- நோய்த்தொற்று செயல்முறையைப் புரிந்துகொள்வது
பிரபலமான ரிமோட் டெஸ்க்டாப் கருவியான AnyDesk சுரண்டப்பட்ட பின்னர் ஒரு புதிய ransomware சுற்றுகளை உருவாக்குகிறது. பிளாக்ரூட்டர் என குறிப்பிடப்படும் ransomware, தீங்கிழைக்கும் பேலோடோடு சேர்ந்து பெரும் சேதத்தை ஏற்படுத்துகிறது.
டீம்வியூவரைப் போலவே (இது முன்னர் சுரண்டப்பட்டது), AnyDesk பயனர்களுக்கு OS 'அதாவது லினக்ஸ், மேகோஸ், ஃப்ரீ.பி.எஸ்.டி மற்றும் லினக்ஸ் இடையே இருதரப்பு கட்டுப்பாட்டை வழங்குகிறது. இருப்பினும், இது டெஸ்க்டாப் அடிப்படையிலான OS க்கு மட்டும் மட்டுப்படுத்தப்படவில்லை, மேலும் iOS மற்றும் Android க்கான ஆதரவையும் கொண்டுள்ளது.
பிளாக்ரூட்டர் நம்பகமான கருவியாக இருக்கும் AnyDesk உடன் தொகுக்கப்பட்டுள்ளதால், இது கண்டறிதலைத் தவிர்க்கிறது.
நோய்த்தொற்று செயல்முறையைப் புரிந்துகொள்வது
Ransomware எவ்வாறு இயங்குகிறது என்பது அங்குள்ள பல்வேறு மூன்றாம் தரப்பு தளங்களிலிருந்து AnyDesk உடன் பதிவிறக்கம் செய்யப்பட வேண்டும்.
பதிவிறக்கம் செய்து நிறுவியதும், தீங்கிழைக்கும் செயல்முறைகளைச் செயல்படுத்த, பிளாக்ரூட்டர் கணினியில் மற்ற இரண்டு கோப்புகளை நகலெடுக்கிறது, அவை பின்வருமாறு:
- % பயனர் தற்காலிக% \ BLACKROUTER.exe
- % பயனர் தற்காலிக% \ ANYDESK.exe
AnyDesk.exe கிளையன்ட் அரட்டைக்கு அணுகலை வழங்குகிறது, கோப்பு இடமாற்றங்கள் மற்றும் பதிவு அமர்வுகள். ஆனால் இது AnyDesk இன் பழைய பதிப்பிற்கு மட்டுமே வரையறுக்கப்பட்டுள்ளது, புதியது அல்ல. BLACKROUTER.exe ஐப் பொறுத்தவரை, ransomware அமைப்புகளை வெவ்வேறு வகையான நீட்டிப்புகளாக குறியாக்குகிறது, அதாவது .xks, .gif, .pdf, முதலியன.
Ransomware என்ன செய்ய வேண்டுமோ அதைச் செய்தவுடன், அது $ 50 மதிப்புள்ள பிட்காயினைக் கோரும், அதன் பிறகு டெலிகிராம் மூலம் அணுகல் வழங்கப்படுகிறது. கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்புகள் எப்போதும் பூட்டப்படுவதைத் தடுக்க, பயனர்கள் தங்கள் கணினிகளை மூட வேண்டாம் என்று எச்சரிக்கிறது.
இப்போதைக்கு, எந்தவொரு மற்றும் ஒத்த தொலைநிலை டெஸ்க்டாப் பகிர்வு பயன்பாடுகளிலிருந்தும் தெளிவாக இருப்பது நல்லது. அதைப் போலவே சிக்கலானது, இப்போதைக்கு ஒரே தீர்வு. மேலும், தவறான கூட்டத்தினரால் நீங்கள் கண்காணிக்கப்படாவிட்டால், ஆன்லைனில் பாதுகாப்பாகவும் அநாமதேயமாகவும் இருக்க VPN ஐப் பயன்படுத்துகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இல்லை? அப்படி நினைக்கவில்லை.