PoorTry/BurntCigar
సైబర్ థ్రెట్ ల్యాండ్స్కేప్ PoorTry యొక్క పరిణామాన్ని చూసింది, ఇది కెర్నల్-మోడ్ విండోస్ డ్రైవర్, ఇది మరింత విధ్వంసకర మలుపు తీసుకుంది. ఎండ్పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ (EDR) సొల్యూషన్లను డిసేబుల్ చేయడానికి మొదట రూపొందించబడింది, PoorTry ఇప్పుడు EDR వైపర్గా మారింది. ఈ పరిణామం భద్రతా సాఫ్ట్వేర్ కార్యకలాపాలకు కీలకమైన ఫైల్లను తొలగించడానికి ransomware గ్యాంగ్లను అనుమతిస్తుంది, సిస్టమ్లను రక్షణ లేకుండా చేస్తుంది మరియు రికవరీని మరింత సవాలుగా చేస్తుంది.
విషయ సూచిక
ది ఎవల్యూషన్ ఆఫ్ పూర్ట్రీ: ఫ్రమ్ డియాక్టివేషన్ టు డిస్ట్రక్షన్
PoorTry, దాని మారుపేరు "BurntCigar" అని కూడా పిలుస్తారు, ఇది 2021లో ప్రారంభమైనప్పటి నుండి ransomware సమూహాల ఆయుధశాలలో ఒక ముఖ్యమైన సాధనంగా ఉంది. ప్రారంభంలో, EDR మరియు ఇతర భద్రతా చర్యలను నిలిపివేయడానికి ఇది అభివృద్ధి చేయబడింది. కాలక్రమేణా, ఇది బ్లాక్క్యాట్ , క్యూబా మరియు లాక్బిట్తో సహా అపఖ్యాతి పాలైన ransomware ముఠాలచే ఉపయోగించబడింది. మైక్రోసాఫ్ట్ యొక్క ధృవీకరణ సంతకం ప్రక్రియను దాని సృష్టికర్తలు ఉపయోగించుకున్నప్పుడు దీని అభివృద్ధి గుర్తించదగిన మైలురాయిని చేరుకుంది, హానికరమైన డ్రైవర్లను సంతకం చేయడానికి మరియు ఎక్కువ సామర్థ్యంతో ఉపయోగించడానికి అనుమతిస్తుంది.
2022 మరియు 2023లో, PoorTry అభివృద్ధి చెందుతూనే ఉంది, గుర్తింపును తప్పించుకునే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.VMPprotect , Themida మరియు ASMGuard వంటి అస్పష్టత సాధనాలను చేర్చడం ద్వారా, ఇది దాని హానికరమైన ఉద్దేశాన్ని దాచడంలో మరింత ప్రవీణుడు అయింది. ఏది ఏమైనప్పటికీ, 2024 జూలైలో పూర్ట్రీ కేవలం EDR సిస్టమ్లను డిసేబుల్ చేయడం నుండి వాటిని పూర్తిగా తుడిచిపెట్టే స్థాయికి మారినప్పుడు అత్యంత సంబంధితమైన అభివృద్ధి జరిగింది.
పూర్ట్రీ ఎలా పనిచేస్తుంది
PoorTry యొక్క తాజా పునరావృతం దాని వినియోగదారు-మోడ్ భాగంతో ప్రారంభమవుతుంది, ఇది భద్రతా సాఫ్ట్వేర్ యొక్క ఇన్స్టాలేషన్ డైరెక్టరీలను నిశితంగా గుర్తిస్తుంది మరియు క్లిష్టమైన ఫైల్లను పిన్పాయింట్ చేస్తుంది. ఈ సమాచారం తరువాత కెర్నల్-మోడ్ కాంపోనెంట్కు ప్రసారం చేయబడుతుంది, ఇది భద్రతా ప్రక్రియలను క్రమపద్ధతిలో ముగించడం మరియు అవసరమైన ఫైల్లను తొలగించడం ద్వారా దాడిని అమలు చేస్తుంది.
పేరు లేదా రకం ద్వారా ఫైల్లను లక్ష్యంగా చేసుకునే PoorTry యొక్క సామర్థ్యం కార్యాచరణ సౌలభ్యం యొక్క పొరను జోడిస్తుంది, ఇది EDR ఉత్పత్తుల యొక్క విస్తృత వర్ణపటాన్ని కవర్ చేయడానికి వీలు కల్పిస్తుంది. ఈ ఖచ్చితత్వం అత్యంత క్లిష్టమైన ఫైల్లు మాత్రమే తొలగించబడుతుందని నిర్ధారిస్తుంది, ఎన్క్రిప్షన్ దశలో దాడి యొక్క ప్రభావాన్ని పెంచేటప్పుడు ముందస్తుగా గుర్తించే అవకాశాలను తగ్గిస్తుంది.
ది ఇంప్లికేషన్స్ ఆఫ్ పూర్ట్రీస్ ఎవల్యూషన్
EDR డియాక్టివేషన్ నుండి వైపింగ్కి మారడం అనేది ransomware నటులు ఉపయోగించే వ్యూహాలలో అర్ధవంతమైన పెరుగుదలను సూచిస్తుంది. EDR సిస్టమ్లను పునరుద్ధరించే లేదా పునఃప్రారంభించే సామర్థ్యాన్ని తీసివేయడం ద్వారా, దాడి చేసేవారు ఎన్క్రిప్షన్ను సవాలు చేయకుండా కొనసాగించవచ్చు, తద్వారా సిస్టమ్లు హాని మరియు రక్షణ లేకుండా ఉంటాయి.
PoorTry యొక్క పరిణామాన్ని ట్రాక్ చేసిన మరియు దాని పెరుగుతున్న సామర్థ్యాల గురించి హెచ్చరించిన ట్రెండ్ మైక్రో మరియు సోఫోస్ వంటి సైబర్ సెక్యూరిటీ సంస్థల ప్రయత్నాలు ఉన్నప్పటికీ, ఈ సాధనం వెనుక ఉన్న డెవలపర్లు స్థిరంగా కొత్త రక్షణ చర్యలకు అనుగుణంగా ఉన్నారు. ఈ అనుకూలత అటువంటి అధునాతన బెదిరింపుల కంటే ముందు ఉండటంలో భద్రతా నిపుణులు ఎదుర్కొంటున్న కొనసాగుతున్న సవాలును నొక్కి చెబుతుంది.
PoorTryని ఎలా తొలగించాలి మరియు మీ సిస్టమ్ను ఎలా రక్షించుకోవాలి
PoorTry యొక్క దూకుడు స్వభావాన్ని బట్టి, మీ సిస్టమ్ రాజీపడిందని మీరు అనుమానించినట్లయితే వెంటనే చర్య తీసుకోవడం చాలా అవసరం. PoorTryని తీసివేయడానికి మరియు మీ సిస్టమ్ను రక్షించడానికి ఇక్కడ దశల వారీ గైడ్ ఉంది:
- యాంటీ-మాల్వేర్ ప్రోగ్రామ్తో పూర్తి సిస్టమ్ స్కాన్ను అమలు చేయండి : మీ సిస్టమ్ యొక్క సమగ్ర స్కాన్ చేయడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ ప్రోగ్రామ్ను ఉపయోగించడం ద్వారా ప్రారంభించండి. PoorTryని సమర్థవంతంగా గుర్తించడానికి అప్లికేషన్ తాజా ముప్పు నిర్వచనాలతో తాజాగా ఉందని నిర్ధారించుకోండి.
- ఇన్ఫెక్టెడ్ సిస్టమ్ను ఐసోలేట్ చేయండి : పూర్ట్రీ కనుగొనబడితే, మాల్వేర్ మరింత వ్యాప్తి చెందకుండా నిరోధించడానికి మీ నెట్వర్క్ నుండి సోకిన సిస్టమ్ను వేరు చేయండి.
- మాల్వేర్ను తీసివేయండి : మీ సిస్టమ్ నుండి PoorTryని తీసివేయడానికి యాంటీ-మాల్వేర్ ప్రోగ్రామ్ సూచనలను అనుసరించండి. ఇది సోకిన ఫైల్లను నిర్బంధించడం లేదా తొలగించడం వంటివి కలిగి ఉండవచ్చు. మాల్వేర్ యొక్క అన్ని జాడలు తొలగించబడినట్లు నిర్ధారించుకోండి.
- మీ భద్రతా సాఫ్ట్వేర్ని పునరుద్ధరించండి : PoorTryని తీసివేసిన తర్వాత, మీ సిస్టమ్ రక్షించబడిందని నిర్ధారించుకోవడానికి మీరు మీ EDR మరియు ఇతర భద్రతా పరిష్కారాలను మళ్లీ ఇన్స్టాల్ చేయాలి లేదా పునరుద్ధరించాల్సి ఉంటుంది. మీ భద్రతా సాఫ్ట్వేర్లోని అన్ని కీలకమైన భాగాలు చెక్కుచెదరకుండా మరియు పని చేస్తున్నాయని ఒకటికి రెండుసార్లు తనిఖీ చేయండి.
- మీ సిస్టమ్ను అప్డేట్ చేయండి మరియు హార్డెన్ చేయండి : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్లను తాజాగా ఉంచండి. భవిష్యత్ దాడుల ప్రమాదాన్ని తగ్గించడానికి నెట్వర్క్ సెగ్మెంటేషన్ మరియు బహుళ-కారకాల ప్రమాణీకరణ వంటి అదనపు భద్రతా చర్యలను వర్తింపజేయండి.
- తదుపరి బెదిరింపుల కోసం మానిటర్ : మీ సిస్టమ్ను మళ్లీ ఇన్ఫెక్షన్ లేదా ఇతర అనుమానాస్పద కార్యకలాపాల సంకేతాల కోసం పర్యవేక్షించడం కొనసాగించండి. భద్రతా ప్యాచ్లు మరియు అప్డేట్లను వర్తింపజేయడంలో అప్రమత్తంగా ఉండండి మరియు చురుకుగా ఉండండి.
PoorTry యొక్క EDR వైపర్గా పరిణామం చెందడం ransomware గ్యాంగ్ల వ్యూహాలలో కొత్త స్థాయి దూకుడును సూచిస్తుంది. ఈ మాల్వేర్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం ద్వారా మరియు దాన్ని తీసివేయడానికి వేగవంతమైన చర్య తీసుకోవడం ద్వారా, మీరు మీ సిస్టమ్ను మరింత దెబ్బతినకుండా కాపాడుకోవచ్చు. PoorTryని గుర్తించి, తొలగించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ ప్రోగ్రామ్ను ఉపయోగించండి మరియు భవిష్యత్తులో వచ్చే బెదిరింపులను తట్టుకునేంతగా మీ భద్రతా రక్షణలు పటిష్టంగా ఉన్నాయని నిర్ధారించుకోండి. సైబర్ క్రైమ్కి వ్యతిరేకంగా నిరంతరం మారుతున్న యుద్ధంలో ఒక అడుగు ముందుకు వేయండి.
PoorTry/BurntCigar వీడియో
చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్లో చూడండి .