Breaking News
Blog single photo

இந்த விண்டோஸ் 10 புதுப்பிப்பை பதிவிறக்கம் செய்ய வேண்டாம் - இது ransomware உடன் நிரம்பியுள்ளது - டெக்ராடர் இந்தியா

டிரஸ்ட்வேவின் ஸ்பைடர் லேப்ஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஒரு புதிய தீங்கிழைக்கும் பிரச்சாரத்தைக் கண்டுபிடித்துள்ளனர், இது சைபோர்க் ransomware மூலம் பயனர்களின் கணினிகளைப் பாதிக்க மைக்ரோசாப்ட் உடனடி புதுப்பிப்பு மின்னஞ்சல்களை ஏமாற்றுகிறது. இலக்கு பயனர்கள் முதலில் 'சமீபத்திய மைக்ரோசாப்ட் விண்டோஸ் புதுப்பிப்பை நிறுவுக!' அல்லது 'சிக்கலான மைக்ரோசாப்ட் விண்டோஸ் புதுப்பிப்பு!' மைக்ரோசாப்ட் விண்டோஸ் புதுப்பிப்புகளை அதன் இயக்க முறைமையின் ஊடாகவும் ஒருபோதும் மின்னஞ்சல்கள் மூலமாகவும் தள்ளுவதால் இது ஏற்கனவே சந்தேகத்திற்குரியது. மின்னஞ்சலில் ஒரு உரையின் ஒரு வரி மட்டுமே உள்ளது: � தயவுசெய்து இந்த மின்னஞ்சலுடன் இணைக்கப்பட்ட மைக்ரோசாஃப்ட் நிறுவனத்திலிருந்து சமீபத்திய முக்கியமான புதுப்பிப்பை நிறுவவும். போலி புதுப்பிப்பு இணைப்பில் �.jpg� கோப்பு நீட்டிப்பு இருக்கும்போது, ​​அது உண்மையில் ஒரு படம் அல்ல, மாறாக அது இயங்கக்கூடிய கோப்பாகும். டொனால்ட் டிரம்ப் ransomware ஆபத்தான தீம்பொருளைப் பரப்புகிறது மேலும் சிறந்த இலவச ransomware மென்பொருளைப் பாருங்கள் 2019 இல் ரான்சம்வேர் பிறழ்வுகள் இரட்டிப்பாகும் இந்த இயங்கக்கூடிய கோப்பு தீங்கிழைக்கும் பாதிக்கப்பட்ட கணினியில் தீம்பொருளை வழங்குவதற்காக தாக்குதல் நடத்தியவர்கள் நெட் பதிவிறக்கம் செய்தனர். சைபோர்க் ransomware மின்னஞ்சலின் இணைப்பைக் கிளிக் செய்தால், அதற்குள் மறைக்கக்கூடிய இயங்கக்கூடியது ஒரு கிட்ஹப் கணக்கிலிருந்து 'bitcoingenerator.exe' என்ற கோப்பை misterbtc2020 என்ற பெயரில் பதிவிறக்குகிறது. இணைப்பைப் போலவே, இந்த கோப்பும் சைபோர்க் ransomware என அழைக்கப்படும் .NET தொகுக்கப்பட்ட தீம்பொருளாகும். ஒருமுறை செயல்படுத்தப்பட்டால், ransomware பாதிக்கப்பட்ட பயனரின் கணினியில் உள்ள எல்லா கோப்புகளையும் குறியாக்குகிறது மற்றும் அவற்றின் கோப்பு பெயர்களை அதன் சொந்த கோப்பு நீட்டிப்பு, 777 உடன் சேர்க்கிறது. ஒரு மீட்கும் தொகை 'Cyborg_DECRYPT.txt' கோப்பு பெயருடன் குறிப்பு பின்னர் சமரசம் செய்யப்பட்ட இயந்திரத்தின் டெஸ்க்டாப்பில் விடப்படுகிறது. இறுதியாக ransomware பாதிக்கப்பட்ட டிரைவின் வேரில் மறைத்து வைக்கப்பட்டுள்ள 'bot.exe' என்ற நகலை விட்டுச்செல்கிறது. சைபோர்க் ransomware இன் மாறுபாடுகளை நன்கு புரிந்துகொள்ளும் முயற்சியில், டிரஸ்ட்வேவ் ஆராய்ச்சியாளர்கள் அவர்கள் பெற்ற ransomware இன் அசல் கோப்பு பெயரைத் தேடி தேடினர் இது வைரஸ்டோட்டலில். இந்த ransomware இன் மற்ற மூன்று மாதிரிகளை அவர்கள் கண்டுபிடித்தனர் மற்றும் அதற்கான ஒரு பில்டர் ஆன்லைனில் இருப்பதைக் கண்டுபிடித்தனர். ஆராய்ச்சியாளர்கள் சைபோர்க்-ரான்சம்வேர் என்ற பெயருடன் ஒரு கிட்ஹப் கணக்கையும் கண்டுபிடித்தனர், அதில் ransomware பில்டர் பைனரிகளுடன் ஒரு களஞ்சியமும், இணைப்புடன் இரண்டாவது களஞ்சியமும் இருந்தது வேறொரு தளத்தில் ஹோஸ்ட் செய்யப்பட்ட அதே பில்டரின் ரஷ்ய பதிப்பிற்கு. ட்ரஸ்ட்வேவின் டயானா லோபெரா ஒரு வலைப்பதிவு இடுகையில் ஏன் சைபோர்க் ransomware தனிநபர்களுக்கும் வணிகங்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது என்பதை விளக்கினார்: � சைபோர்க் ரான்சம்வேரை உருவாக்கி பரப்ப முடியும். பில்டரின். இது பிற கருப்பொருள்களைப் பயன்படுத்தி ஸ்பேம் செய்யப்படலாம் மற்றும் மின்னஞ்சல் நுழைவாயில்களைத் தவிர்ப்பதற்கு வெவ்வேறு வடிவங்களில் இணைக்கப்படலாம். இந்த ransomware இன் அடையாளத்திலிருந்து பாதிக்கப்பட்ட பயனரை தவறாக வழிநடத்த அறியப்பட்ட ransomware கோப்பு நீட்டிப்பைப் பயன்படுத்த தாக்குபவர்கள் இந்த ransomware ஐ வடிவமைக்க முடியும். சிறந்த வைரஸ் தடுப்பு மென்பொருளைக் கொண்டு சமீபத்திய சைபர் அச்சுறுத்தல்களிலிருந்து உங்கள் சாதனங்களைப் பாதுகாக்கவும் மேலும் படிக்கவும்



footer
Top