කොරොන වයිරස් තේමාවන් භාවිතා කරන විවිධ තර්ජන දිගටම සබැඳිව දිස් වේ. අද අපට අවශ්ය වන්නේ ප්රහාරකයින්ගේ ලාභය උපරිම කිරීමට ඇති ආශාව පැහැදිලිව පෙන්නුම් කරන එක් රසවත් අවස්ථාවක් පිළිබඳ තොරතුරු බෙදා ගැනීමටය. "2-in-1" කාණ්ඩයේ තර්ජනය තමන්ව හඳුන්වන්නේ CoronaVirus ලෙසයි. අනිෂ්ට මෘදුකාංග පිළිබඳ සවිස්තරාත්මක තොරතුරු කප්පාදුව යටතේ ඇත.
කොරෝනා වයිරස් තේමාව සූරාකෑම ආරම්භ වූයේ මාසයකට වැඩි කාලයකට පෙරය. වසංගතය පැතිරීම සහ ගෙන ඇති ක්රියාමාර්ග පිළිබඳ තොරතුරු පිළිබඳ මහජනතාවගේ උනන්දුව ප්රහාරකයන් විසින් ප්රයෝජනයට ගෙන ඇත. පරිශීලකයින්ට සම්මුතියක් ඇති කරන, දත්ත සොරකම් කරන සහ සමහර විට උපාංගයේ අන්තර්ගතය සංකේතනය කර කප්පම් ඉල්ලා සිටින විවිධ තොරතුරු සපයන්නන්, විශේෂ යෙදුම් සහ ව්යාජ වෙබ් අඩවි විශාල සංඛ්යාවක් අන්තර්ජාලයේ දර්ශනය වී ඇත. කොරෝනා වයිරස් ට්රැකර් ජංගම යෙදුම කරන්නේ මෙයයි, උපාංගයට ප්රවේශය අවහිර කිරීම සහ කප්පම් ඉල්ලා සිටීම.
අනිෂ්ට මෘදුකාංග පැතිරීම සඳහා වෙනම ගැටළුවක් වූයේ මූල්ය ආධාරක පියවරයන් සමඟ ඇති ව්යාකූලත්වයයි. බොහෝ රටවල, වසංගතය අතරතුර රජය සාමාන්ය පුරවැසියන්ට සහ ව්යාපාරික නියෝජිතයින්ට ආධාර සහ සහාය ලබා දෙන බවට පොරොන්දු වී ඇත. මෙම ආධාරය සරල හා විනිවිද පෙනෙන ලෙස කොතැනකවත් නොලැබේ. එපමණක් නොව, බොහෝ දෙනෙක් ඔවුන්ට මූල්යමය වශයෙන් උපකාර කරනු ඇතැයි අපේක්ෂා කරන නමුත් රජයේ සහනාධාර ලබන අයගේ ලැයිස්තුවට ඔවුන් ඇතුළත් වේද නැද්ද යන්න නොදනී. දැනටමත් රජයෙන් යමක් ලැබී ඇති අයට අමතර උපකාර ප්රතික්ෂේප කිරීමට අපහසුය.
ප්රහාරකයන් ප්රයෝජන ගන්නේ මෙයයි. ඔවුන් බැංකු, මූල්ය නියාමකයින් සහ සමාජ ආරක්ෂණ අධිකාරීන් වෙනුවෙන් උපකාර ලබා දෙමින් ලිපි යවයි. ඔබට අවශ්ය වන්නේ සබැඳිය අනුගමනය කිරීම පමණි...
සැක සහිත ලිපිනයක් මත ක්ලික් කිරීමෙන් පසු, පුද්ගලයෙකු තම මූල්ය තොරතුරු ඇතුළත් කිරීමට ඉල්ලා සිටින තතුබෑම් අඩවියක අවසන් වන බව අනුමාන කිරීම අපහසු නැත. බොහෝ විට, වෙබ් අඩවියක් විවෘත කිරීමට සමගාමීව, ප්රහාරකයින් පුද්ගලික දත්ත සහ විශේෂයෙන් මූල්ය තොරතුරු සොරකම් කිරීම අරමුණු කරගත් ට්රෝජන් වැඩසටහනක් සමඟ පරිගණකයකට ආසාදනය කිරීමට උත්සාහ කරයි. සමහර විට විද්යුත් තැපැල් ඇමුණුමක රහස්පදයෙන් ආරක්ෂිත ගොනුවක් ඇතුළත් වන අතර එහි ඔත්තු මෘදුකාංග හෝ ransomware ආකාරයෙන් “ඔබට රජයේ සහාය ලබා ගත හැකි ආකාරය පිළිබඳ වැදගත් තොරතුරු” අඩංගු වේ.
මීට අමතරව, මෑතකදී Infostealer කාණ්ඩයේ වැඩසටහන් ද සමාජ ජාල තුළ පැතිරෙන්නට පටන් ගෙන තිබේ. උදාහරණයක් ලෙස, ඔබට යම් නීත්යානුකූල වින්ඩෝස් උපයෝගිතා බාගත කිරීමට අවශ්ය නම්, wisecleaner[.]best කියන්න, Infostealer එය සමඟ එකතු විය හැක. සබැඳිය ක්ලික් කිරීමෙන්, පරිශීලකයාට උපයෝගිතා සමඟ අනිෂ්ට මෘදුකාංග බාගත කරන බාගැනීම්කරුවෙකු ලැබෙනු ඇති අතර, වින්දිතයාගේ පරිගණකයේ වින්යාසය අනුව බාගත කිරීමේ මූලාශ්රය තෝරා ගනු ලැබේ.
කොරෝනා වයිරස් 2022
අපි මේ මුළු විනෝද චාරිකාවම ගියේ ඇයි? කාරණය නම්, නම ගැන වැඩි වේලාවක් නොසිතූ නව අනිෂ්ට මෘදුකාංගය, සියලු හොඳම දේ අවශෝෂණය කර ඇති අතර එකවර ප්රහාර දෙකකින් වින්දිතයා සතුටු කරයි. එක් පැත්තකින්, සංකේතාංකන වැඩසටහන (CoronaVirus) පටවා ඇති අතර, අනෙක් පැත්තෙන්, KPOT infostealer.
කොරෝනා වයිරස් කප්පම් මෘදුකාංග
Ransomware යනු 44KB ප්රමාණයේ කුඩා ගොනුවකි. තර්ජනය සරල නමුත් ඵලදායී වේ. ක්රියාත්මක කළ හැකි ගොනුව අහඹු නමක් යටතේ පිටපත් කරයි %AppData%LocalTempvprdh.exe
, සහ රෙජිස්ට්රි එකේ යතුර ද සකසයි WindowsCurrentVersionRun
. පිටපත තැබූ පසු මුල් පිටපත මකා දමනු ලැබේ.
බොහෝ ransomware මෙන්, CoronaVirus පහත සඳහන් පද්ධති විධාන ක්රියාත්මක කිරීමෙන් දේශීය උපස්ථ මකා දැමීමට සහ ගොනු සෙවන අක්රිය කිරීමට උත්සාහ කරයි:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
ඊළඟට, මෘදුකාංගය ගොනු සංකේතනය කිරීමට පටන් ගනී. එක් එක් සංකේතාත්මක ගොනුවේ නම අඩංගු වේ [email protected]__
ආරම්භයේදී, සහ අනෙක් සියල්ල එලෙසම පවතී.
මීට අමතරව, ransomware C ධාවකයේ නම CoronaVirus ලෙස වෙනස් කරයි.
මෙම වෛරසය ආසාදනය කිරීමට සමත් වූ සෑම නාමාවලියකම, ගෙවීම් උපදෙස් අඩංගු CoronaVirus.txt ගොනුවක් දිස්වේ. කප්පම් මුදල බිට්කොයින් 0,008 ක් හෝ ආසන්න වශයෙන් ඩොලර් 60 කි. මම කිව යුතුයි, මෙය ඉතා නිහතමානී චරිතයක්. මෙහි කාරණය වන්නේ එක්කෝ කතුවරයා ඉතා පොහොසත් වීමේ ඉලක්කය තබා නොගැනීමයි ... නැතහොත්, ඊට පටහැනිව, මෙය ස්වයං හුදකලාවේ සිටින සෑම පරිශීලකයෙකුටම ගෙවිය හැකි විශිෂ්ට මුදලක් බව ඔහු තීරණය කළේය. එකඟ වන්න, ඔබට පිටතට යාමට නොහැකි නම්, ඔබේ පරිගණකය නැවත ක්රියාත්මක කිරීමට ඩොලර් 60 ක් එතරම් නොවේ.
මීට අමතරව, නව Ransomware විසින් තාවකාලික ගොනු ෆෝල්ඩරයේ කුඩා DOS ක්රියාත්මක කළ හැකි ගොනුවක් ලියා එය BootExecute යතුර යටතේ ඇති රෙජිස්ට්රියේ ලියාපදිංචි කරයි, එවිට පරිගණකය නැවත ආරම්භ කරන විට ගෙවීම් උපදෙස් පෙන්වනු ඇත. පද්ධති සැකසුම් මත පදනම්ව, මෙම පණිවිඩය නොපෙන්වයි. කෙසේ වෙතත්, සියලුම ගොනු සංකේතනය කිරීමෙන් පසුව, පරිගණකය ස්වයංක්රීයව නැවත ආරම්භ වේ.
KPOT infostealer
මෙම Ransomware ද KPOT ඔත්තු මෘදුකාංග සමඟ පැමිණේ. මෙම infostealer හට විවිධ බ්රව්සර් වලින් කුකීස් සහ සුරකින ලද මුරපද සොරකම් කළ හැකිය, මෙන්ම PC (Steam ඇතුළුව), Jabber සහ Skype ක්ෂණික පණිවිඩකරුවන් මත ස්ථාපනය කර ඇති ක්රීඩා වලින්. ඔහුගේ උනන්දුව ඇති ක්ෂේත්රයට FTP සහ VPN සඳහා ප්රවේශ විස්තර ද ඇතුළත් වේ. තම කාර්යය ඉටු කර තමාට කළ හැකි සියල්ල සොරකම් කිරීමෙන් පසු, ඔත්තුකරු පහත විධානය සමඟ මකා දමයි:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
එය තවදුරටත් Ransomware පමණක් නොවේ
මෙම ප්රහාරය, නැවත වරක් කොරෝනා වයිරස් වසංගතයේ තේමාවට බැඳී ඇති අතර, නවීන ransomware ඔබේ ලිපිගොනු සංකේතනය කිරීමට වඩා වැඩි යමක් කිරීමට උත්සාහ කරන බව නැවත වරක් ඔප්පු කරයි. මෙම අවස්ථාවේ දී, වින්දිතයා විවිධ වෙබ් අඩවි සහ ද්වාර සඳහා මුරපද සොරකම් කිරීමේ අවදානමක් ඇත. Maze සහ DoppelPaymer වැනි ඉතා සංවිධිත සයිබර් අපරාධ කණ්ඩායම්, ගොනු ප්රතිසාධනය සඳහා ගෙවීමට අවශ්ය නැතිනම් පරිශීලකයන් බ්ලැක්මේල් කිරීමට සොරාගත් පුද්ගලික දත්ත භාවිතා කිරීමට දක්ෂ වී ඇත. ඇත්ත වශයෙන්ම, හදිසියේම ඒවා එතරම් වැදගත් නොවේ, නැතහොත් පරිශීලකයාට Ransomware ප්රහාරවලට ගොදුරු නොවන උපස්ථ පද්ධතියක් ඇත.
එහි සරල බව තිබියදීත්, නව කොරෝනා වයිරසය පැහැදිලිවම පෙන්නුම් කරන්නේ සයිබර් අපරාධකරුවන් ද ඔවුන්ගේ ආදායම වැඩි කර ගැනීමට උත්සාහ කරන අතර මුදල් ඉපැයීමේ අමතර ක්රම සොයමින් සිටින බවයි. උපාය මාර්ගයම අලුත් දෙයක් නොවේ - දැන් වසර කිහිපයක් තිස්සේ Acronis විශ්ලේෂකයින් වින්දිතයාගේ පරිගණකයේ මූල්ය ට්රෝජන් රෝපණය කරන ransomware ප්රහාර නිරීක්ෂණය කර ඇත. එපමණක් නොව, නවීන තත්වයන් තුළ, ප්රහාරකයින්ගේ ප්රධාන ඉලක්කය වන දත්ත කාන්දු වීමෙන් අවධානය වෙනතකට යොමු කිරීම සඳහා ransomware ප්රහාරයක් සාමාන්යයෙන් කඩාකප්පල් කිරීමක් ලෙස ක්රියා කළ හැකිය.
එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, එවැනි තර්ජනවලට එරෙහිව ආරක්ෂාව ලබා ගත හැක්කේ සයිබර් ආරක්ෂණය සඳහා ඒකාබද්ධ ප්රවේශයක් භාවිතා කිරීමෙන් පමණි. නවීන ආරක්ෂක පද්ධති යන්ත්ර ඉගෙනීමේ තාක්ෂණයන් භාවිතයෙන් හූරිස්ටික් ඇල්ගොරිතම භාවිතා කිරීමට පෙර පවා එවැනි තර්ජන (සහ ඒවායේ සංරචක දෙකම) පහසුවෙන් අවහිර කරයි. උපස්ථ/ආපදා ප්රතිසාධන පද්ධතියක් සමඟ ඒකාබද්ධ කළහොත්, පළමු හානියට පත් ගොනු වහාම ප්රතිසාධනය කරනු ලැබේ.
උනන්දුවක් දක්වන අය සඳහා, IoC ගොනු වල හැෂ් එකතුව:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි.
ඔබ කවදා හෝ එකවර සංකේතනය සහ දත්ත සොරකම් අත්විඳ තිබේද?
-
19,0%ඔව්4
-
42,9%9
-
28,6%අපි වඩාත් විමසිලිමත් විය යුතුයි6
-
9,5%මම ඒ ගැන හිතුවේවත් නැහැ2
පරිශීලකයින් 21 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 5 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.
මූලාශ්රය: www.habr.com