TheCursedMurderer Ransomware
தீம்பொருள் ஆராய்ச்சியாளர்கள் புதிய ransomware அச்சுறுத்தலைக் கண்டறிந்துள்ளனர். புதிதாக கண்டுபிடிக்கப்பட்ட தரவு-பூட்டுதல் ட்ரோஜனுக்கு TheCursedMurderer Ransomware என்று பெயரிடப்பட்டுள்ளது. இந்த அச்சுறுத்தல் பிரபலமான ransomware குடும்பங்கள் எதையும் சேர்ந்ததாகத் தெரியவில்லை.
பரப்புதல் மற்றும் குறியாக்கம்
வெகுஜன ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் ransomware அச்சுறுத்தல்களைப் பொறுத்தவரை பரவலாகப் பயன்படுத்தப்படும் பிரச்சார முறைகளில் ஒன்றாகும். வழக்கமாக, இலக்கு பயனர்கள் ஒரு போலி மின்னஞ்சலைப் பெறுவார்கள், அதில் ஒரு போலி, பொறிக்கப்பட்ட செய்தி மற்றும் சிதைந்த இணைப்பு இருக்கும். இணைக்கப்பட்ட கோப்பை தொடங்க பயனரை நம்ப வைப்பதே மோசடி செய்தியின் குறிக்கோள். தவறான செயல்பாடுகள், போலி பயன்பாட்டு புதுப்பிப்புகள், பிரபலமான ஊடகங்களின் பாதிக்கப்பட்ட நகல்கள் மற்றும் மென்பொருள் ஆகியவை பொதுவாக பயன்படுத்தப்படும் தொற்று திசையன்கள்.
TheCursedMurderer Ransomware அச்சுறுத்தல் பயனரின் அனைத்து ஆடியோ கோப்புகள், படங்கள், ஆவணங்கள், காப்பகங்கள், வீடியோக்கள், தரவுத்தளங்கள் போன்றவற்றை பூட்டுகிறது. ஒரு ransomware அச்சுறுத்தல் பூட்டுவதை நிர்வகிக்கும் அதிகமான கோப்புகள், பாதிக்கப்பட்டவருக்கு தேவையான தொகையை செலுத்துவதில் கையாளுவதற்கு அதிக வாய்ப்புள்ளது மறைகுறியாக்க விசை. பூட்டப்பட்ட கோப்புகள் TheCursedMurderer Ransomware இன் குறியாக்க செயல்முறைக்கு உட்பட்டவுடன் புதிய நீட்டிப்பைப் பெறும். இந்த தரவு-குறியாக்க ட்ரோஜன் பாதிக்கப்பட்ட கோப்புகளின் பெயர்களின் முடிவில் ஒரு '.aes' நீட்டிப்பை சேர்க்கிறது. எடுத்துக்காட்டாக, ஆரம்பத்தில் 'பனி-முயல். Mp3' என்று பெயரிடப்பட்ட ஒரு கோப்பு, TheCursedMurderer Ransomware பூட்டும்போது 'snow-rabbit.mp3.aes' என மறுபெயரிடப்படும். நீட்டிப்பின் பெயர் தாக்குதலில் பயன்படுத்தப்படும் குறியாக்க வழிமுறையைக் குறிக்கும்.
மீட்கும் குறிப்பு
பயனரின் டெஸ்க்டாப்பில் கைவிடப்பட்ட மீட்கும் குறிப்பு 'அறிவுறுத்தல்கள். Txt' என்ற கோப்பில் உள்ளது. பயனர்கள் பிட்காயின் வடிவத்தில் $ 100 மீட்கும் கட்டணத்தை செலுத்துமாறு கேட்டுக்கொள்ளப்படுகிறார்கள். பல சைபர் வஞ்சகர்கள் கிரிப்டோகரன்சி வழியாக பணம் செலுத்த விரும்புகிறார்கள், ஏனெனில் இது அவர்களின் அநாமதேயத்தைப் பாதுகாக்கவும் எதிர்மறையான விளைவுகளை எதிர்கொள்வதைத் தவிர்க்கவும் உதவுகிறது. TheCursedMurderer Ransomware இன் ஆசிரியர்கள் மின்னஞ்சல் வழியாக தொடர்பு கொள்ளுமாறு கோருகின்றனர், மேலும் இந்த நோக்கத்திற்காக ஒரு மின்னஞ்சல் முகவரியை வழங்கியுள்ளனர் - 'iknowyouandiseeyou@protonmail.ch.' பாதிக்கப்பட்டவர்களை அச்சுறுத்துவதற்கும், கோரப்பட்ட தொகையை செலுத்துமாறு மேலும் அழுத்தம் கொடுப்பதற்கும் வடிவமைக்கப்பட்ட மற்றொரு சமூக பொறியியல் தந்திரமாக தாக்குதல் நடத்தியவர்கள் தங்கள் மின்னஞ்சல் முகவரிக்கு 'iknowyouandiseeyou' என்று பெயரிட்டிருக்கலாம். இருப்பினும், இது ஒரு கன்னமான தந்திரத்தைத் தவிர வேறில்லை.
நிச்சயமாக கட்டணம் செலுத்துவது நல்லதல்ல. Ransomware அச்சுறுத்தல்களை உருவாக்கியவர்கள், பாதிக்கப்பட்டவர்களுக்கு அவர்கள் கோரிய மீட்கும் கட்டணத்தை செலுத்தினாலும் ஒரு மறைகுறியாக்க கருவியை வழங்குவதில்லை. இதனால்தான் உங்கள் கணினியிலிருந்து TheCursedMurderer Ransomware ஐ பாதுகாப்பாக அகற்றும் புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு பயன்பாட்டைப் பெறுவது சிறந்தது.
