயற்சிக்கின்றனர். இன்ஸ்டாகிராம் சமூக வலைப்பின்னலால் ஏற்பாடு செய்யப்பட்ட பரிசுகளின் ரேஃபிளாக இந்த திட்டம் வழங்கப்படுகிறது. இருப்பினும், இன்ஸ்டாகிராமிற்கு இந்த புரளிக்கு எந்த தொடர்பும் இல்லை என்றும் அதன் பெயர் கான் ஆர்ட்டிஸ்ட்களின் கூற்றுகளுக்கு சட்டப்பூர்வ தன்மையை சேர்க்கும் ஒரு வழியாக பயன்படுத்தப்படுகிறது என்றும் பயனர்கள் எச்சரிக்க வேண்டும். தவறாக வழிநடத்தும் பாப்-அப் செய்தியானது, கணினிகள், மொபைல் சாதனங்கள் மற்றும் $5000 வரையிலான பண வெகுமதிகள் உட்பட இலாபகரமான மற்றும் விலையுயர்ந்த பரிசுகளை வரைவதில் பங்கேற்கத் தேர்ந்தெடுக்கப்பட்டதாக தளத்தின் பார்வையாளர்களிடம் கூறுகிறது. தேர்ந்தெடுக்கப்பட்ட பயனர்களுக்கு வெற்றி பெறும் பரிசுப் பெட்டியைத்...

Diet Adware என்பது ஒரு சந்தேகத்திற்குரிய நிரலாகும், இதன் முதன்மை நோக்கம் பயனர்களின் கணினிகளுக்கு ஊடுருவும் விளம்பரங்களை வழங்குவதாகும். ஆட்வேர் என வகைப்படுத்தப்படுவதைத் தவிர, அதன் விநியோகத்தில் உள்ள சந்தேகத்திற்குரிய முறைகள் காரணமாக, டயட் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) வகையிலும் அடங்கும். எடுத்துக்காட்டாக, சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட ISO கோப்புகளில் அச்சுறுத்தல் உட்செலுத்தப்படுவதை infosec ஆராய்ச்சியாளர்கள் அவதானித்துள்ளனர். செயல்படுத்தப்பட்டதும், Diet Adware நம்பத்தகாத விளம்பரங்களின் நிலையான ஸ்ட்ரீம் தோன்றுவதற்கு காரணமாக இருக்கலாம். விளம்பரங்கள் பாப்-அப்கள், பேனர்கள், இன்-டெக்ஸ்ட் இணைப்புகள் மற்றும் பல வடிவங்களில் இருக்கலாம். மேலும், ஆட்வேர் மூலம் உருவாக்கப்படும் விளம்பரங்கள் முறையான தயாரிப்புகள்...

Smartcaptcha.top, முறையான புஷ் அறிவிப்புகள் உலாவி அம்சத்தைப் பயன்படுத்துவதற்கான ஒரே காரணத்திற்காக இருக்கும் மற்ற சந்தேகத்திற்குரிய இணையதளங்களின் வரிசையில் இணைகிறது. இந்த தளங்கள் நடைமுறையில் ஒரே மாதிரியான முறையில் செயல்படுகின்றன மற்றும் அவற்றின் உண்மையான நோக்கங்களை மறைக்க ஒரே மாதிரியான ஏமாற்றும் மற்றும் கிளிக்பைட் தந்திரங்களைப் பயன்படுத்துகின்றன. Smartcaptcha.top இல் பயனர்கள் இறங்கும் போது, அவர்கள் 'அனுமதி' பொத்தானை அழுத்துமாறு அறிவுறுத்தும் போலியான மற்றும் தவறான செய்திகளைக் காணலாம். இந்த கான் பக்கங்களால் பயன்படுத்தப்படும் அனைத்து தவறான காட்சிகளும் பயனர்கள் பொத்தானைக் கிளிக் செய்ய வேண்டும் என்று குறிப்பிடுகின்றன. இருப்பினும், தற்போது காட்டப்பட்டுள்ள சூழ்நிலையின் அடிப்படையில் கூறப்படும் விளைவு மாறுபடலாம். எடுத்துக்காட்டாக, CAPTCHA...

Twithdiffer.xyz என்பது ஒரு ஏமாற்றும் இணையதளம் ஆகும், இது பல்வேறு போலி காட்சிகளை நம்பி, அதன் புஷ் அறிவிப்புகளுக்கு குழுசேர பாதிக்கப்பட்டவர்களை ஏமாற்றும் வழியாகும். எண்ணற்ற சந்தேகத்திற்குரிய இணையதளங்கள் Twithdiffer.xyz க்கு கிட்டத்தட்ட பிரித்தறிய முடியாத வகையில் நடந்து கொள்கின்றன. பொதுவாக, அவர்கள் பயனர்களுக்கு தேவையற்ற விளம்பரங்களை வழங்கவும், செயல்பாட்டில் தங்கள் ஆபரேட்டர்களுக்கு பண ஆதாயங்களை உருவாக்கவும் சட்டபூர்வமான புஷ் அறிவிப்பு உலாவி அம்சத்தின் உலாவி அனுமதிகளைப் பயன்படுத்த முயற்சிக்கின்றனர். பயனர்கள் அத்தகைய பக்கத்தில் இறங்கும் போது, பெரும்பாலான சந்தர்ப்பங்களில் கட்டாயத் திருப்பிவிடப்பட்டதன் விளைவாக, அவர்கள் காட்டப்படும் 'அனுமதி' பொத்தானைக் கிளிக் செய்யும்படி தவறாக வழிநடத்தும் அல்லது கிளிக்பைட் செய்திகளை சந்திக்க நேரிடும்....

சைபர் குற்றவாளிகள் மற்றொரு அச்சுறுத்தும் ransomware Trojan ஐ வெளியிட்டுள்ளனர். Vvyu Ransomware எனப் பெயரிடப்பட்ட இது தீம்பொருள் அச்சுறுத்தல்களின் STOP/Djvu குடும்பத்தை அடிப்படையாகக் கொண்டது. Ransomware தொற்றுகள் குறிப்பாக பாதிக்கப்பட்டவரின் தரவை பூட்ட வடிவமைக்கப்பட்டுள்ளது. ஆவணங்கள், படங்கள், புகைப்படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல போன்ற பல கோப்பு வகைகள் இராணுவ-தர கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கத்திற்கு உட்படுத்தப்பட்டு பயன்படுத்த முடியாத நிலையில் விடப்படும். சைபர் கிரைமினல்களின் குறிக்கோள், தரவுகளை மீட்டெடுப்பதில் உதவுவதாக உறுதியளித்ததற்கு ஈடாக பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிப்பதாகும். குறிப்பாக Vvyu என்று வரும்போது, அச்சுறுத்தல் அது பூட்டப்படும் கோப்புகளுக்கு புதிய நீட்டிப்பாக...

RedAlert (N13V) Ransomware என்பது பல இயங்குதள மால்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களின் தரவை குறிவைக்கிறது. தீம்பொருளின் விண்டோஸ் பதிப்பு RedALert ஆக கண்காணிக்கப்படுகிறது, அதே நேரத்தில் N13V குறிப்பாக Linux VMware ESXi சேவையகங்களில் செயலில் இருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பெரும்பாலான ransomware தாக்குதல்களைப் போலவே, அச்சுறுத்தல் மீறப்பட்ட கணினிகளில் காணப்படும் தரவை உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி பூட்டுகிறது. செயலாக்கப்பட்ட ஒவ்வொரு கோப்பிலும் ஒரு புதிய நீட்டிப்பு இருக்கும், அதில் '.crypt' மற்றும் அதன் அசல் பெயருடன் ஒரு குறிப்பிட்ட எண் இணைக்கப்படும். அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டால், பாதிக்கப்பட்ட சாதனத்தில் RedAlert (N13V) Ransomware புதிய உரைக் கோப்பை உருவாக்கும்....

பல விண்டோஸ் மற்றும் அடோப் ஜீரோ-டே பாதிப்புகளைப் பயன்படுத்தி, உள்நாட்டில் உருவாக்கப்பட்ட மால்வேர் சப்ஜீரோவாகக் கண்காணிக்கப்படும் ஒரு தனியார் துறை தாக்குதல் நடிகர் (பிஎஸ்ஓஏ) கண்டறியப்பட்டது. மைக்ரோசாப்ட் அச்சுறுத்தல் நுண்ணறிவு மையத்தின் (MSTIC) அறிக்கையில் அச்சுறுத்தல் நடிகர் மற்றும் Subzero மால்வேர் பற்றிய விவரங்கள் வெளியிடப்பட்டன. ஆராய்ச்சியாளர்கள் இந்த குறிப்பிட்ட PSOA ஐ KNOTWEED என்று கண்காணித்து, இது DSIRF என்ற ஆஸ்திரியாவை தளமாகக் கொண்ட அச்சுறுத்தல் நடிகர் என்று நம்புகிறார்கள். KNOTWEED ஆனது இரண்டு வெவ்வேறு மாதிரிகளின் கலவையை வழங்க வாய்ப்புள்ளது - அணுகல்-ஒரு-சேவை மற்றும் ஹேக்-ஃபயர்-ஹேர், குழு இரண்டும் அதன் Subzero மால்வேரை மூன்றாம் தரப்பினருக்கு விற்கிறது, அதே நேரத்தில் சில தாக்குதல்களில் அதிக நேரடி ஈடுபாடு இருப்பதாகத் தோன்றுகிறது....

Infosec ஆராய்ச்சியாளர்கள் Mac பயனர்களுக்கு RelianceTask எனப்படும் புதிய, ஊடுருவும் அப்ளிகேஷன் குறித்து எச்சரித்து வருகின்றனர். இந்த நிரல் செழிப்பான AdLoad ஆட்வேர் குடும்பத்தைச் சேர்ந்தது மற்றும் பயனர்களின் மேக்களுக்கு தேவையற்ற விளம்பரங்களை வழங்குவதில் பெரும்பாலும் பணிபுரிகிறது. பெரும்பாலான சந்தர்ப்பங்களில், இது போன்ற சந்தேகத்திற்குரிய பயன்பாடுகள், கேள்விக்குரிய தந்திரங்கள் மூலம் பரப்பப்படுகின்றன. எல்லாவற்றிற்கும் மேலாக, பயனர்கள் தங்கள் கணினிகளில் விருப்பத்துடன் PUPகளை (சாத்தியமான தேவையற்ற நிரல்கள்) நிறுவுவது சாத்தியமில்லை. அதற்குப் பதிலாக, இந்தப் பயன்பாடுகளை உருவாக்குபவர்கள் மென்பொருள் தொகுத்தல் அல்லது போலி நிறுவிகள்/புதுப்பிப்புகள் போன்ற முறைகளை நம்பியிருக்கிறார்கள். Mac இல் RelianceTask வெற்றிகரமாக பயன்படுத்தப்பட்டிருந்தால்,...

Windows பயனர்கள் தங்கள் கணினிகளின் பின்னணியில் AggregatorHost.exe என்ற செயல்முறை இயங்குவதைக் கவனித்துள்ளனர். செயல்முறை விசித்திரமாகவும் சந்தேகத்திற்குரியதாகவும் தோன்றலாம், ஏனெனில் அதன் நோக்கம் தெளிவாக இல்லை. மேலும், 'பண்புகள்' சாளரத்தில் வழங்கப்பட்ட விவரங்களின் ஒரு பகுதியாக அதன் வெளியீட்டாளர் பற்றிய தகவல் இல்லாமல் இருக்கலாம். தேவையற்ற மூன்றாம் தரப்பு நிரல் மூலம் Windows OS இல் உள்ள செயல்முறை பாதுகாப்பற்றதாக அல்லது உட்செலுத்தப்படுவதை நோக்கி இந்த உண்மையை விளக்கலாம். இருப்பினும், AggregatorHost.exe ஒரு முறையான விண்டோஸ் செயல்முறையாகத் தோன்றுகிறது, இது Windows Defender இன் செயல்பாட்டுடன் தொடர்புடையதாக இருக்கலாம். பெரும்பாலான பயனர்களுக்கு இது இருக்கலாம் என்றாலும், மால்வேர் ஆபரேட்டர்கள் தங்கள் அச்சுறுத்தும் கருவிகளை உண்மையான கோப்புகள்...

ஃபிஷிங் போர்ட்டலைத் திறப்பதற்கு பயனர்களை ஈர்க்கும் முயற்சியில் மோசடி செய்பவர்கள் ஏமாற்றும் மின்னஞ்சல்களைப் பரப்புகின்றனர். பல அமெரிக்க மாநிலங்களில் 700 க்கும் மேற்பட்ட கிளைகளைக் கொண்ட சட்டப்பூர்வ வங்கி ஹோல்டிங் நிறுவனமான M&T வங்கியால் அனுப்பப்பட்டதாக மின்னஞ்சல்கள் வழங்கப்படுகின்றன. போலி மின்னஞ்சல்கள் நிறுவனத்தின் பெயர் மற்றும் லோகோ இரண்டையும் பயன்படுத்துகின்றன. இந்த தவறான மின்னஞ்சல்களுடன் M&T வங்கிக்கு எந்த தொடர்பும் இல்லை என்பதை பயனர்கள் எச்சரிக்க வேண்டும். அமேசானில் இருந்து வாங்கும் கட்டணமாக பெறுநர்களின் கணக்கிலிருந்து $400க்கும் அதிகமான பணம் மாற்றப்படும் என்று கான் கலைஞர்கள் கூறுகின்றனர். கூறப்படும் ஆர்டர் நடந்த தேதியும் மின்னஞ்சலில் இருக்கும். பரிவர்த்தனையை நிறுத்த, பயனர்கள் சேர்க்கப்பட்ட இணைப்பைப் பின்பற்ற வேண்டும் என்று...

சந்தேகத்திற்குரிய அல்லது ஊடுருவும் பயன்பாடுகளை விளம்பரப்படுத்த மோசடி செய்பவர்கள் போலி பாதுகாப்பு எச்சரிக்கைகளைப் பயன்படுத்துகின்றனர். இந்த குறிப்பிட்ட தந்திரம் ஒரு முரட்டு இணையத்தளத்தால் பிரச்சாரம் செய்யப்படுகிறது. பயனர்கள் பக்கத்தில் இறங்கும் போது, 'கணினி எச்சரிக்கை' எனக் கூறி, ஆபத்தான அறிக்கையைக் கொண்ட பாப்-அப் சாளரம் அவர்களுக்கு வழங்கப்படும். காட்டப்படும் செய்தியின் படி, பார்வையாளரின் கணினி சிதைந்துள்ளது மற்றும் காலாவதியானது. போலியான பயமுறுத்தல்கள் இன்னும் மூர்க்கத்தனமான அறிக்கையுடன் தொடர்கின்றன - கான் வலைத்தளத்தின்படி, பயனரின் அனைத்து கோப்புகளும் சில நொடிகளுக்குப் பிறகு நீக்கப்படும். பாப்-அப் விண்டோவில் காணப்படும் 'புதுப்பிப்பு' பொத்தானை அழுத்துவதற்கு சந்தேகத்திற்கு இடமில்லாத பயனர்களைத் தள்ளுவதே அனைத்து...

ஹைட்ராக்ஸ் ரான்சம்வேர் என்பது பல்வேறு வகையான கோப்பு வகைகளை குறிவைக்கும் கிரிப்டோகிராஃபிக் அல்காரிதம் கொண்ட தீம்பொருள் அச்சுறுத்தலாகும். பாதிக்கப்பட்ட கணினிகளில் சேமிக்கப்பட்டுள்ள பெரும்பாலான கோப்புகள் பூட்டப்பட்டு பயன்படுத்த முடியாததாக இருக்கும். பொதுவாக, ransomware செயல்பாடுகள் நிதி ரீதியாக இயக்கப்படுகின்றன, தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிக்க முயற்சிக்கின்றனர். Hydrox Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது ஒரு புதிய கோப்பு நீட்டிப்பை - '.hydrox,' என்ற கோப்பின் அசல் பெயருடன் இணைக்கிறது. அச்சுறுத்தலால் ஏற்படும் மாற்றங்களில், 'Hydrox Ransomware.txt' என்ற பெயரில் அறிமுகமில்லாத உரைக் கோப்பின் தோற்றமும் இருக்கும். அந்தக் கோப்பில் அச்சுறுத்தலின் மீட்புக் குறிப்பு,...