மோசமான முயல் - இந்த ransomware பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய விஷயங்கள்.

Anonim

மே தினம்! மே தினம்! ஒரு புதிய ransomware இன் மற்றொரு வெடிப்பு உக்ரைன் மற்றும் ரஷ்யாவின் முக்கிய உள்கட்டமைப்பை பல போக்குவரத்து நிறுவனங்கள் மற்றும் பல அரசாங்க நிறுவனங்கள் உட்பட தாக்கியுள்ளது மற்றும் "பேட் ராபிட்" என்ற பெயரில் இயங்குகிறது.

ஊடக அறிக்கையின்படி, இந்த இணைய தாக்குதலுடன் பல கணினிகள் குறியாக்கம் செய்யப்பட்டுள்ளன. கியேவ் மெட்ரோவின் கணினி அமைப்புகள் மற்றும் ஒடெசா விமான நிலையம் மற்றும் ரஷ்யாவிலிருந்து பிற ஏராளமான நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன என்பதை பொது வட்டாரங்கள் உறுதிப்படுத்தியுள்ளன.

இந்த சைபர் தாக்குதலுக்கு பயன்படுத்தப்படும் தீம்பொருள் “டிஸ்க் கோடர்.டி” - இது ransomware இன் புதிய மாறுபாடு, இது “பெட்டியா” என்ற பெயரில் பிரபலமாக இயங்கியது. வட்டு கோடரின் முந்தைய சைபர் தாக்குதல் ஜூன் 2017 இல் உலக அளவில் சேதங்களை ஏற்படுத்தியது.

மோசமான முயல் பற்றி ESET.

ESET இன் டெலிமெட்ரி அமைப்பு வட்டு கோடரின் ஏராளமான நிகழ்வுகளைப் புகாரளித்துள்ளது. எவ்வாறாயினும், ரஷ்யா மற்றும் உக்ரைனுக்குள், துருக்கி, பல்கேரியா மற்றும் ஒரு சில நாடுகளிலிருந்தும் கணினிகள் மீது இந்த சைபர் தாக்குதல் கண்டறியப்பட்டுள்ளது.

இந்த தீம்பொருளின் விரிவான பகுப்பாய்வு தற்போது ESET இன் பாதுகாப்பு ஆராய்ச்சியாளர்களால் செய்யப்படுகிறது. அவர்களின் ஆரம்ப கண்டுபிடிப்புகளின்படி, வட்டு கோடர். பாதிக்கப்பட்ட அமைப்புகளிலிருந்து சான்றுகளை பிரித்தெடுக்க டி மிமிகாட்ஸ் கருவியைப் பயன்படுத்துகிறது. அவற்றின் கண்டுபிடிப்புகள் மற்றும் பகுப்பாய்வு தொடர்ந்து நடைபெற்று வருகின்றன, மேலும் விவரங்கள் வெளிவந்தவுடன் உங்களுக்குத் தெரியப்படுத்துவோம்.

மோசமான முயல் ஊடுருவலைக் கண்ட மொத்த எண்ணிக்கையில் இருந்து உக்ரைன் 12.2% மட்டுமே என்று ESET டெலிமெட்ரி அமைப்பு தெரிவிக்கிறது. மீதமுள்ள புள்ளிவிவரங்கள் பின்வருமாறு:

  • ரஷ்யா: 65%
  • உக்ரைன்: 12.2%
  • பல்கேரியா: 10.2%
  • துருக்கி: 6.4%
  • ஜப்பான்: 3.8%
  • மற்றவை: 2.4%

மேற்கூறிய நாடுகளின் விநியோகம் அதற்கேற்ப மோசமான முயலால் சமரசம் செய்யப்பட்டது. சுவாரஸ்யமாக, இந்த நாடுகள் அனைத்தும் ஒரே நேரத்தில் பாதிக்கப்பட்டன. பாதிக்கப்பட்ட அமைப்புகளின் வலையமைப்பினுள் குழு ஏற்கனவே தங்கள் கால்களைக் கொண்டிருந்தது.

எப்படி.

மோசமான முயலுக்குப் பயன்படுத்தப்படும் விநியோக முறை “டிரைவ்-பை பதிவிறக்கம்”. எளிமையான சொற்களில், டிரைவ்-பை பதிவிறக்கம் என்பது வலைத்தளங்கள் அல்லது மின்னஞ்சல்களில் காண்பிக்கப்படும் திட்டமிடப்படாத பதிவிறக்க பாப்-அப் ஆகும். இந்த நிகழ்வுகளுடன், அந்த குறிப்பிட்ட பதிவிறக்கத்திற்கு பயனர் “ஒப்புதல்” அளித்ததாக “சப்ளையர்” கூறுகிறது, இருப்பினும் தேவையற்ற அல்லது தீங்கிழைக்கும் மென்பொருள் பதிவிறக்கத்தைத் தொடங்குவது குறித்து பயனருக்கு முற்றிலும் தெரியாது.

இதேபோல், பேட் ராபிட் வழக்கில், இப்போது வரை நாம் பார்த்தது கீழே காட்டப்பட்டுள்ளபடி அடோப்பின் ஃப்ளாஷ் பிளேயரின் புதுப்பிக்கப்பட்ட பதிப்பைப் பதிவிறக்க ஒரு பாப்-அப் கேட்கிறது.

பதிவிறக்க பொத்தானை யாராவது தாக்கியவுடன், இயங்கக்கூடிய கோப்பு பதிவிறக்கப்படும். இந்த இயங்கக்கூடிய கோப்பு அதாவது install_flash_player.exe என்பது மோசமான முயலுக்கான துளி. இறுதியில், கணினி பூட்டப்பட்டு மீட்கும் குறிப்பை பின்வருமாறு காட்டுகிறது.

மேலும், பேட் ராபிட்டின் கட்டணப் பக்கம் இதுபோன்றது.

சமரசம் செய்யப்பட்ட வலைத்தளங்கள் பின்வருமாறு.

  • hxxp: // argumentirucom
  • hxxp: //www.fontankaru
  • hxxp: // grupovobg
  • hxxp: //www.sinematurkcom
  • hxxp: //www.aica.cojp
  • hxxp: // spbvoditelru
  • hxxp: // argumentiru
  • hxxp: //www.mediaportua
  • hxxp: //blog.fontankaru
  • hxxp: // ஒரு-crimearu
  • hxxp: //www.t.ksua
  • hxxp: // மிகவும் dneprinfo
  • hxxp: //osvitaportal.comua
  • hxxp: //www.otbranacom
  • hxxp: //calendar.fontankaru
  • hxxp: //www.grupovobg
  • hxxp: //www.pensionhotelcz
  • hxxp: //www.online812ru
  • hxxp: //www.imerro
  • hxxp: //novayagazeta.spbru
  • hxxp: //i24.comua
  • hxxp: //bg.pensionhotelcom
  • hxxp: // ankerch-crimearu

இப்பொழுது என்ன?

சைபர் தாக்குதல்கள் இன்று பல முகங்களாக உருவாகியுள்ளன. இணையம் இனி பாதுகாப்பான இடமல்ல, அதனால்தான் உண்மையான வி.பி.என் பயன்பாடு கடுமையாக பரிந்துரைக்கப்படுகிறது; குறிப்பாக பொது வைஃபை உடன் இணைக்கும்போது.

தொழில்துறையின் முன்னணி விபிஎன் சேவை வழங்குநரான ஐவசி விபிஎன் மூலம் உங்களுக்கும் இணையத்திற்கும் இடையில் பாதுகாப்பாக மறைகுறியாக்கப்பட்ட சுரங்கப்பாதையை உருவாக்கி, உங்கள் ஆன்லைன் இருப்பைக் கட்டுப்படுத்தவும், உங்கள் மதிப்புமிக்க தரவைப் பாதுகாக்கவும்.

ஆசிரியர் தேர்வு