අද ආරම්භයේ සිට මේ දක්වා, JSOC CERT විශේෂඥයින් විසින් Trollesh encrypting වෛරසයේ දැවැන්ත ද්වේෂසහගත ව්යාප්තියක් වාර්තා කර ඇත. එහි ක්රියාකාරීත්වය සංකේතාකකයකට වඩා පුළුල් ය: සංකේතාංකන මොඩියුලයට අමතරව, එය වැඩපොළක් දුරස්ථව පාලනය කිරීමට සහ අමතර මොඩියුල බාගත කිරීමට හැකියාව ඇත. මේ වසරේ මාර්තු මාසයේදී අපි දැනටමත් ට්රොල්ඩේෂ් වසංගතය ගැන - පසුව වෛරසය IoT උපාංග භාවිතයෙන් එහි බෙදා හැරීම වසන් කළේය. දැන්, මේ සඳහා වර්ඩ්ප්රෙස් සහ cgi-bin අතුරුමුහුණත වල අවදානමට ලක්විය හැකි අනුවාද භාවිතා වේ.
තැපෑල විවිධ ලිපින වලින් යවනු ලබන අතර වර්ඩ්ප්රෙස් සංරචක සහිත සම්මුතිගත වෙබ් සම්පත් වෙත සබැඳියක් ලිපියේ අන්තර්ගත වේ. සබැඳියේ ජාවාස්ක්රිප්ට් හි ස්ක්රිප්ට් එකක් අඩංගු සංරක්ෂිතයක් ඇත. එය ක්රියාත්මක කිරීමේ ප්රතිඵලයක් ලෙස, ට්රොල්ඩේෂ් සංකේතාකකය බාගත කර දියත් කෙරේ.
නීත්යානුකූල වෙබ් සම්පතකට සබැඳියක් අඩංගු බැවින් බොහෝ ආරක්ෂක මෙවලම් මගින් අනිෂ්ට ඊමේල් අනාවරණය කර නොගනී, නමුත් දැනට බොහෝ ප්රති-වයිරස මෘදුකාංග නිෂ්පාදකයින් විසින් ransomware විසින්ම අනාවරණය කරගෙන ඇත. සටහන: අනිෂ්ට මෘදුකාංගය Tor ජාලයේ පිහිටා ඇති C&C සේවාදායකයන් සමඟ සන්නිවේදනය කරන බැවින්, එය "සාරවත්" කළ හැකි ආසාදිත යන්ත්රයට අමතර බාහිර පැටවුම් මොඩියුල බාගත කළ හැකිය.
මෙම පුවත් පත්රිකාවේ සාමාන්ය ලක්ෂණ සමහරක් ඇතුළත් වේ:
(1) පුවත් පත්රිකා විෂයයක උදාහරණයක් - "ඇණවුම් කිරීම ගැන"
(2) සියලුම සබැඳි බාහිරව සමාන වේ - ඒවායේ මූල පද /wp-content/ සහ /doc/ අඩංගු වේ, උදාහරණයක් ලෙස:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
[.]org/wp-content/themes/campus/mythology-core/core-assets/images/social-icons/long-shadow/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) අනිෂ්ට මෘදුකාංගය Tor හරහා විවිධ පාලන සේවාදායකයන් වෙත ප්රවේශ වේ
(4) ගොනුවක් සාදනු ලැබේ ගොනු නාමය: C:ProgramDataWindowscsrss.exe, SOFTWAREMicrosoftWindowsCurrentVersionRun ශාඛාවේ රෙජිස්ට්රියේ ලියාපදිංචි කර ඇත (පරාමිතිය නම - සේවාලාභී සේවාදායක ධාවන කාල උප පද්ධතිය).
ඔබගේ ප්රති-වයිරස මෘදුකාංග දත්ත සමුදායන් යාවත්කාලීනව පවතින බවට සහතික කර ගැනීමට අපි නිර්දේශ කරමු, මෙම තර්ජනය පිළිබඳව සේවකයින් දැනුවත් කිරීම සලකා බැලීම සහ හැකි නම්, ඉහත රෝග ලක්ෂණ සහිත එන ලිපි පාලනය ශක්තිමත් කිරීම.
මූලාශ්රය: www.habr.com