మరో 1 Ransomware
1more Ransomware అనేక ఫైల్ రకాలను గుప్తీకరించగలదు, వినియోగదారులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా ప్రభావవంతంగా లాక్ చేయగలదు. ముఖ్యమైన పత్రాలు, PDFలు, డేటాబేస్లు, ఆర్కైవ్లు, చిత్రాలు, ఫోటోలు మొదలైనవి, అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ ద్వారా లాక్ చేయబడతాయి మరియు ఉపయోగించలేని స్థితిలో వదిలివేయబడతాయి. 1more Ransomware యొక్క ఆపరేటర్లు ఫైల్ల పునరుద్ధరణలో సహాయం చేస్తానని వాగ్దానం చేయడానికి బదులుగా వారి బాధితులను డబ్బు కోసం బలవంతంగా వసూలు చేయడానికి ప్రయత్నిస్తారు.
1more Ransomware ఫైల్ను ఎన్క్రిప్ట్ చేసినప్పుడల్లా, అది ఆ ఫైల్ పేరును కూడా గణనీయమైన స్థాయిలో మారుస్తుంది. ముందుగా, 1more Ransomware నిర్దిష్ట బాధితుడి కోసం రూపొందించబడిన ID స్ట్రింగ్ను జతచేస్తుంది. ఆపై, ఇది దాడి చేసే వారిచే నియంత్రించబడే '1moredec@gmail.com' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.1more' కొత్త ఫైల్ ఎక్స్టెన్షన్గా ఉంచబడింది. ముప్పు అన్ని లక్ష్య ఫైల్ రకాల ఎన్క్రిప్షన్ను పూర్తి చేసినప్పుడు, అది సోకిన పరికరంలో 'unlock-info.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది. ఈ ఫైల్ లోపల, బాధితులు హ్యాకర్ల సూచనలతో విమోచన నోట్ను కనుగొంటారు.
విమోచన డిమాండ్ సందేశంలో డిమాండ్ చేయబడిన విమోచన మొత్తం సైబర్ నేరగాళ్లను సంప్రదించడానికి ముప్పు బాధితులు తీసుకునే సమయాన్ని బట్టి ఉంటుంది. నోట్లో రెండు ఇమెయిల్ చిరునామాలు పేర్కొనబడ్డాయి - ప్రధానమైనది '1moredec@gmail.com,' అయితే '1moredec@mailfence.com' బ్యాకప్గా పనిచేస్తుంది. బెదిరింపు నటులు 1 ఫైల్ను ఉచితంగా డీక్రిప్ట్ చేయడానికి తమ సుముఖతను వ్యక్తం చేస్తారు. అయితే, ఎంచుకున్న ఫైల్ పరిమాణంలో 1MB కంటే ఎక్కువ ఉండకూడదు మరియు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు.
1more Ransomware నోట్ పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; 1moredec@gmail.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి:
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: 1moredec@mailfence.com
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '
1more Ransomware VoidCrypt Ransomware కుటుంబానికి చెందినది.