மாம்பா ransomware திரும்பி வந்து மிகவும் ஆபத்தானது

இந்த ஆண்டு WannaCry ransomware தாக்குதலை நாங்கள் அனுபவித்தோம், இது உலகெங்கிலும் உள்ள ஆயிரக்கணக்கான கணினிகளின் பாதுகாப்பை தலைகீழாக மாற்றியது. இந்த ransonware க்கு முன்பு, கடந்த ஆண்டின் இறுதியில், மாம்பா என்று அழைக்கப்பட்ட ஒருவர் ஏற்கனவே தோன்றினார். இருப்பினும், சான் பிரான்சிஸ்கோ நகராட்சி போக்குவரத்து வலையமைப்பைத் தாக்கிய சிறிது நேரத்திலேயே, அவர் செயல்படுவதை நிறுத்தினார்.

மாம்பா ransomware திரும்பி வந்து மிகவும் ஆபத்தானது

மாம்பாவிடமிருந்து எந்த செய்தியும் இல்லாமல் கிட்டத்தட்ட ஒரு வருடம் கழித்து , ransomware மீண்டும் வந்துள்ளது. அது இப்போது வரை செய்ததை விட அதிக சக்தி மற்றும் ஆபத்துடன் அதைச் செய்கிறது. வெளிப்படையாக, ransomware மீண்டும் கண்டறியப்பட்டுள்ளது, மேலும் இது விண்டோஸ் கணினிகளில் எவ்வாறு இயங்குகிறது என்பது அறியப்படுகிறது.

மாம்பா எவ்வாறு செயல்படுகிறது

Ransomware DiskCryptor மூலம் பயனர்களைப் பாதிக்கிறது. விண்டோஸில் ஹார்ட் டிரைவ்களை குறியாக்க ஒரு இலவச பயன்பாடு. இந்த கருவிக்கு நன்றி அவர்கள் பயனர்களின் கணினிகளில் பதுங்க நிர்வகிக்கிறார்கள். கணினியில் நுழையும்போது, ​​அது என்னவென்றால், வன்வட்டில் ஒரு கோப்பகத்தை உருவாக்குவதுதான். இந்த வழியில் இது ஒரு வலைப்பக்க சேவையகமாக ஆள்மாறாட்டம் செய்து உருவாக்கியதும், பைனரியை கேள்விக்குரிய கோப்பகத்திற்கு நகர்த்தவும்.

இது முடிந்ததும், DiskCryptor ஐ நிறுவவும், கணினி மறுதொடக்கம் செய்யவும். இரண்டாம் கட்டம் தொடங்குகிறது. இனிமேல், நீங்கள் இயக்க முறைமைக்கு முழு அணுகலைப் பெறுவீர்கள். இந்த சந்தர்ப்பத்தில், மாம்பா என்பது ஒரு ransomware ஆகும், இது MBR ஐ நேரடியாகத் தாக்க முற்படுகிறது.

இதுவரை, தாக்குதல்கள் பிரேசில் மற்றும் சவுதி அரேபியாவில் மட்டுமே கண்டறியப்பட்டுள்ளன, ஆனால் வல்லுநர்கள் ஐரோப்பாவில் தாக்குதல்களை மிக விரைவில் எதிர்பார்க்கிறார்கள். உங்களைப் பாதுகாப்பதற்கான முக்கிய நடவடிக்கை என்னவென்றால், நாங்கள் ஆன்லைனில் பதிவிறக்குவதையும், நாங்கள் பெறும் இணைப்புகளைக் கொண்ட மின்னஞ்சல்களையும் கவனமாக இருக்க வேண்டும். ஒரு கண் வைத்திருப்பது மற்றும் மாம்பாவால் பாதிக்கப்படுவதைத் தவிர்ப்பது நல்லது.