අද ආරම්භයේ සිට මේ දක්වා, JSOC CERT විශේෂඥයින් විසින් Trollesh encrypting වෛරසයේ දැවැන්ත ද්වේෂසහගත ව්යාප්තියක් වාර්තා කර ඇත. එහි ක්රියාකාරීත්වය සංකේතාකකයකට වඩා පුළුල් ය: සංකේතාංකන මොඩියුලයට අමතරව, එය වැඩපොළක් දුරස්ථව පාලනය කිරීමට සහ අමතර මොඩියුල බාගත කිරීමට හැකියාව ඇත. මේ වසරේ මාර්තු මාසයේදී අපි දැනටමත්
තැපෑල විවිධ ලිපින වලින් යවනු ලබන අතර වර්ඩ්ප්රෙස් සංරචක සහිත සම්මුතිගත වෙබ් සම්පත් වෙත සබැඳියක් ලිපියේ අන්තර්ගත වේ. සබැඳියේ ජාවාස්ක්රිප්ට් හි ස්ක්රිප්ට් එකක් අඩංගු සංරක්ෂිතයක් ඇත. එය ක්රියාත්මක කිරීමේ ප්රතිඵලයක් ලෙස, ට්රොල්ඩේෂ් සංකේතාකකය බාගත කර දියත් කෙරේ.
නීත්යානුකූල වෙබ් සම්පතකට සබැඳියක් අඩංගු බැවින් බොහෝ ආරක්ෂක මෙවලම් මගින් අනිෂ්ට ඊමේල් අනාවරණය කර නොගනී, නමුත් දැනට බොහෝ ප්රති-වයිරස මෘදුකාංග නිෂ්පාදකයින් විසින් ransomware විසින්ම අනාවරණය කරගෙන ඇත. සටහන: අනිෂ්ට මෘදුකාංගය Tor ජාලයේ පිහිටා ඇති C&C සේවාදායකයන් සමඟ සන්නිවේදනය කරන බැවින්, එය "සාරවත්" කළ හැකි ආසාදිත යන්ත්රයට අමතර බාහිර පැටවුම් මොඩියුල බාගත කළ හැකිය.
මෙම පුවත් පත්රිකාවේ සාමාන්ය ලක්ෂණ සමහරක් ඇතුළත් වේ:
(1) පුවත් පත්රිකා විෂයයක උදාහරණයක් - "ඇණවුම් කිරීම ගැන"
(2) සියලුම සබැඳි බාහිරව සමාන වේ - ඒවායේ මූල පද /wp-content/ සහ /doc/ අඩංගු වේ, උදාහරණයක් ලෙස:
Horsesmouth[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) අනිෂ්ට මෘදුකාංගය Tor හරහා විවිධ පාලන සේවාදායකයන් වෙත ප්රවේශ වේ
(4) ගොනුවක් සාදනු ලැබේ ගොනු නාමය: C:ProgramDataWindowscsrss.exe, SOFTWAREMicrosoftWindowsCurrentVersionRun ශාඛාවේ රෙජිස්ට්රියේ ලියාපදිංචි කර ඇත (පරාමිතිය නම - සේවාලාභී සේවාදායක ධාවන කාල උප පද්ධතිය).
ඔබගේ ප්රති-වයිරස මෘදුකාංග දත්ත සමුදායන් යාවත්කාලීනව පවතින බවට සහතික කර ගැනීමට අපි නිර්දේශ කරමු, මෙම තර්ජනය පිළිබඳව සේවකයින් දැනුවත් කිරීම සලකා බැලීම සහ හැකි නම්, ඉහත රෝග ලක්ෂණ සහිත එන ලිපි පාලනය ශක්තිමත් කිරීම.
මූලාශ්රය: www.habr.com