లోతైన Ransomware
పరిశోధకులు డీప్ ransomware ప్రోగ్రామ్ను కనుగొన్నారు, ఇది ఫైల్లను గుప్తీకరించే ప్రాథమిక ఉద్దేశ్యంతో పనిచేసే హానికరమైన సాఫ్ట్వేర్ మరియు ఆ తర్వాత డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది.
రాజీపడిన పరికరంలో ఫైల్లను క్రమపద్ధతిలో ఎన్క్రిప్ట్ చేసి, ఆపై వాటి అసలు ఫైల్ పేర్లను మార్చడం ద్వారా డీప్ రాన్సమ్వేర్ పనిచేస్తుంది. ప్రతి ఫైల్ పేరు బాధితునికి ప్రత్యేకమైన ప్రత్యేక ఐడెంటిఫైయర్, బాధ్యత వహించే సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా మరియు '.deep' పొడిగింపుతో జతచేయబడుతుంది. ఉదాహరణకు, అసలు పేరు '1.jpg' ఉన్న ఫైల్ '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'
ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ransomware రాన్సమ్ నోట్లను రెండు ఫార్మాట్లలో రూపొందిస్తుంది: 'info.hta' అని లేబుల్ చేయబడిన పాప్-అప్ విండో మరియు 'info.txt' అని లేబుల్ చేయబడిన టెక్స్ట్ ఫైల్. ఈ నోట్లు బాధితుడితో కమ్యూనికేట్ చేయడానికి మరియు డిక్రిప్షన్ కీ కోసం విమోచన చెల్లింపు ఎలా చేయాలో సూచనలను అందించడానికి ఉపయోగించబడతాయి. డీప్ రాన్సమ్వేర్ ఫోబోస్ రాన్సమ్వేర్ కుటుంబానికి చెందినది, దాని విధ్వంసక డేటా ఎన్క్రిప్షన్ వ్యూహాలు మరియు విమోచన డిమాండ్లకు ప్రసిద్ధి చెందడం గమనించదగ్గ విషయం.
డీప్ రాన్సమ్వేర్ బాధితులకు తీవ్రమైన పరిణామాలకు దారి తీస్తుంది
డీప్ రాన్సమ్వేర్తో కూడిన టెక్స్ట్ ఫైల్ బాధితులకు నోటిఫికేషన్గా పనిచేస్తుంది, వారి ఫైల్లు ఎన్క్రిప్షన్కు గురయ్యాయని తెలియజేస్తుంది మరియు డీక్రిప్షన్ ప్రయోజనం కోసం దాడి చేసేవారితో పరిచయాన్ని ఏర్పరచుకోవాలని ఇది వారిని ప్రోత్సహిస్తుంది.
ఇంకా, ransomware సంక్రమణకు సంబంధించిన అదనపు వివరాలను అందించడానికి పాప్-అప్ విండో కనిపిస్తుంది. బిట్కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించిన తర్వాత మాత్రమే ఎన్క్రిప్టెడ్ డేటాను తిరిగి పొందడం జరుగుతుందని ఇది స్పష్టంగా పేర్కొంది. ఈ చెల్లింపు చేయడానికి ముందు, బాధితుడు మూడు గుప్తీకరించిన ఫైల్లను, నిర్దిష్ట పారామీటర్లలోనే, సైబర్క్రిమినల్స్కు పంపడం ద్వారా డిక్రిప్షన్ ప్రక్రియను మూల్యాంకనం చేసే అవకాశాన్ని అందిస్తారు.
దాడి చేసేవారు గుప్తీకరించిన ఫైల్ల పేర్లను మార్చకుండా లేదా మూడవ పక్ష పునరుద్ధరణ సాఫ్ట్వేర్ను ఉపయోగించకుండా బాధితులను హెచ్చరిస్తున్నారు, అటువంటి చర్యలు శాశ్వత డేటా నష్టానికి దారితీయవచ్చు. అంతేకాకుండా, ముప్పు యొక్క విమోచన నోట్ మూడవ పక్షాల నుండి సహాయం కోరకుండా సలహా ఇస్తుంది, అలా చేయడం వల్ల బాధితుడికి ఆర్థిక నష్టాలు పెరుగుతాయని నొక్కి చెబుతుంది.
దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం చాలా సవాలుగా ఉంటుంది, అయితే అసాధ్యం కాకపోయినా ఇది చాలా ముఖ్యమైనది. అంతేకాకుండా, విమోచన డిమాండ్ను పాటించిన తర్వాత కూడా, బాధితులు తరచుగా అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించరు. పర్యవసానంగా, విజయవంతమైన డేటా రికవరీకి ఎటువంటి హామీ లేనందున, సైబర్ సెక్యూరిటీ నిపుణులు బాధితులను ఈ డిమాండ్లకు అంగీకరించకుండా నిరుత్సాహపరిచారు మరియు నేరస్థుల అభ్యర్థనలను పాటించడం వారి అక్రమ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి మాత్రమే ఉపయోగపడుతుంది.
మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి ప్రభావవంతమైన భద్రతా చర్యలను ఉపయోగించండి
సైబర్ బెదిరింపులు ప్రబలంగా ఉన్న నేటి డిజిటల్ యుగంలో మీ పరికరాలు మరియు డేటా భద్రతను నిర్ధారించడం చాలా కీలకం. వినియోగదారులు తమ పరికరాలు మరియు డేటాను రక్షించుకోవడానికి తీసుకోగల సమర్థవంతమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:
సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను తాజాగా ఉంచండి : మీ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్వేర్ అప్లికేషన్లు మరియు యాంటీవైరస్ ప్రోగ్రామ్లను క్రమం తప్పకుండా నవీకరించండి. ఈ అప్డేట్లు తరచుగా దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్లను కలిగి ఉంటాయి.
బలమైన, ప్రత్యేక పాస్వర్డ్లను ఉపయోగించండి : మీ అన్ని ఖాతాలకు బలమైన పాస్వర్డ్లను సృష్టించండి మరియు పుట్టినరోజులు లేదా పేర్ల వంటి సులభంగా ఊహించదగిన సమాచారాన్ని ఉపయోగించకుండా ఉండండి. సంక్లిష్ట పాస్వర్డ్లను రూపొందించడానికి మరియు నిల్వ చేయడానికి ప్రసిద్ధ పాస్వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి.
రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా, మీ ఖాతాల కోసం 2FAని ప్రారంభించండి. ఇది టెక్స్ట్ మెసేజ్ కోడ్ లేదా ప్రామాణీకరణ యాప్ వంటి రెండవ ఫారమ్ వెరిఫికేషన్ని ఆవశ్యకం చేయడం ద్వారా అదనపు భద్రతను జోడిస్తుంది.
ఇమెయిల్లు మరియు లింక్లతో జాగ్రత్తగా ఉండండి : ఇమెయిల్లను తెరవడం లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్లపై క్లిక్ చేయడం మానుకోండి. వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నించే ఫిషింగ్ ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి.
సెక్యూరిటీ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి మరియు అప్డేట్ చేయండి : మీ పరికరాల్లో నమ్మకమైన యాంటీవైరస్ మరియు యాంటీ మాల్వేర్ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేయండి మరియు దానిని అప్డేట్ చేయండి. ఈ ప్రోగ్రామ్లు హానికరమైన సాఫ్ట్వేర్ను గుర్తించి, తీసివేయడంలో సహాయపడతాయి.
సాధారణ బ్యాకప్లు : మీ ముఖ్యమైన డేటాను బాహ్య నిల్వ పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. డేటా నష్టం లేదా ransomware దాడి జరిగినప్పుడు, మీరు మీ ఫైల్లను పునరుద్ధరించవచ్చు.
మిమ్మల్ని మీరు ఎడ్యుకేట్ చేసుకోండి : తాజా సైబర్ సెక్యూరిటీ బెదిరింపులు మరియు ఉత్తమ అభ్యాసాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. సైబర్టాక్లకు వ్యతిరేకంగా జ్ఞానం ఒక శక్తివంతమైన రక్షణ.
ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు తమ పరికరాలు మరియు డేటా యొక్క భద్రతను గణనీయంగా పెంచుకోవచ్చు, సైబర్టాక్లు మరియు డేటా ఉల్లంఘనలకు గురయ్యే ప్రమాదాన్ని తగ్గించవచ్చు.
పాప్-అప్ విండోలో బాధితులకు చూపబడే విమోచన నోట్:
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, కెప్టెన్-america@tuta.io అనే ఇమెయిల్కి మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకపోతే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @HostUppp
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.
Deep Ransomware సృష్టించిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: captain-america@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @HostUppp