நாம் அனைவரும் ஃபேபியன்சோம்வேர், எஸ்மரால்டா மற்றும் அபோகாலிப்ஸ் ransomware உடன் பரிச்சயமானவர்கள். இல்லாதவர்களுக்கு, அவை தீங்கிழைக்கும் குறியீட்டின் துண்டுகள், இவை அனைத்தும் ஒரு சைபர் கிரைமினல் கும்பலால் உருவாக்கப்பட்டவை. இப்போது, ​​அவர்கள் திரும்பி வந்து, ' கங்காரு ' என்ற பெயருடன் மற்றொரு சக்திவாய்ந்த பிட் நோய்த்தொற்றுடன் தங்கள் விளையாட்டை உயர்த்தியுள்ளனர்.

கங்காரு ransomware அப்பாவி பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதாக அறியப்படுகிறது. பயன்படுத்தப்படும் அணுகுமுறை பழையது மற்றும் பயனுள்ள ஒன்றாகும். Ransomware பயனர்களை தங்கள் கணினியிலிருந்து பூட்டுவதாக உறுதிப்படுத்தப்பட்டுள்ளது, இதனால் பணம் செலுத்தும்படி அவர்களை நம்ப வைக்கும் முயற்சியில் இது இயலாது. இந்த ransomware மற்ற கிரிப்டோ-தீம்பொருள் மாறுபாடுகளிலிருந்து தனித்து நிற்க வைப்பது அதன் போலி சட்ட அறிவிப்பு.

DXXD ransomware ஐப் போலவே, பயனர்கள் உள்நுழைந்தபின் அவர்களின் முகத்தில் ஒரு அறிவிப்பு வீசப்படுகிறது. மேலும், பயனர்கள் ஒரு பணி நிர்வாகியைத் தொடங்க அல்லது விண்டோஸ் UI ஐக் காண்பிக்கும் பொறுப்பான Explorer.exe ஐ அணுகுவதற்கான சலுகை மறுக்கப்படுகிறார்கள். பின்னர், பயனர்கள் தங்கள் கோப்புகள் மற்றும் அவர்களின் தனிப்பட்ட இடத்திற்கான அணுகலை மீண்டும் பெற மீட்கும் தொகை வழங்கப்படுகிறது.

ஸ்கிரீன் லாக்கரை பாதுகாப்பான பயன்முறையில் முடக்கலாம் அல்லது ALT + F4 விசைகள் கலவையை அழுத்துவதன் மூலம், பல சாதாரண கணினி பயனர்களுக்கு, இது அவர்களின் கணினியைப் பயன்படுத்துவதைத் தடுக்கலாம்.

கங்காரு ransomware நிறுவல்

Ransomware இன் நிறுவல் செயல்முறை பிற பொதுவான அணுகுமுறைகளிலிருந்து கணிசமாக வேறுபட்டது. பிரதான சுரண்டல் கருவிகள், விரிசல்கள், சமரசம் செய்யப்பட்ட தளங்கள் அல்லது ட்ரோஜான்களுக்கு பதிலாக, கங்காரு ransomware RDP ஐ ஹேக் செய்வதன் மூலம் கைமுறையாக நிறுவப்படுகிறது.

டெவலப்பர்கள் பயனரின் கணினிக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற ரிமோட் டெஸ்க்டாப்பைப் பயன்படுத்துகின்றனர் மற்றும் ransomware கொண்ட பாதிக்கப்பட்ட கோப்பை இயக்கலாம். பாதிக்கப்பட்டவரின் தனிப்பட்ட ஐடி மற்றும் அவர்களின் குறியாக்க விசையை காண்பிக்கும் ஒரு திரை காண்பிக்கப்படுகிறது.

நகலைத் தேர்ந்தெடுத்துத் தொடர்வதன் மூலம், பயனர்கள் தங்கள் தனிப்பட்ட தரவின் குறியாக்க செயல்முறையைத் தொடங்க ransomware ஐ அனுமதிக்கின்றனர். மறைகுறியாக்கப்பட்ட கோப்பின் பெயருடன் .crypted_file நீட்டிப்பையும் ransomware சேர்க்கிறது. செயல்முறை முடிந்ததும், ransomware ஒரு போலி பூட்டுத் திரையைக் காட்டுகிறது. கணினியில் ஒரு சிக்கலான சிக்கல் இருப்பதாகவும், தரவு குறியாக்கம் செய்யப்பட்டதாகவும் இது அறிவுறுத்துகிறது. தரவை மீட்டமைக்க [email protected] இல் டெவலப்பரை எவ்வாறு தொடர்புகொள்வது என்பது குறித்த வழிமுறைகளை இது வழங்குகிறது.

கங்காரு ஸ்கிரீன்லாக்கரை எவ்வாறு அகற்றுவது

தங்கள் விண்டோஸ் டெஸ்க்டாப்பிற்கான அணுகலை மீண்டும் பெற, பயனர்கள் கங்காரு இயங்கக்கூடியதை இயங்குவதை முடக்க வேண்டும். இதை அடைய, இலக்கு பயனர் கணினியை விண்டோஸ் பாதுகாப்பான பயன்முறையில் துவக்க வேண்டும். பின்னர், அவர்களுக்கு மீண்டும் தங்கள் OS க்கு அணுகல் வழங்கப்படும். விண்டோஸ் பாதுகாப்பான பயன்முறையில் உள்நுழைந்ததும், அவர்கள் msconfig.exe ஐ இயக்கலாம் மற்றும் தீம்பொருளை இயங்குவதை முடக்கலாம்.