கொரோனா வைரஸ் தீம்களைப் பயன்படுத்தி பல்வேறு அச்சுறுத்தல்கள் ஆன்லைனில் தொடர்ந்து தோன்றும். இன்று நாம் ஒரு சுவாரஸ்யமான நிகழ்வைப் பற்றிய தகவலைப் பகிர்ந்து கொள்ள விரும்புகிறோம், இது தாக்குபவர்கள் தங்கள் லாபத்தை அதிகரிக்க விரும்புவதை தெளிவாக நிரூபிக்கிறது. "2-இன்-1" வகையின் அச்சுறுத்தல் தன்னை கொரோனா வைரஸ் என்று அழைக்கிறது. மேலும் தீம்பொருள் பற்றிய விரிவான தகவல்கள் வெட்டப்படுகின்றன.
கொரோனா வைரஸ் தீம் சுரண்டல் ஒரு மாதத்திற்கும் மேலாக தொடங்கியது. தொற்றுநோய் பரவுதல் மற்றும் எடுக்கப்பட்ட நடவடிக்கைகள் பற்றிய தகவல்களில் பொதுமக்களின் ஆர்வத்தை தாக்குபவர்கள் பயன்படுத்திக் கொண்டனர். பயனர்களை சமரசம் செய்து, தரவைத் திருடுவது மற்றும் சில சமயங்களில் சாதனத்தின் உள்ளடக்கங்களை குறியாக்கம் செய்து மீட்கும் தொகையைக் கோரும் பல்வேறு இன்பார்மர்கள், சிறப்பு பயன்பாடுகள் மற்றும் போலி தளங்கள் இணையத்தில் தோன்றியுள்ளன. கொரோனா வைரஸ் டிராக்கர் மொபைல் பயன்பாடு, சாதனத்திற்கான அணுகலைத் தடுக்கிறது மற்றும் மீட்கும் தொகையைக் கோருகிறது.
தீம்பொருளின் பரவலுக்கான ஒரு தனி பிரச்சினை நிதி ஆதரவு நடவடிக்கைகளில் குழப்பம். பல நாடுகளில், தொற்றுநோய்களின் போது சாதாரண குடிமக்கள் மற்றும் வணிக பிரதிநிதிகளுக்கு அரசாங்கம் உதவி மற்றும் ஆதரவை உறுதியளித்துள்ளது. இந்த உதவியை எளிமையாகவும் வெளிப்படையாகவும் எங்கும் பெறவில்லை. மேலும், தங்களுக்கு நிதியுதவி கிடைக்கும் என்று பலர் நம்புகிறார்கள், ஆனால் அவர்கள் அரசாங்க மானியம் பெறுபவர்களின் பட்டியலில் சேர்க்கப்பட்டார்களா இல்லையா என்பது தெரியவில்லை. ஏற்கனவே மாநிலத்திலிருந்து ஏதாவது பெற்றவர்கள் கூடுதல் உதவியை மறுக்க வாய்ப்பில்லை.
இதைத்தான் தாக்குபவர்கள் சாதகமாக பயன்படுத்திக் கொள்கிறார்கள். அவர்கள் வங்கிகள், நிதி கட்டுப்பாட்டாளர்கள் மற்றும் சமூக பாதுகாப்பு அதிகாரிகள் சார்பாக கடிதங்களை அனுப்புகிறார்கள், உதவி வழங்குகிறார்கள். நீங்கள் இணைப்பைப் பின்தொடர வேண்டும்...
சந்தேகத்திற்குரிய முகவரியைக் கிளிக் செய்த பிறகு, ஒரு நபர் தனது நிதித் தகவலை உள்ளிடுமாறு கேட்கப்படும் ஒரு ஃபிஷிங் தளத்தில் முடிவடைகிறார் என்று யூகிக்க கடினமாக இல்லை. பெரும்பாலும், ஒரு வலைத்தளத்தைத் திறக்கும் அதே நேரத்தில், தனிப்பட்ட தரவு மற்றும் குறிப்பாக, நிதித் தகவலைத் திருடுவதை நோக்கமாகக் கொண்ட ட்ரோஜன் நிரலைக் கொண்ட ஒரு கணினியைத் தாக்குபவர்கள் பாதிக்கப்படுகின்றனர். சில நேரங்களில் மின்னஞ்சல் இணைப்பில் கடவுச்சொல்-பாதுகாக்கப்பட்ட கோப்பு அடங்கும், அதில் ஸ்பைவேர் அல்லது ransomware வடிவில் "அரசாங்க ஆதரவை நீங்கள் எவ்வாறு பெறலாம் என்பது பற்றிய முக்கிய தகவல்" உள்ளது.
கூடுதலாக, சமீபகாலமாக இன்ஃபோஸ்டீலர் வகையைச் சேர்ந்த நிகழ்ச்சிகளும் சமூக வலைதளங்களில் பரவத் தொடங்கியுள்ளன. எடுத்துக்காட்டாக, நீங்கள் சில முறையான விண்டோஸ் பயன்பாட்டைப் பதிவிறக்க விரும்பினால், wisecleaner[.]best என்று சொல்லுங்கள், Infostealer அதனுடன் இணைந்திருக்கலாம். இணைப்பைக் கிளிக் செய்வதன் மூலம், பயன்பாட்டுடன் மால்வேரைப் பதிவிறக்கும் ஒரு பதிவிறக்கியைப் பயனர் பெறுகிறார், மேலும் பாதிக்கப்பட்டவரின் கணினியின் உள்ளமைவைப் பொறுத்து பதிவிறக்க ஆதாரம் தேர்ந்தெடுக்கப்படும்.
கொரோனா வைரஸ் 2022
நாங்கள் ஏன் இந்த முழு பயணத்தையும் மேற்கொண்டோம்? உண்மை என்னவென்றால், புதிய தீம்பொருள், அதன் படைப்பாளிகள் பெயரைப் பற்றி அதிக நேரம் யோசிக்கவில்லை, எல்லா சிறந்தவற்றையும் உள்வாங்கி, ஒரே நேரத்தில் இரண்டு வகையான தாக்குதல்களால் பாதிக்கப்பட்டவரை மகிழ்விக்கிறது. ஒரு பக்கத்தில், என்க்ரிப்ஷன் புரோகிராம் (கொரோனா வைரஸ்) ஏற்றப்பட்டது, மறுபுறம், KPOT இன்ஃபோஸ்டீலர்.
கொரோனா வைரஸ் ransomware
Ransomware என்பது 44KB அளவுள்ள சிறிய கோப்பு. அச்சுறுத்தல் எளிமையானது ஆனால் பயனுள்ளது. இயங்கக்கூடிய கோப்பு ஒரு சீரற்ற பெயரில் தன்னை நகலெடுக்கிறது %AppData%LocalTempvprdh.exe
, மற்றும் பதிவேட்டில் விசையை அமைக்கிறது WindowsCurrentVersionRun
. நகல் வைக்கப்பட்டவுடன், அசல் நீக்கப்படும்.
பெரும்பாலான ransomwareகளைப் போலவே, கொரோனா வைரஸ் உள்ளூர் காப்புப்பிரதிகளை நீக்கவும், பின்வரும் கணினி கட்டளைகளை இயக்குவதன் மூலம் கோப்பு நிழலை முடக்கவும் முயற்சிக்கிறது:
C:Windowssystem32VSSADMIN.EXE Delete Shadows /All /Quiet
C:Windowssystem32wbadmin.exe delete systemstatebackup -keepVersions:0 -quiet
C:Windowssystem32wbadmin.exe delete backup -keepVersions:0 -quiet
அடுத்து, மென்பொருள் கோப்புகளை குறியாக்கம் செய்யத் தொடங்குகிறது. ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பின் பெயரும் இருக்கும் [email protected]__
ஆரம்பத்தில், மற்ற அனைத்தும் அப்படியே இருக்கும்.
கூடுதலாக, ransomware C டிரைவின் பெயரை கொரோனா வைரஸ் என மாற்றுகிறது.
இந்த வைரஸ் தொற்றிய ஒவ்வொரு கோப்பகத்திலும், ஒரு CoronaVirus.txt கோப்பு தோன்றும், அதில் கட்டண வழிமுறைகள் உள்ளன. மீட்கும் தொகை 0,008 பிட்காயின்கள் அல்லது தோராயமாக $60 மட்டுமே. நான் சொல்ல வேண்டும், இது மிகவும் அடக்கமான உருவம். இங்கே முக்கிய விஷயம் என்னவென்றால், ஆசிரியர் தன்னை மிகவும் பணக்காரர் ஆக்குவதை இலக்காகக் கொள்ளவில்லை. ஒப்புக்கொள், உங்களால் வெளியே செல்ல முடியாவிட்டால், உங்கள் கணினியை மீண்டும் வேலை செய்ய $60 என்பது அவ்வளவு பெரியதல்ல.
கூடுதலாக, புதிய Ransomware ஒரு சிறிய DOS இயங்கக்கூடிய கோப்பை தற்காலிக கோப்புகள் கோப்புறையில் எழுதி, அதை BootExecute விசையின் கீழ் பதிவேட்டில் பதிவு செய்கிறது, இதனால் அடுத்த முறை கணினியை மறுதொடக்கம் செய்யும் போது கட்டண வழிமுறைகள் காண்பிக்கப்படும். கணினி அமைப்புகளைப் பொறுத்து, இந்த செய்தி தோன்றாமல் போகலாம். இருப்பினும், அனைத்து கோப்புகளின் குறியாக்கம் முடிந்ததும், கணினி தானாகவே மறுதொடக்கம் செய்யப்படும்.
KPOT இன்போஸ்டீலர்
இந்த Ransomware KPOT ஸ்பைவேருடன் வருகிறது. இந்த இன்ஃபோஸ்டீலர் பல்வேறு உலாவிகளில் இருந்து குக்கீகள் மற்றும் சேமித்த கடவுச்சொற்களை திருட முடியும், அதே போல் கணினியில் (ஸ்டீம் உட்பட), ஜாபர் மற்றும் ஸ்கைப் உடனடி தூதுவர்களில் நிறுவப்பட்ட கேம்களில் இருந்தும் திருட முடியும். அவரது ஆர்வமுள்ள பகுதியில் FTP மற்றும் VPNக்கான அணுகல் விவரங்களும் அடங்கும். அதன் வேலையைச் செய்துவிட்டு, தன்னால் முடிந்த அனைத்தையும் திருடி, உளவு பின்வரும் கட்டளையுடன் தன்னை நீக்குகிறது:
cmd.exe /c ping 127.0.0.1 && del C:tempkpot.exe
இது இனி Ransomware மட்டுமல்ல
இந்த தாக்குதல், மீண்டும் கொரோனா வைரஸ் தொற்றுநோயின் கருப்பொருளுடன் இணைக்கப்பட்டுள்ளது, நவீன ransomware உங்கள் கோப்புகளை குறியாக்கம் செய்வதை விட அதிகமாக செய்ய முயல்கிறது என்பதை மீண்டும் நிரூபிக்கிறது. இந்த வழக்கில், பாதிக்கப்பட்டவர் பல்வேறு தளங்கள் மற்றும் போர்ட்டல்களுக்கான கடவுச்சொற்கள் திருடப்படும் அபாயத்தை இயக்குகிறார். Maze மற்றும் DoppelPaymer போன்ற மிகவும் ஒழுங்கமைக்கப்பட்ட சைபர் கிரைமினல் குழுக்கள், பயனர்கள் கோப்பு மீட்டெடுப்பிற்கு பணம் செலுத்த விரும்பவில்லை என்றால், திருடப்பட்ட தனிப்பட்ட தரவைப் பயன்படுத்தி அவர்களை அச்சுறுத்துவதில் திறமையானவர்கள். உண்மையில், திடீரென்று அவை அவ்வளவு முக்கியமானவை அல்ல, அல்லது பயனருக்கு ரான்சம்வேர் தாக்குதல்களுக்கு ஆளாகாத காப்புப்பிரதி அமைப்பு உள்ளது.
அதன் எளிமை இருந்தபோதிலும், புதிய கொரோனா வைரஸ் சைபர் கிரைமினல்களும் தங்கள் வருமானத்தை அதிகரிக்க முயல்கிறது மற்றும் பணமாக்குதலுக்கான கூடுதல் வழிகளைத் தேடுவதை தெளிவாக நிரூபிக்கிறது. இந்த மூலோபாயம் புதியதல்ல - பல ஆண்டுகளாக, அக்ரோனிஸ் ஆய்வாளர்கள் பாதிக்கப்பட்டவரின் கணினியில் நிதி ட்ரோஜான்களை நடவு செய்யும் ransomware தாக்குதல்களைக் கவனித்து வருகின்றனர். மேலும், நவீன நிலைமைகளில், ஒரு ransomware தாக்குதல் பொதுவாக தாக்குபவர்களின் முக்கிய குறிக்கோளான தரவு கசிவிலிருந்து கவனத்தைத் திசைதிருப்ப ஒரு நாசவேலையாகச் செயல்படும்.
ஒரு வழி அல்லது வேறு, இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான பாதுகாப்பை இணைய பாதுகாப்புக்கான ஒருங்கிணைந்த அணுகுமுறையைப் பயன்படுத்தி மட்டுமே அடைய முடியும். இயந்திர கற்றல் தொழில்நுட்பங்களைப் பயன்படுத்தி ஹூரிஸ்டிக் அல்காரிதம்களைப் பயன்படுத்தத் தொடங்கும் முன்பே நவீன பாதுகாப்பு அமைப்புகள் அத்தகைய அச்சுறுத்தல்களை (மற்றும் அவற்றின் இரண்டு கூறுகளையும்) எளிதாகத் தடுக்கின்றன. காப்புப்பிரதி/பேரழிவு மீட்பு அமைப்புடன் ஒருங்கிணைக்கப்பட்டால், முதலில் சேதமடைந்த கோப்புகள் உடனடியாக மீட்டமைக்கப்படும்.
ஆர்வமுள்ளவர்களுக்கு, IoC கோப்புகளின் ஹாஷ் தொகைகள்:
CoronaVirus Ransomware: 3299f07bc0711b3587fe8a1c6bf3ee6bcbc14cb775f64b28a61d72ebcb8968d3
Kpot infostealer: a08db3b44c713a96fe07e0bfc440ca9cf2e3d152a5d13a70d6102c15004c4240
பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும்.
நீங்கள் எப்போதாவது ஒரே நேரத்தில் குறியாக்கம் மற்றும் தரவு திருட்டை அனுபவித்திருக்கிறீர்களா?
-
19,0%ஆம்4
-
42,9%எண்9
-
28,6%நாம் இன்னும் விழிப்புடன் இருக்க வேண்டும்6
-
9,5%நான் அதைப் பற்றி யோசிக்கவே இல்லை2
21 பயனர்கள் வாக்களித்துள்ளனர். 5 பயனர்கள் வாக்களிக்கவில்லை.
ஆதாரம்: www.habr.com