PoorTry/BurntCigar

సైబర్ థ్రెట్ ల్యాండ్‌స్కేప్ PoorTry యొక్క పరిణామాన్ని చూసింది, ఇది కెర్నల్-మోడ్ విండోస్ డ్రైవర్, ఇది మరింత విధ్వంసకర మలుపు తీసుకుంది. ఎండ్‌పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్ (EDR) సొల్యూషన్‌లను డిసేబుల్ చేయడానికి మొదట రూపొందించబడింది, PoorTry ఇప్పుడు EDR వైపర్‌గా మారింది. ఈ పరిణామం భద్రతా సాఫ్ట్‌వేర్ కార్యకలాపాలకు కీలకమైన ఫైల్‌లను తొలగించడానికి ransomware గ్యాంగ్‌లను అనుమతిస్తుంది, సిస్టమ్‌లను రక్షణ లేకుండా చేస్తుంది మరియు రికవరీని మరింత సవాలుగా చేస్తుంది.

ది ఎవల్యూషన్ ఆఫ్ పూర్‌ట్రీ: ఫ్రమ్ డియాక్టివేషన్ టు డిస్ట్రక్షన్

PoorTry, దాని మారుపేరు "BurntCigar" అని కూడా పిలుస్తారు, ఇది 2021లో ప్రారంభమైనప్పటి నుండి ransomware సమూహాల ఆయుధశాలలో ఒక ముఖ్యమైన సాధనంగా ఉంది. ప్రారంభంలో, EDR మరియు ఇతర భద్రతా చర్యలను నిలిపివేయడానికి ఇది అభివృద్ధి చేయబడింది. కాలక్రమేణా, ఇది బ్లాక్‌క్యాట్ , క్యూబా మరియు లాక్‌బిట్‌తో సహా అపఖ్యాతి పాలైన ransomware ముఠాలచే ఉపయోగించబడింది. మైక్రోసాఫ్ట్ యొక్క ధృవీకరణ సంతకం ప్రక్రియను దాని సృష్టికర్తలు ఉపయోగించుకున్నప్పుడు దీని అభివృద్ధి గుర్తించదగిన మైలురాయిని చేరుకుంది, హానికరమైన డ్రైవర్‌లను సంతకం చేయడానికి మరియు ఎక్కువ సామర్థ్యంతో ఉపయోగించడానికి అనుమతిస్తుంది.

2022 మరియు 2023లో, PoorTry అభివృద్ధి చెందుతూనే ఉంది, గుర్తింపును తప్పించుకునే సామర్థ్యాన్ని మెరుగుపరుస్తుంది.VMPprotect , Themida మరియు ASMGuard వంటి అస్పష్టత సాధనాలను చేర్చడం ద్వారా, ఇది దాని హానికరమైన ఉద్దేశాన్ని దాచడంలో మరింత ప్రవీణుడు అయింది. ఏది ఏమైనప్పటికీ, 2024 జూలైలో పూర్‌ట్రీ కేవలం EDR సిస్టమ్‌లను డిసేబుల్ చేయడం నుండి వాటిని పూర్తిగా తుడిచిపెట్టే స్థాయికి మారినప్పుడు అత్యంత సంబంధితమైన అభివృద్ధి జరిగింది.

పూర్‌ట్రీ ఎలా పనిచేస్తుంది

PoorTry యొక్క తాజా పునరావృతం దాని వినియోగదారు-మోడ్ భాగంతో ప్రారంభమవుతుంది, ఇది భద్రతా సాఫ్ట్‌వేర్ యొక్క ఇన్‌స్టాలేషన్ డైరెక్టరీలను నిశితంగా గుర్తిస్తుంది మరియు క్లిష్టమైన ఫైల్‌లను పిన్‌పాయింట్ చేస్తుంది. ఈ సమాచారం తరువాత కెర్నల్-మోడ్ కాంపోనెంట్‌కు ప్రసారం చేయబడుతుంది, ఇది భద్రతా ప్రక్రియలను క్రమపద్ధతిలో ముగించడం మరియు అవసరమైన ఫైల్‌లను తొలగించడం ద్వారా దాడిని అమలు చేస్తుంది.

పేరు లేదా రకం ద్వారా ఫైల్‌లను లక్ష్యంగా చేసుకునే PoorTry యొక్క సామర్థ్యం కార్యాచరణ సౌలభ్యం యొక్క పొరను జోడిస్తుంది, ఇది EDR ఉత్పత్తుల యొక్క విస్తృత వర్ణపటాన్ని కవర్ చేయడానికి వీలు కల్పిస్తుంది. ఈ ఖచ్చితత్వం అత్యంత క్లిష్టమైన ఫైల్‌లు మాత్రమే తొలగించబడుతుందని నిర్ధారిస్తుంది, ఎన్‌క్రిప్షన్ దశలో దాడి యొక్క ప్రభావాన్ని పెంచేటప్పుడు ముందస్తుగా గుర్తించే అవకాశాలను తగ్గిస్తుంది.

ది ఇంప్లికేషన్స్ ఆఫ్ పూర్‌ట్రీస్ ఎవల్యూషన్

EDR డియాక్టివేషన్ నుండి వైపింగ్‌కి మారడం అనేది ransomware నటులు ఉపయోగించే వ్యూహాలలో అర్ధవంతమైన పెరుగుదలను సూచిస్తుంది. EDR సిస్టమ్‌లను పునరుద్ధరించే లేదా పునఃప్రారంభించే సామర్థ్యాన్ని తీసివేయడం ద్వారా, దాడి చేసేవారు ఎన్‌క్రిప్షన్‌ను సవాలు చేయకుండా కొనసాగించవచ్చు, తద్వారా సిస్టమ్‌లు హాని మరియు రక్షణ లేకుండా ఉంటాయి.

PoorTry యొక్క పరిణామాన్ని ట్రాక్ చేసిన మరియు దాని పెరుగుతున్న సామర్థ్యాల గురించి హెచ్చరించిన ట్రెండ్ మైక్రో మరియు సోఫోస్ వంటి సైబర్ సెక్యూరిటీ సంస్థల ప్రయత్నాలు ఉన్నప్పటికీ, ఈ సాధనం వెనుక ఉన్న డెవలపర్‌లు స్థిరంగా కొత్త రక్షణ చర్యలకు అనుగుణంగా ఉన్నారు. ఈ అనుకూలత అటువంటి అధునాతన బెదిరింపుల కంటే ముందు ఉండటంలో భద్రతా నిపుణులు ఎదుర్కొంటున్న కొనసాగుతున్న సవాలును నొక్కి చెబుతుంది.

PoorTryని ఎలా తొలగించాలి మరియు మీ సిస్టమ్‌ను ఎలా రక్షించుకోవాలి

PoorTry యొక్క దూకుడు స్వభావాన్ని బట్టి, మీ సిస్టమ్ రాజీపడిందని మీరు అనుమానించినట్లయితే వెంటనే చర్య తీసుకోవడం చాలా అవసరం. PoorTryని తీసివేయడానికి మరియు మీ సిస్టమ్‌ను రక్షించడానికి ఇక్కడ దశల వారీ గైడ్ ఉంది:

  1. యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌తో పూర్తి సిస్టమ్ స్కాన్‌ను అమలు చేయండి : మీ సిస్టమ్ యొక్క సమగ్ర స్కాన్ చేయడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌ను ఉపయోగించడం ద్వారా ప్రారంభించండి. PoorTryని సమర్థవంతంగా గుర్తించడానికి అప్లికేషన్ తాజా ముప్పు నిర్వచనాలతో తాజాగా ఉందని నిర్ధారించుకోండి.
  2. ఇన్ఫెక్టెడ్ సిస్టమ్‌ను ఐసోలేట్ చేయండి : పూర్‌ట్రీ కనుగొనబడితే, మాల్వేర్ మరింత వ్యాప్తి చెందకుండా నిరోధించడానికి మీ నెట్‌వర్క్ నుండి సోకిన సిస్టమ్‌ను వేరు చేయండి.
  3. మాల్వేర్‌ను తీసివేయండి : మీ సిస్టమ్ నుండి PoorTryని తీసివేయడానికి యాంటీ-మాల్వేర్ ప్రోగ్రామ్ సూచనలను అనుసరించండి. ఇది సోకిన ఫైల్‌లను నిర్బంధించడం లేదా తొలగించడం వంటివి కలిగి ఉండవచ్చు. మాల్వేర్ యొక్క అన్ని జాడలు తొలగించబడినట్లు నిర్ధారించుకోండి.
  4. మీ భద్రతా సాఫ్ట్‌వేర్‌ని పునరుద్ధరించండి : PoorTryని తీసివేసిన తర్వాత, మీ సిస్టమ్ రక్షించబడిందని నిర్ధారించుకోవడానికి మీరు మీ EDR మరియు ఇతర భద్రతా పరిష్కారాలను మళ్లీ ఇన్‌స్టాల్ చేయాలి లేదా పునరుద్ధరించాల్సి ఉంటుంది. మీ భద్రతా సాఫ్ట్‌వేర్‌లోని అన్ని కీలకమైన భాగాలు చెక్కుచెదరకుండా మరియు పని చేస్తున్నాయని ఒకటికి రెండుసార్లు తనిఖీ చేయండి.
  5. మీ సిస్టమ్‌ను అప్‌డేట్ చేయండి మరియు హార్డెన్ చేయండి : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి. భవిష్యత్ దాడుల ప్రమాదాన్ని తగ్గించడానికి నెట్‌వర్క్ సెగ్మెంటేషన్ మరియు బహుళ-కారకాల ప్రమాణీకరణ వంటి అదనపు భద్రతా చర్యలను వర్తింపజేయండి.
  6. తదుపరి బెదిరింపుల కోసం మానిటర్ : మీ సిస్టమ్‌ను మళ్లీ ఇన్‌ఫెక్షన్ లేదా ఇతర అనుమానాస్పద కార్యకలాపాల సంకేతాల కోసం పర్యవేక్షించడం కొనసాగించండి. భద్రతా ప్యాచ్‌లు మరియు అప్‌డేట్‌లను వర్తింపజేయడంలో అప్రమత్తంగా ఉండండి మరియు చురుకుగా ఉండండి.

PoorTry యొక్క EDR వైపర్‌గా పరిణామం చెందడం ransomware గ్యాంగ్‌ల వ్యూహాలలో కొత్త స్థాయి దూకుడును సూచిస్తుంది. ఈ మాల్వేర్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం ద్వారా మరియు దాన్ని తీసివేయడానికి వేగవంతమైన చర్య తీసుకోవడం ద్వారా, మీరు మీ సిస్టమ్‌ను మరింత దెబ్బతినకుండా కాపాడుకోవచ్చు. PoorTryని గుర్తించి, తొలగించడానికి నమ్మకమైన యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌ను ఉపయోగించండి మరియు భవిష్యత్తులో వచ్చే బెదిరింపులను తట్టుకునేంతగా మీ భద్రతా రక్షణలు పటిష్టంగా ఉన్నాయని నిర్ధారించుకోండి. సైబర్ క్రైమ్‌కి వ్యతిరేకంగా నిరంతరం మారుతున్న యుద్ధంలో ఒక అడుగు ముందుకు వేయండి.

PoorTry/BurntCigar వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...