MortalKombat Ransomware
டிசம்பர் 2022 முதல், அடையாளம் தெரியாத அச்சுறுத்தல் நடிகர் இரண்டு புதிய அச்சுறுத்தும் திட்டங்களைப் பயன்படுத்துகிறார் - MortalKombat Ransomware மற்றும் Laplas Clipper தீம்பொருளின் GO மாறுபாடு - பாதிக்கப்பட்டவர்களிடமிருந்து கிரிப்டோகரன்சி சேகரிக்க. பாதிக்கப்பட்டவரின் கணினியில் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதற்குப் பயன்படுத்தப்படும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) போர்ட் 3389 மூலம் பாதிக்கப்படக்கூடிய இயந்திரங்களைத் தாக்குபவர் இணையத்தை ஸ்கேன் செய்து வருகிறார். இந்தத் தாக்குதலை எளிதாக்க, தாக்குபவர், அவர்களின் பதிவிறக்க சேவையகங்களில் ஒன்றைப் பயன்படுத்தினார், இது MortalKombat Ransomware ஐயும் வழங்குகிறது. தீம்பொருள் ஆராய்ச்சியாளர்களின் அறிக்கையில் பயன்படுத்தப்பட்ட தீம்பொருள் கருவிகள் மற்றும் தாக்குதல் பிரச்சாரம் பற்றிய விவரங்கள் வெளியிடப்பட்டுள்ளன.
MortalKombat Ransomware இன் குறியீடு, வகுப்பின் பெயர் மற்றும் ரெஜிஸ்ட்ரி முக்கிய சரங்களை ஆராய்ந்ததில், ஆராய்ச்சியாளர்கள் இந்த அச்சுறுத்தல் ransomware இன் Xorist குடும்பத்திற்கு சொந்தமானது என்று அதிக நம்பிக்கையுடன் முடிவு செய்தனர். இந்த ransomware திரிபு, பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்க வலுவான குறியாக்க அல்காரிதம்களைப் பயன்படுத்துவதற்கும், பின்னர் மறைகுறியாக்க விசைக்கு ஈடாக மீட்கும் தொகையைக் கேட்பதற்கும் அறியப்படுகிறது.
MortalKombat Ransomware ஐ வரிசைப்படுத்தும் பல-நிலை தொற்று சங்கிலி
தாக்குதல் பிரச்சாரம் பொதுவாக ஃபிஷிங் மின்னஞ்சலுடன் தொடங்குகிறது. தாக்குபவர்கள் வழக்கமாக தீம்பொருள் அல்லது ransomware ஐ மின்னஞ்சல் மூலம் வழங்குவார்கள், பின்னர் சிதைந்த கோப்புகளின் எந்த ஆதாரத்தையும் நீக்குவதன் மூலம் தங்கள் தடங்களை மறைக்க தொடரவும். இது இன்ஃபோசெக் ஆராய்ச்சியாளர்களுக்கு செயல்பாட்டை பகுப்பாய்வு செய்வதை கடினமாக்குகிறது.
ஆரம்ப ஃபிஷிங் மின்னஞ்சலில் BAT ஏற்றி ஸ்கிரிப்ட் கொண்ட சமரசம் செய்யப்பட்ட ZIP கோப்பு உள்ளது. கவரும் மின்னஞ்சல் சட்டபூர்வமான உலகளாவிய கிரிப்டோகரன்சி கேட்வே CoinPayments இல் இருந்து வருவது போல் வழங்கப்படுகிறது. நிச்சயமாக, இந்த மின்னஞ்சல் செய்திகளுடன் நிறுவனம் எந்த வகையிலும் இணைக்கப்படவில்லை.
கூடுதலாக, அவர்களின் இலக்குகளை மேலும் ஏமாற்ற, மின்னஞ்சல்களில் ஏமாற்றப்பட்ட அனுப்புநர் மின்னஞ்சல் உள்ளது.
பாதிக்கப்பட்டவர் ஏற்றி ஸ்கிரிப்டைத் திறக்கும் போது, அது தானாகவே மற்றொரு தீங்கிழைக்கும் ZIP கோப்பை தாக்குபவர்-கட்டுப்படுத்தப்பட்ட ஹோஸ்டிங் சர்வரிலிருந்து பாதிக்கப்பட்டவரின் கணினியில் பதிவிறக்கும். ஸ்கிரிப்ட் பின்னர் கோப்பை உயர்த்தி, பேலோடை இயக்குகிறது. பேலோட் Laplas Clipper malwa அல்லது MortalKombat Ransomware இன் GO மாறுபாடாக இருக்கலாம்.
லோடர் ஸ்கிரிப்ட் பயன்படுத்தப்பட்ட பேலோடை பாதிக்கப்பட்டவரின் கணினியில் ஒரு செயல்முறையாக இயக்குகிறது, பின்னர் தொற்று குறிப்பான்களை அகற்ற பதிவிறக்கம் செய்யப்பட்ட மற்றும் கைவிடப்பட்ட பாதுகாப்பற்ற கோப்புகளை நீக்குகிறது.
MortalKombat Ransomware இன் அச்சுறுத்தும் திறன்கள்
MortalKombat Ransomware கிரியேட்டர்கள் அல்லது அவர்களின் செயல்பாட்டு உத்தி பற்றி அதிகம் அறியப்படவில்லை. ransomware இன் பெயர் மற்றும் அது பாதிக்கப்பட்டவரின் கணினியில் விழும் வால்பேப்பர் ஆகிய இரண்டும் பிரபலமான Mortal Kombat மீடியா உரிமைக்கான அனுமதியாகும், இதில் தொடர்ச்சியான வீடியோ கேம்கள் மற்றும் திரைப்படங்கள் உள்ளன.
MortalKombat ஆனது பாதிக்கப்பட்டவரின் கணினியில் உள்ள கணினி, பயன்பாடு, தரவுத்தளம், காப்புப்பிரதி, மெய்நிகர் இயந்திரக் கோப்புகள் மற்றும் தொலைதூர இடங்களிலுள்ள கோப்புகள் போன்ற லாஜிக்கல் டிரைவ்கள் என பலதரப்பட்ட கோப்புகளை என்க்ரிப்ட் செய்யும் திறனைக் கொண்டுள்ளது. இது ஒரு மீட்கும் குறிப்பைக் கைவிட்டு, கோப்புகளை என்க்ரிப்ட் செய்த பிறகு பாதிக்கப்பட்டவரின் கணினியில் வால்பேப்பரை மாற்றுகிறது. இருப்பினும், MortalKombat எந்த துடைப்பான் நடத்தையையும் காட்டாது அல்லது பாதிக்கப்பட்டவரின் கணினியில் நிழல் தொகுதி நகல்களை நீக்காது. அதற்கு பதிலாக, இது விண்டோஸ் எக்ஸ்ப்ளோரரை சிதைக்கிறது, விண்டோஸ் ஸ்டார்ட்அப்பில் இருந்து கோப்புறைகள் மற்றும் பயன்பாடுகளை நீக்குகிறது மற்றும் ரன் கட்டளை சாளரத்தை முடக்குகிறது, இயந்திரத்தை செயலிழக்கச் செய்கிறது.
அச்சுறுத்தலுக்குப் பின்னால் உள்ள சைபர் கிரைமினல்கள், பாதிக்கப்பட்டவர்களுடன் தொடர்புகொள்வதற்கு, கிட்ஹப்பில் கிடைக்கும் பிரபலமான உடனடி செய்தியிடல் பயன்பாடான qTOX ஐப் பயன்படுத்துகின்றனர். கூடுதலாக, அவர்கள் ஒரு மின்னஞ்சல் முகவரியை வழங்குகிறார்கள் - 'hack3dlikeapro[at]proton[.]me, ஒரு மாற்று தகவல்தொடர்பு வழிமுறையாக.
ஒட்டுமொத்தமாக, MortalKombat என்பது மிகவும் அச்சுறுத்தும் ransomware ஆகும், இது பாதிக்கப்பட்டவர்களின் இயந்திரங்களுக்கு கடுமையான சேதத்தை ஏற்படுத்தும் மற்றும் மதிப்புமிக்க தரவை இழக்கும். இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக நீங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் ransomware தாக்குதல்களுக்கு எதிராக கணினிகளைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுக்க வேண்டும்.
