PoorTry/BurntCigar

சைபர் அச்சுறுத்தல் நிலப்பரப்பு PoorTry இன் பரிணாம வளர்ச்சியைக் கண்டுள்ளது, இது ஒரு கர்னல்-முறை விண்டோஸ் இயக்கி மிகவும் அழிவுகரமான திருப்பத்தை எடுத்துள்ளது. எண்ட்பாயிண்ட் டிடக்ஷன் மற்றும் ரெஸ்பான்ஸ் (EDR) தீர்வுகளை முடக்குவதற்கு ஆரம்பத்தில் வடிவமைக்கப்பட்ட PoorTry இப்போது EDR wiper ஆக மாறிவிட்டது. இந்த பரிணாமம் ransomware கும்பல்களை பாதுகாப்பு மென்பொருள் செயல்பாடுகளுக்கு முக்கியமான கோப்புகளை நீக்க அனுமதிக்கிறது, அமைப்புகளை பாதுகாப்பற்றதாக ஆக்குகிறது மற்றும் மீட்பு மிகவும் சவாலானது.

ஏழை முயற்சியின் பரிணாமம்: செயலிழப்பிலிருந்து அழிவு வரை

PoorTry, அதன் மாற்றுப்பெயர் "BurntCigar" என்றும் அழைக்கப்படுகிறது, இது 2021 ஆம் ஆண்டில் தொடங்கப்பட்டதிலிருந்து ransomware குழுக்களின் ஆயுதக் களஞ்சியத்தில் குறிப்பிடத்தக்க கருவியாக இருந்து வருகிறது. ஆரம்பத்தில், EDR மற்றும் பிற பாதுகாப்பு நடவடிக்கைகளை முடக்குவதற்காக இது உருவாக்கப்பட்டது. காலப்போக்கில், இது பிளாக் கேட் , கியூபா மற்றும் லாக்பிட் உள்ளிட்ட மோசமான ransomware கும்பல்களால் பயன்படுத்தப்பட்டது. மைக்ரோசாப்டின் சான்றளிப்பு கையொப்பமிடும் செயல்முறையை அதன் உருவாக்குநர்கள் பயன்படுத்தியபோது அதன் வளர்ச்சி குறிப்பிடத்தக்க மைல்கல்லை எட்டியது, இது தீங்கிழைக்கும் இயக்கிகளை கையொப்பமிடவும் அதிக செயல்திறனுடன் பயன்படுத்தவும் அனுமதிக்கிறது.

2022 மற்றும் 2023 முழுவதும், PoorTry தொடர்ந்து உருவாகி, கண்டறிதலைத் தவிர்க்கும் திறனை மேம்படுத்தியது.VMPprotect , Themida மற்றும் ASMGuard போன்ற தெளிவற்ற கருவிகளை இணைப்பதன் மூலம், அதன் தீங்கிழைக்கும் நோக்கத்தை மறைப்பதில் அது மிகவும் திறமையானது. எவ்வாறாயினும், 2024 ஆம் ஆண்டு ஜூலை மாதத்தில், பூர்டிரியானது EDR அமைப்புகளை முடக்குவதிலிருந்து முற்றிலும் அழிக்கும் நிலைக்கு மாறியபோது மிகவும் முக்கியமான வளர்ச்சி ஏற்பட்டது.

எப்படி PoorTry வேலை செய்கிறது

PoorTry இன் சமீபத்திய மறு செய்கையானது அதன் பயனர் பயன்முறை கூறுகளுடன் தொடங்குகிறது, இது பாதுகாப்பு மென்பொருளின் நிறுவல் கோப்பகங்களை உன்னிப்பாகக் கண்டறிந்து முக்கியமான கோப்புகளை சுட்டிக்காட்டுகிறது. இந்தத் தகவல் பின்னர் கர்னல்-முறை கூறுக்கு அனுப்பப்படுகிறது, இது பாதுகாப்பு செயல்முறைகளை முறையாக நிறுத்துவதன் மூலமும் அத்தியாவசிய கோப்புகளை நீக்குவதன் மூலமும் தாக்குதலைச் செயல்படுத்துகிறது.

பெயர் அல்லது வகை மூலம் கோப்புகளை குறிவைக்கும் PoorTry இன் திறன், செயல்பாட்டு நெகிழ்வுத்தன்மையின் ஒரு அடுக்கை சேர்க்கிறது, இது EDR தயாரிப்புகளின் பரந்த அளவிலான உள்ளடக்கத்தை செயல்படுத்துகிறது. இந்த துல்லியமானது மிகவும் முக்கியமான கோப்புகள் மட்டுமே நீக்கப்படுவதை உறுதிசெய்கிறது, குறியாக்க கட்டத்தின் போது தாக்குதலின் தாக்கத்தை அதிகப்படுத்தும் போது முன்கூட்டியே கண்டறிவதற்கான வாய்ப்புகளை குறைக்கிறது.

PoorTry’s Evolution இன் தாக்கங்கள்

EDR செயலிழக்கச் செய்வதிலிருந்து துடைப்பிற்கு மாறுவது ransomware நடிகர்கள் பயன்படுத்தும் தந்திரங்களில் அர்த்தமுள்ள அதிகரிப்பைக் குறிக்கிறது. EDR அமைப்புகளை மீட்டெடுக்கும் அல்லது மறுதொடக்கம் செய்யும் திறனை அகற்றுவதன் மூலம், தாக்குபவர்கள் தடையற்ற குறியாக்கத்துடன் தொடரலாம், இதனால் கணினிகள் பாதிக்கப்படக்கூடியதாகவும் பாதுகாப்பற்றதாகவும் இருக்கும்.

ட்ரெண்ட் மைக்ரோ மற்றும் சோஃபோஸ் போன்ற இணைய பாதுகாப்பு நிறுவனங்களின் முயற்சிகள் இருந்தபோதிலும், அவை PoorTry இன் பரிணாம வளர்ச்சியைக் கண்காணித்து, அதன் அதிகரித்து வரும் திறன்களைப் பற்றி எச்சரித்தாலும், இந்தக் கருவியின் பின்னால் உள்ள டெவலப்பர்கள் தொடர்ந்து புதிய தற்காப்பு நடவடிக்கைகளுக்குத் தழுவினர். இத்தகைய மேம்பட்ட அச்சுறுத்தல்களுக்கு முன்னால் இருப்பதில் பாதுகாப்பு வல்லுநர்கள் எதிர்கொள்ளும் தற்போதைய சவாலை இந்த இணக்கத்தன்மை அடிக்கோடிட்டுக் காட்டுகிறது.

PoorTry ஐ அகற்றுவது மற்றும் உங்கள் கணினியைப் பாதுகாப்பது எப்படி

PoorTry இன் ஆக்ரோஷமான தன்மையைக் கருத்தில் கொண்டு, உங்கள் கணினி சமரசம் செய்யப்பட்டதாக நீங்கள் சந்தேகித்தால் உடனடியாக நடவடிக்கை எடுப்பது அவசியம். PoorTry ஐ அகற்றி உங்கள் கணினியைப் பாதுகாப்பதற்கான படிப்படியான வழிகாட்டி இங்கே:

  1. மால்வேர் எதிர்ப்பு நிரலுடன் முழு சிஸ்டம் ஸ்கேன் இயக்கவும் : உங்கள் கணினியின் விரிவான ஸ்கேன் செய்ய, புகழ்பெற்ற மால்வேர் எதிர்ப்பு நிரலைப் பயன்படுத்தி தொடங்கவும். PoorTry திறம்பட கண்டறிய, பயன்பாடு சமீபத்திய அச்சுறுத்தல் வரையறைகளுடன் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
  2. பாதிக்கப்பட்ட கணினியைத் தனிமைப்படுத்தவும் : மோசமான முயற்சி கண்டறியப்பட்டால், தீம்பொருள் மேலும் பரவுவதைத் தடுக்க பாதிக்கப்பட்ட கணினியை உங்கள் நெட்வொர்க்கிலிருந்து தனிமைப்படுத்தவும்.
  3. தீம்பொருளை அகற்று : உங்கள் கணினியிலிருந்து PoorTry ஐ அகற்ற தீம்பொருள் எதிர்ப்பு நிரலின் வழிமுறைகளைப் பின்பற்றவும். பாதிக்கப்பட்ட கோப்புகளை தனிமைப்படுத்துவது அல்லது நீக்குவது இதில் அடங்கும். தீம்பொருளின் அனைத்து தடயங்களும் அகற்றப்படுவதை உறுதிசெய்யவும்.
  4. உங்கள் பாதுகாப்பு மென்பொருளை மீட்டமைக்கவும் : PoorTry ஐ அகற்றிய பிறகு, உங்கள் கணினி பாதுகாக்கப்படுவதை உறுதிசெய்ய உங்கள் EDR மற்றும் பிற பாதுகாப்புத் தீர்வுகளை மீண்டும் நிறுவ அல்லது மீட்டமைக்க வேண்டியிருக்கும். உங்கள் பாதுகாப்பு மென்பொருளின் அனைத்து முக்கியமான கூறுகளும் அப்படியே உள்ளதா மற்றும் செயல்படுகிறதா என்பதை இருமுறை சரிபார்க்கவும்.
  5. உங்கள் கணினியைப் புதுப்பித்தல் மற்றும் கடினப்படுத்துதல் : உங்கள் இயக்க முறைமை, பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருளை புதுப்பித்த நிலையில் வைத்திருங்கள். எதிர்கால தாக்குதல்களின் அபாயத்தைக் குறைக்க, நெட்வொர்க் பிரிவு மற்றும் பல காரணி அங்கீகாரம் போன்ற கூடுதல் பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தவும்.
  6. மேலும் அச்சுறுத்தல்களைக் கண்காணித்தல் : உங்கள் கணினியில் மீண்டும் தொற்று அல்லது சந்தேகத்திற்கிடமான செயல்பாடு ஏதேனும் இருந்தால், அதைத் தொடர்ந்து கண்காணிக்கவும். பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளைப் பயன்படுத்துவதில் விழிப்புடன் இருங்கள்.

PoorTry இன் EDR துடைப்பான் பரிணாமம், ransomware கும்பல்களின் தந்திரோபாயங்களில் ஒரு புதிய அளவிலான ஆக்கிரமிப்பைக் குறிக்கிறது. இந்த மால்வேர் எவ்வாறு இயங்குகிறது என்பதைப் புரிந்துகொண்டு அதை அகற்றுவதற்கு விரைவான நடவடிக்கை எடுப்பதன் மூலம், உங்கள் கணினியை மேலும் சேதமடையாமல் பாதுகாக்கலாம். PoorTry ஐக் கண்டறிந்து அகற்ற நம்பகமான மால்வேர் எதிர்ப்புத் திட்டத்தைப் பயன்படுத்தவும், மேலும் எதிர்கால அச்சுறுத்தல்களைத் தாங்கும் அளவுக்கு உங்கள் பாதுகாப்பு பாதுகாப்புகள் வலுவாக இருப்பதை உறுதிசெய்யவும். சைபர் கிரைமுக்கு எதிரான எப்போதும் மாறிவரும் போரில் ஒரு படி மேலே இருங்கள்.

PoorTry/BurntCigar வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...