EDRKillShifter మాల్వేర్

Malwareలో Mezo నాటికి

దీనికి అనువదించండి:

RansomHub Ransomwareతో అనుబంధించబడిన సైబర్ క్రైమ్ సమూహం, రాజీపడిన సిస్టమ్‌లపై ఎండ్‌పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ (EDR) సాఫ్ట్‌వేర్‌ను నిలిపివేయడానికి ఉద్దేశించిన కొత్త సాధనాన్ని అమలు చేస్తున్నట్లు గుర్తించబడింది. సైబర్‌ సెక్యూరిటీ నిపుణులు ఈ EDR-డిసేబుల్ యుటిలిటీకి "EDRKillShifter" అని పేరు పెట్టారు. మే 2024లో విఫలమైన ransomware ప్రయత్నం తర్వాత టూల్ కనుగొనబడింది. EDRKillShifter ఇప్పుడు AuKill (AvNeutralizer అని కూడా పిలుస్తారు) మరియు Terminator వంటి ఇతర సారూప్య ప్రోగ్రామ్‌లలో చేరింది.

EDRKillShifter ఒక 'లోడర్' ఎక్జిక్యూటబుల్‌గా పనిచేస్తుంది, చట్టబద్ధమైన కానీ హాని కలిగించే డ్రైవర్‌కు డెలివరీ మెకానిజం వలె పనిచేస్తుంది-ఈ రకమైన సాధనాన్ని సాధారణంగా 'బ్రింగ్ యువర్ ఓన్ వల్నరబుల్ డ్రైవర్' (BYOVD) అని పిలుస్తారు. ముప్పు నటుడి లక్ష్యాలపై ఆధారపడి, ఇది వివిధ డ్రైవర్ పేలోడ్‌లను అమలు చేయగలదు.

విషయ సూచిక

పాత సైబర్ క్రైమ్ గ్రూప్ యొక్క కొత్త ముఖం

RansomHub Ransomware Knight Ransomwar e యొక్క రీబ్రాండెడ్ వెర్షన్ అని నమ్ముతారు, ఇది ఫిబ్రవరి 2024లో ఉద్భవించింది. ఇది ప్రారంభ యాక్సెస్‌ని పొందడానికి తెలిసిన భద్రతా లోపాలను ఉపయోగించుకుంటుంది, స్థిరమైన యాక్సెస్‌ను నిర్వహించడానికి Atera మరియు Splashtop వంటి చట్టబద్ధమైన రిమోట్ డెస్క్‌టాప్ సాధనాలను ఉపయోగిస్తుంది. గత నెలలో, మైక్రోసాఫ్ట్ అప్రసిద్ధ సైబర్ క్రైమ్ గ్రూప్ స్కాటర్డ్ స్పైడర్ తన టూల్‌కిట్‌లో RansomHub మరియు Qilin వంటి ransomware స్ట్రెయిన్‌లను జోడించిందని వెల్లడించింది.

EDRKillShifter యొక్క అటాక్ చైన్ మరియు ఆపరేషన్

పాస్‌వర్డ్ స్ట్రింగ్ ఇన్‌పుట్‌తో కమాండ్ లైన్ ద్వారా అమలు చేయబడుతుంది, ఎక్జిక్యూటబుల్ BIN అనే ఎంబెడెడ్ రిసోర్స్‌ను డీక్రిప్ట్ చేస్తుంది మరియు దానిని నేరుగా మెమరీలో రన్ చేస్తుంది. ఈ BIN వనరు తుది గో-ఆధారిత, అస్పష్టమైన పేలోడ్‌ను అన్‌ప్యాక్ చేస్తుంది మరియు అమలు చేస్తుంది, ఇది వివిధ హాని కలిగించే, చట్టబద్ధమైన డ్రైవర్‌లను ఉన్నతమైన అధికారాలను పొందేందుకు మరియు EDR సాఫ్ట్‌వేర్‌ను నిలిపివేయడానికి దోపిడీ చేస్తుంది.

బైనరీ భాషా ప్రాపర్టీ రష్యన్‌కి సెట్ చేయబడింది, మాల్వేర్ రష్యన్ స్థానికీకరణ సెట్టింగ్‌లతో కూడిన సిస్టమ్‌లో కంపైల్ చేయబడిందని సూచిస్తుంది. ప్యాక్ చేయని అన్ని EDR-నిలిపివేసే సాధనాలు .డేటా విభాగంలో హాని కలిగించే డ్రైవర్‌ను పొందుపరుస్తాయి.

సిస్టమ్‌లను అప్‌డేట్‌గా ఉంచడం, EDR సాఫ్ట్‌వేర్‌లో ట్యాంపర్ ప్రొటెక్షన్‌ను ప్రారంభించడం మరియు ఈ ముప్పును తగ్గించడానికి Windows పాత్రల కోసం బలమైన భద్రతా పద్ధతులను నిర్వహించడం సిఫార్సు చేయబడింది. దాడి చేసే వ్యక్తి అధికారాలను పెంచగలిగితే లేదా నిర్వాహక హక్కులను పొందగలిగితే మాత్రమే ఈ దాడి సాధ్యమవుతుంది. వినియోగదారు మరియు నిర్వాహక అధికారాల మధ్య స్పష్టమైన విభజనను నిర్ధారించడం వలన దాడి చేసేవారిని సులభంగా పాడైన డ్రైవర్‌లను లోడ్ చేయకుండా నిరోధించడంలో అద్భుతంగా సహాయపడుతుంది.

మాల్వేర్ ఇన్ఫెక్షన్లకు వ్యతిరేకంగా మీ పరికరాల భద్రతను ఎలా పెంచాలి?

పరికర భద్రతను బలోపేతం చేయడానికి మరియు మాల్వేర్ ఇన్‌ఫెక్షన్‌ల నుండి రక్షించడానికి, వినియోగదారులు క్రింది సమగ్రమైన ఉత్తమ పద్ధతులను అనుసరించమని ప్రోత్సహిస్తారు:

రెగ్యులర్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు: ఆపరేటింగ్ సిస్టమ్: మీ ఆపరేటింగ్ సిస్టమ్ తాజా సెక్యూరిటీ ప్యాచ్‌లు మరియు అప్‌డేట్‌లతో ఎప్పటికప్పుడు అప్‌గ్రేడ్ చేయబడిందని నిర్ధారించుకోండి. అప్లికేషన్‌లు: భద్రత మరియు కార్యాచరణను నిర్వహించడానికి వెబ్ బ్రౌజర్‌లు, ప్లగిన్‌లు మరియు ఇతర అప్లికేషన్‌లతో సహా ఇన్‌స్టాల్ చేయబడిన అన్ని సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా నవీకరించండి.

బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లు: పాస్‌వర్డ్ సంక్లిష్టత: భద్రతను మెరుగుపరచడానికి అక్షరాలు, సంఖ్యలు మరియు చిహ్నాలను కలిపి సంక్లిష్టమైన పాస్‌వర్డ్‌లను సృష్టించండి. పాస్‌వర్డ్ మేనేజ్‌మెంట్: ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్‌వర్డ్‌లను రూపొందించడానికి, నిల్వ చేయడానికి మరియు నిర్వహించడానికి ప్రసిద్ధ పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించండి, తద్వారా పాస్‌వర్డ్-సంబంధిత ఉల్లంఘనల ప్రమాదాన్ని తగ్గిస్తుంది.

రెండు-కారకాల ప్రామాణీకరణ (2FA) : అదనపు భద్రత: సాంప్రదాయ పాస్‌వర్డ్‌లకు మించిన భద్రతను మరొక పొరను జోడించి, దానికి మద్దతు ఇచ్చే అన్ని ఖాతాలు మరియు సేవలపై రెండు-కారకాల ప్రమాణీకరణను అమలు చేయండి.

యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్: రియల్-టైమ్ ప్రొటెక్షన్: నిజ-సమయ రక్షణను అందించే విశ్వసనీయ యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయండి మరియు నిర్వహించండి మరియు బెదిరింపులను గుర్తించడానికి మరియు తటస్థీకరించడానికి సాధారణ స్కాన్‌లను నిర్వహించండి. ప్రోగ్రామ్ అప్‌డేట్‌లు: ఈ భద్రతా ప్రోగ్రామ్‌లు కొత్త మరియు ఉద్భవిస్తున్న బెదిరింపులను సమర్థవంతంగా గుర్తించగలవని మరియు ఎదుర్కోగలవని నిర్ధారించుకోవడానికి ఈ భద్రతా ప్రోగ్రామ్‌లను క్రమం తప్పకుండా నవీకరించండి.

సురక్షిత బ్రౌజింగ్ పద్ధతులు: అనుమానాస్పద లింక్‌లను నివారించండి: మాల్వేర్ ఇన్‌ఫెక్షన్‌లను నివారించడానికి తెలియని లేదా అనుమానాస్పద ఇమెయిల్‌ల నుండి లింక్‌లను యాక్సెస్ చేయడం లేదా జోడింపులను డౌన్‌లోడ్ చేయడం మానుకోండి. వెబ్‌సైట్‌లను ధృవీకరించండి: ఏదైనా ప్రైవేట్ సమాచారాన్ని నమోదు చేయడానికి ముందు URLలో HTTPS కోసం తనిఖీ చేయడం ద్వారా మీరు సురక్షితమైన మరియు చట్టబద్ధమైన వెబ్‌సైట్‌లకు నావిగేట్ చేస్తున్నారని నిర్ధారించుకోండి.

సాధారణ బ్యాకప్‌లు: డేటా బ్యాకప్: మాల్వేర్ దాడి జరిగినప్పుడు సంభావ్య డేటా నష్టాన్ని తగ్గించడానికి క్లిష్టమైన డేటాను స్వతంత్ర నిల్వ పరికరానికి లేదా క్లౌడ్ సేవకు తరచుగా బ్యాకప్ చేయండి.

ఫైర్‌వాల్ కాన్ఫిగరేషన్: నెట్‌వర్క్ రక్షణ: ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ నెట్‌వర్క్ ట్రాఫిక్ రెండింటినీ నియంత్రించడానికి ఫైర్‌వాల్‌ను ఉపయోగించండి, తద్వారా అనధికారిక యాక్సెస్‌ను నిరోధించడం మరియు నెట్‌వర్క్ భద్రతను మెరుగుపరచడం.

వినియోగదారు అధికారాలు: అతి తక్కువ ప్రత్యేక హక్కు సూత్రం: సిస్టమ్ కార్యకలాపాలపై మాల్వేర్ యొక్క సంభావ్య ప్రభావాన్ని పరిమితం చేయడానికి నిర్వాహక ఖాతాకు బదులుగా, సాధారణ వినియోగదారు ఖాతాను ఉపయోగించి ఆపరేట్ చేయండి. ప్రత్యేక ఖాతాలు: అనధికార అధికారాల పెంపు ప్రమాదాన్ని తగ్గించడానికి సాధారణ కార్యకలాపాలు మరియు పరిపాలనా పనుల కోసం ప్రత్యేక ఖాతాలను నిర్వహించండి.

విద్య మరియు అవగాహన: ఫిషింగ్ అవగాహన: అటువంటి దాడులకు గురయ్యే అవకాశాన్ని తగ్గించడానికి సాధారణ ఫిషింగ్ వ్యూహాలు మరియు సామాజిక ఇంజనీరింగ్ వ్యూహాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. కొనసాగుతున్న శిక్షణ: తాజా భద్రతా బెదిరింపులు మరియు ఉత్తమ అభ్యాసాల గురించి అప్‌డేట్‌గా ఉండటానికి శిక్షణ మరియు విద్యా వనరులలో నిరంతరం పాల్గొనండి.

ఈ ఉత్తమ పద్ధతులను అవలంబించడం ద్వారా, వినియోగదారులు మాల్వేర్ ఇన్‌ఫెక్షన్‌లు మరియు ఇతర భద్రతా బెదిరింపులకు వ్యతిరేకంగా తమ రక్షణను గణనీయంగా పెంచుకోవచ్చు, మొత్తం సిస్టమ్ భద్రత మరియు సమగ్రతను మెరుగుపరుస్తుంది.