లోతైన Ransomware

పరిశోధకులు డీప్ ransomware ప్రోగ్రామ్‌ను కనుగొన్నారు, ఇది ఫైల్‌లను గుప్తీకరించే ప్రాథమిక ఉద్దేశ్యంతో పనిచేసే హానికరమైన సాఫ్ట్‌వేర్ మరియు ఆ తర్వాత డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది.

రాజీపడిన పరికరంలో ఫైల్‌లను క్రమపద్ధతిలో ఎన్‌క్రిప్ట్ చేసి, ఆపై వాటి అసలు ఫైల్ పేర్లను మార్చడం ద్వారా డీప్ రాన్సమ్‌వేర్ పనిచేస్తుంది. ప్రతి ఫైల్ పేరు బాధితునికి ప్రత్యేకమైన ప్రత్యేక ఐడెంటిఫైయర్, బాధ్యత వహించే సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా మరియు '.deep' పొడిగింపుతో జతచేయబడుతుంది. ఉదాహరణకు, అసలు పేరు '1.jpg' ఉన్న ఫైల్ '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep.'

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ransomware రాన్సమ్ నోట్‌లను రెండు ఫార్మాట్‌లలో రూపొందిస్తుంది: 'info.hta' అని లేబుల్ చేయబడిన పాప్-అప్ విండో మరియు 'info.txt' అని లేబుల్ చేయబడిన టెక్స్ట్ ఫైల్. ఈ నోట్‌లు బాధితుడితో కమ్యూనికేట్ చేయడానికి మరియు డిక్రిప్షన్ కీ కోసం విమోచన చెల్లింపు ఎలా చేయాలో సూచనలను అందించడానికి ఉపయోగించబడతాయి. డీప్ రాన్సమ్‌వేర్ ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందినది, దాని విధ్వంసక డేటా ఎన్‌క్రిప్షన్ వ్యూహాలు మరియు విమోచన డిమాండ్‌లకు ప్రసిద్ధి చెందడం గమనించదగ్గ విషయం.

డీప్ రాన్సమ్‌వేర్ బాధితులకు తీవ్రమైన పరిణామాలకు దారి తీస్తుంది

డీప్ రాన్సమ్‌వేర్‌తో కూడిన టెక్స్ట్ ఫైల్ బాధితులకు నోటిఫికేషన్‌గా పనిచేస్తుంది, వారి ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురయ్యాయని తెలియజేస్తుంది మరియు డీక్రిప్షన్ ప్రయోజనం కోసం దాడి చేసేవారితో పరిచయాన్ని ఏర్పరచుకోవాలని ఇది వారిని ప్రోత్సహిస్తుంది.

ఇంకా, ransomware సంక్రమణకు సంబంధించిన అదనపు వివరాలను అందించడానికి పాప్-అప్ విండో కనిపిస్తుంది. బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించిన తర్వాత మాత్రమే ఎన్‌క్రిప్టెడ్ డేటాను తిరిగి పొందడం జరుగుతుందని ఇది స్పష్టంగా పేర్కొంది. ఈ చెల్లింపు చేయడానికి ముందు, బాధితుడు మూడు గుప్తీకరించిన ఫైల్‌లను, నిర్దిష్ట పారామీటర్‌లలోనే, సైబర్‌క్రిమినల్స్‌కు పంపడం ద్వారా డిక్రిప్షన్ ప్రక్రియను మూల్యాంకనం చేసే అవకాశాన్ని అందిస్తారు.

దాడి చేసేవారు గుప్తీకరించిన ఫైల్‌ల పేర్లను మార్చకుండా లేదా మూడవ పక్ష పునరుద్ధరణ సాఫ్ట్‌వేర్‌ను ఉపయోగించకుండా బాధితులను హెచ్చరిస్తున్నారు, అటువంటి చర్యలు శాశ్వత డేటా నష్టానికి దారితీయవచ్చు. అంతేకాకుండా, ముప్పు యొక్క విమోచన నోట్ మూడవ పక్షాల నుండి సహాయం కోరకుండా సలహా ఇస్తుంది, అలా చేయడం వల్ల బాధితుడికి ఆర్థిక నష్టాలు పెరుగుతాయని నొక్కి చెబుతుంది.

దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం చాలా సవాలుగా ఉంటుంది, అయితే అసాధ్యం కాకపోయినా ఇది చాలా ముఖ్యమైనది. అంతేకాకుండా, విమోచన డిమాండ్‌ను పాటించిన తర్వాత కూడా, బాధితులు తరచుగా అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించరు. పర్యవసానంగా, విజయవంతమైన డేటా రికవరీకి ఎటువంటి హామీ లేనందున, సైబర్‌ సెక్యూరిటీ నిపుణులు బాధితులను ఈ డిమాండ్‌లకు అంగీకరించకుండా నిరుత్సాహపరిచారు మరియు నేరస్థుల అభ్యర్థనలను పాటించడం వారి అక్రమ కార్యకలాపాలకు మద్దతు ఇవ్వడానికి మాత్రమే ఉపయోగపడుతుంది.

మీ పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి ప్రభావవంతమైన భద్రతా చర్యలను ఉపయోగించండి

సైబర్ బెదిరింపులు ప్రబలంగా ఉన్న నేటి డిజిటల్ యుగంలో మీ పరికరాలు మరియు డేటా భద్రతను నిర్ధారించడం చాలా కీలకం. వినియోగదారులు తమ పరికరాలు మరియు డేటాను రక్షించుకోవడానికి తీసుకోగల సమర్థవంతమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:

సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను తాజాగా ఉంచండి : మీ ఆపరేటింగ్ సిస్టమ్, సాఫ్ట్‌వేర్ అప్లికేషన్‌లు మరియు యాంటీవైరస్ ప్రోగ్రామ్‌లను క్రమం తప్పకుండా నవీకరించండి. ఈ అప్‌డేట్‌లు తరచుగా దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయి.

బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి : మీ అన్ని ఖాతాలకు బలమైన పాస్‌వర్డ్‌లను సృష్టించండి మరియు పుట్టినరోజులు లేదా పేర్ల వంటి సులభంగా ఊహించదగిన సమాచారాన్ని ఉపయోగించకుండా ఉండండి. సంక్లిష్ట పాస్‌వర్డ్‌లను రూపొందించడానికి మరియు నిల్వ చేయడానికి ప్రసిద్ధ పాస్‌వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి.

రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : సాధ్యమైనప్పుడల్లా, మీ ఖాతాల కోసం 2FAని ప్రారంభించండి. ఇది టెక్స్ట్ మెసేజ్ కోడ్ లేదా ప్రామాణీకరణ యాప్ వంటి రెండవ ఫారమ్ వెరిఫికేషన్‌ని ఆవశ్యకం చేయడం ద్వారా అదనపు భద్రతను జోడిస్తుంది.

ఇమెయిల్‌లు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి : ఇమెయిల్‌లను తెరవడం లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేయడం మానుకోండి. వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసేలా మిమ్మల్ని మోసగించడానికి ప్రయత్నించే ఫిషింగ్ ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి.

సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు అప్‌డేట్ చేయండి : మీ పరికరాల్లో నమ్మకమైన యాంటీవైరస్ మరియు యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌లను ఇన్‌స్టాల్ చేయండి మరియు దానిని అప్‌డేట్ చేయండి. ఈ ప్రోగ్రామ్‌లు హానికరమైన సాఫ్ట్‌వేర్‌ను గుర్తించి, తీసివేయడంలో సహాయపడతాయి.

సాధారణ బ్యాకప్‌లు : మీ ముఖ్యమైన డేటాను బాహ్య నిల్వ పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు క్రమం తప్పకుండా బ్యాకప్ చేయండి. డేటా నష్టం లేదా ransomware దాడి జరిగినప్పుడు, మీరు మీ ఫైల్‌లను పునరుద్ధరించవచ్చు.

మిమ్మల్ని మీరు ఎడ్యుకేట్ చేసుకోండి : తాజా సైబర్ సెక్యూరిటీ బెదిరింపులు మరియు ఉత్తమ అభ్యాసాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. సైబర్‌టాక్‌లకు వ్యతిరేకంగా జ్ఞానం ఒక శక్తివంతమైన రక్షణ.

ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు తమ పరికరాలు మరియు డేటా యొక్క భద్రతను గణనీయంగా పెంచుకోవచ్చు, సైబర్‌టాక్‌లు మరియు డేటా ఉల్లంఘనలకు గురయ్యే ప్రమాదాన్ని తగ్గించవచ్చు.

పాప్-అప్ విండోలో బాధితులకు చూపబడే విమోచన నోట్:

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, కెప్టెన్-america@tuta.io అనే ఇమెయిల్‌కి మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకపోతే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @HostUppp
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

Deep Ransomware సృష్టించిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: captain-america@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్‌కి సందేశం పంపండి: @HostUppp