నేటి ప్రారంభం నుండి ఇప్పటి వరకు, JSOC CERT నిపుణులు ట్రోల్దేష్ ఎన్క్రిప్టింగ్ వైరస్ యొక్క భారీ హానికరమైన పంపిణీని నమోదు చేశారు. దీని కార్యాచరణ కేవలం ఎన్క్రిప్టర్ కంటే విస్తృతమైనది: ఎన్క్రిప్షన్ మాడ్యూల్తో పాటు, ఇది వర్క్స్టేషన్ను రిమోట్గా నియంత్రించే మరియు అదనపు మాడ్యూల్లను డౌన్లోడ్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది. ఈ సంవత్సరం మార్చిలో మేము ఇప్పటికే
మెయిలింగ్ వేర్వేరు చిరునామాల నుండి పంపబడుతుంది మరియు లేఖ యొక్క బాడీలో WordPress భాగాలతో రాజీపడిన వెబ్ వనరులకు లింక్ను కలిగి ఉంటుంది. లింక్ జావాస్క్రిప్ట్లో స్క్రిప్ట్ను కలిగి ఉన్న ఆర్కైవ్ను కలిగి ఉంది. దాని అమలు ఫలితంగా, ట్రోల్డేష్ ఎన్క్రిప్టర్ డౌన్లోడ్ చేయబడింది మరియు ప్రారంభించబడింది.
హానికరమైన ఇమెయిల్లు చాలా భద్రతా సాధనాల ద్వారా గుర్తించబడవు ఎందుకంటే అవి చట్టబద్ధమైన వెబ్ వనరుకు లింక్ను కలిగి ఉంటాయి, అయితే ransomware ప్రస్తుతం చాలా యాంటీవైరస్ సాఫ్ట్వేర్ తయారీదారులచే కనుగొనబడింది. గమనిక: మాల్వేర్ Tor నెట్వర్క్లో ఉన్న C&C సర్వర్లతో కమ్యూనికేట్ చేస్తుంది కాబట్టి, సోకిన మెషీన్కు అదనపు బాహ్య లోడ్ మాడ్యూల్లను డౌన్లోడ్ చేయడం సాధ్యపడుతుంది, అది దానిని “సంపన్నం” చేయగలదు.
ఈ వార్తాలేఖ యొక్క కొన్ని సాధారణ లక్షణాలు:
(1) వార్తాలేఖ విషయం యొక్క ఉదాహరణ - “ఆర్డరింగ్ గురించి”
(2) అన్ని లింక్లు బాహ్యంగా ఒకేలా ఉంటాయి - వాటిలో కీలకపదాలు /wp-content/ మరియు /doc/ ఉంటాయి, ఉదాహరణకు:
హార్స్మౌత్[.]org/wp-content/themes/InspiredBits/images/dummy/doc/doc/
chestnutplacejp[.]com/wp-content/ai1wm-backups/doc/
(3) మాల్వేర్ Tor ద్వారా వివిధ నియంత్రణ సర్వర్లను యాక్సెస్ చేస్తుంది
(4) ఫైల్ సృష్టించబడింది ఫైల్ పేరు: C:ProgramDataWindowscsrss.exe, SOFTWAREMicrosoftWindowsCurrentVersionRun శాఖలోని రిజిస్ట్రీలో నమోదు చేయబడింది (పారామీటర్ పేరు - క్లయింట్ సర్వర్ రన్టైమ్ సబ్సిస్టమ్).
మీ యాంటీ-వైరస్ సాఫ్ట్వేర్ డేటాబేస్లు తాజాగా ఉన్నాయని నిర్ధారించుకోవాలని మేము సిఫార్సు చేస్తున్నాము, ఈ ముప్పు గురించి ఉద్యోగులకు తెలియజేయడంతోపాటు, వీలైతే, పైన పేర్కొన్న లక్షణాలతో ఇన్కమింగ్ అక్షరాలపై నియంత్రణను బలోపేతం చేయండి.
మూలం: www.habr.com