போபோஸ் தீம்பொருள் என்றால் என்ன (05.08.24)
போபோஸ் என்பது ஒரு ransomware வகை தீம்பொருளாகும், இது AES 256-பிட் குறியாக்க தரத்தைப் பயன்படுத்தி பயனரின் கோப்பை குறியாக்குகிறது. அதன்பிறகு, பாதிக்கப்பட்டவரின் பகுதியை மீட்கும் தொகையுடன் பிட்காயின்களில் செலுத்த வேண்டும் என்று அது கோருகிறது.
போபோஸ் முதன்முதலில் 2019 ஆம் ஆண்டில் கண்டுபிடிக்கப்பட்டது, மேலும் தர்ம ransomware க்கு பொறுப்பான அதே ஹேக்கர் குழுவே காரணம். இது பெரும்பாலும் ஹேக் செய்யப்பட்ட தொலைநிலை டெஸ்க்டாப் இணைப்புகள் வழியாக விநியோகிக்கப்படுகிறது.
இயங்கக்கூடியவை உட்பட பல்வேறு கோப்புகளை போபோஸ் குறியாக்குகிறது. பொதுவாக, மறைகுறியாக்கப்பட்ட கோப்புகளில் தாக்குபவரின் மின்னஞ்சலும் சேர்க்கப்படும். குறியாக்கத்தின் பொதுவான முறை: .id [-] [] ..
போபோஸ் தீம்பொருள் வைரஸ் என்ன செய்ய முடியும்?தர்மத்தைப் போலவே, போபோஸும் கணினிகளைப் பாதிக்கிறது, மோசமாக பாதுகாக்கப்பட்ட ஆர்.டி.பி போர்ட்களை நெட்வொர்க்குகளில் ஊடுருவி செயல்படுத்துகிறது ஒரு ransomware தாக்குதல்.
. தீம்பொருளால் பாதிக்கப்பட்ட சிலருக்கு தங்கள் கோப்புகளைத் திரும்பப் பெறுவதற்கான வாய்ப்புக்காக $ 3000 செலுத்துமாறு கேட்டுக் கொள்ளப்பட்டுள்ளது.குறியாக்கம் செயல்படுத்தப்படுவதற்கு முன்பு, தீம்பொருள் நிறுவனம் கோப்புகளை அணுகுவதைத் தடுக்கக்கூடிய செயல்முறைகளைக் கொல்கிறது. குறியாக்க இலக்கு. கொல்லப்பட்ட செயல்முறைகளின் முழு பட்டியல் பின்வருமாறு:
- msftesql.exe
- sqlagent.exe
- sqlbrowser.exe
- sqlservr.exe < $ocssd.exe< / <<< dddnnn.exe
- agntsvc.exe
- mydesktopqos.exe
- isqlplussvc.exe
- xfssvccon.exe
- mydesktopservice.exe
- ocautoupds.exe
- agntsvc.exe
- agntsvc.exe
- agntsvc.exe
- encsvc.exe
- firefoxconfig.exe
- tbirdconfig.exe
- ocomm.exe
- mysqld.exe
தர்மம் மற்றும் போபோஸ் தீம்பொருள் நிறுவனங்கள் ஒரே மாதிரியாக உருவாக்கப்பட்டன என்பதை இணைய குற்றவாளிகள் சொல்ல ஒரு காரணம் வெவ்வேறு குறியீட்டைக் கொண்டிருந்தாலும் குழு ஒரே மீட்கும் குறிப்பைப் பகிர்ந்து கொள்கிறது. தட்டச்சுப்பொறியும் உரையும் ஒன்றே.
போபோஸ் தீம்பொருளை எவ்வாறு அகற்றுவதுபோபோஸ் தீம்பொருளைக் கையாள்வதற்கான சிறந்த வழி, தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்துவதும், சைபர் கிரைமினல்களைத் தொடர்புகொள்வதைத் தவிர்ப்பதும் ஆகும். மீட்கும் தொகையை செலுத்துவது உங்கள் கோப்புகளை இழந்த வேதனையை காப்பாற்றக்கூடும் என்பது உண்மைதான், ஆனால் இது ஒரு சிறந்த தீர்வு அல்ல.
மறைகுறியாக்க விசைகளை வழங்க சைபர் குற்றவாளிகளை நம்ப முடியாது, அவர்களால் முடிந்தாலும் கூட, எதிர்காலத்தில் நீங்களும் பணம் செலுத்தத் தெரிவுசெய்யும் மற்றவர்களும் அதைத் தாக்கும் வாய்ப்பு உள்ளது, அவ்வாறு செய்ய அவர்களை ஊக்குவிக்கவும்.
கணினி இயங்கும் போது வைரஸ்களுக்கு எதிராக தீம்பொருள் எதிர்ப்பு தீர்வுகள் மிகவும் பயனுள்ளதாக இருக்கும் என்று கண்டறியப்பட்டுள்ளது. பாதுகாப்பான முறையில். ஏனென்றால், பாதுகாப்பான பயன்முறை குறைந்தபட்ச விண்டோஸ் பயன்பாடுகள் மற்றும் அமைப்புகளை மட்டுமே இயக்குகிறது, எனவே தீம்பொருள் நிறுவனத்தை வேட்டையாடுவதற்கு அதிக கம்ப்யூட்டிங் ரீம்களைக் கொண்டுள்ளது.
போபோஸ் ransomware பல தொடர்ச்சியான செயல்முறைகளைப் பயன்படுத்துவதாகவும் அறியப்படுகிறது. % APPDATA% மற்றும் தொடக்க கோப்புறையில் தன்னை நிறுவுவதால், இது தொடக்க பதிவு விசைகளை ஆட்டோஸ்டார்ட்டில் சேர்க்கிறது. பாதுகாப்பான பயன்முறையில், ஆட்டோஸ்டார்ட் உருப்படிகள் முடக்கப்பட்டுள்ளன.
போபோஸ் தீம்பொருளை எதிர்த்துப் போராடும்போது உங்களுக்குத் தேவையான மற்றொரு மென்பொருள் பிசி பழுதுபார்க்கும் கருவியாகும். இது உங்கள் கணினியை சுத்தம் செய்யும் மற்றும் உடைந்த பதிவு உள்ளீடுகளை சரிசெய்யும்.
போபோஸ் தீம்பொருளிலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பதுஇந்த போபோஸ் தீம்பொருள் அகற்றும் வழிகாட்டியின் ஒரு பகுதியாக, எவ்வாறு தவிர்ப்பது என்பதற்கான சில உதவிக்குறிப்புகளையும் உங்களுடன் பகிர்ந்து கொள்வோம் ransomware ஆல் தொற்று. ஃபோபோஸ் ransomware பெரும்பாலும் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அணுகலைப் பயன்படுத்தும் பெருநிறுவன நிறுவனங்களை குறிவைக்கிறது. ஆகவே, வணிகங்கள் ஆர்டிபி இயக்கப்பட்ட இடத்தை மதிப்பாய்வு செய்யலாம் மற்றும் முடக்குதல் அல்லது நற்சான்றிதழ்கள் வலுவாக இருப்பதை உறுதிப்படுத்தலாம் அல்லது முரட்டுத்தனமான தாக்குதல்கள் நடக்காது. இதற்காக, இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்த பரிந்துரைக்கிறோம்.
அதே நேரத்தில், வணிகங்கள் அனைவருக்கும் பொதுவான இணைய பாதுகாப்பு மூலோபாயத்தை ஒப்புக் கொள்ள வேண்டும், ஏனெனில் அந்த வழியில், அபாயங்களைக் குறைப்பது எளிது.
YouTube வீடியோ: போபோஸ் தீம்பொருள் என்றால் என்ன
05, 2024