AeR Ransomware
AeR అనేది రాజీపడిన పరికరాలలో ఫైళ్లను గుప్తీకరించడానికి వ్యూహాత్మకంగా రూపొందించబడిన బెదిరింపు ప్రోగ్రామ్, వాటి డిక్రిప్షన్ కోసం విమోచన చెల్లింపులను డిమాండ్ చేస్తుంది. AeR ransomware యొక్క ఆవిష్కరణ సంభావ్య మాల్వేర్ బెదిరింపులను పరిశోధిస్తున్నప్పుడు సమాచార భద్రతా పరిశోధకులు నిర్వహించిన క్షుణ్ణమైన విశ్లేషణల సమయంలో సంభవించింది.
రాజీపడిన పరికరాలలో సక్రియం అయిన తర్వాత, AeR గుప్తీకరణ ప్రక్రియను ప్రారంభిస్తుంది, వివిధ రకాల ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది మరియు వాటి అసలు ఫైల్ పేర్లను సవరించింది. బాధితుడికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్లకు చెందిన ఇమెయిల్ చిరునామా మరియు '.AeR' పొడిగింపుతో పాటు ఫైల్ల ప్రారంభ శీర్షికలు రూపాంతరం చెందుతాయి. వివరించడానికి, వాస్తవానికి '1.doc' అని లేబుల్ చేయబడిన ఫైల్ '1.doc.id-9ECFA74E.[aerossh@nerdmail.co].AeR.'గా మార్చబడుతుంది.
ఎన్క్రిప్షన్ ప్రక్రియను అనుసరించి, AeR Ransomware రెండు విభిన్నమైన రాన్సమ్ నోట్లను ఉత్పత్తి చేస్తుంది. 'info.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్లు డెస్క్టాప్పై మరియు ప్రభావిత డైరెక్టరీలలో వ్యూహాత్మకంగా ఉంచబడతాయి. అదే సమయంలో, పాప్-అప్ విండోలో విమోచన-డిమాండ్ సందేశం ప్రముఖంగా ప్రదర్శించబడుతుంది. AeR Ransomware మాల్వేర్ బెదిరింపుల ధర్మ కుటుంబంలో భాగంగా వర్గీకరించబడింది, ఇది బెదిరింపు సాఫ్ట్వేర్ యొక్క నిర్దిష్ట వంశంతో దాని అనుబంధాన్ని సూచిస్తుంది.
AeR Ransomware ఫైల్లను బందీగా తీసుకుంటుంది మరియు రాన్సమ్ను డిమాండ్ చేస్తుంది
AeR Ransomware ద్వారా రూపొందించబడిన రాన్సమ్ నోట్లు రెండు వేర్వేరు ఫార్మాట్లలో పంపిణీ చేయబడతాయి. 'info.txt' అనే పేరు గల టెక్స్ట్ ఫైల్ తప్పనిసరిగా దాడికి కారణమైన సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవాలని బాధితుడిని ప్రోత్సహిస్తున్నప్పటికీ, దానితో పాటు ఉన్న పాప్-అప్ విండో పరిస్థితి గురించి మరింత వివరణాత్మక సమాచారాన్ని అందిస్తుంది. పాప్-అప్లో, బాధితుడికి వారి ఫైల్లు ఎన్క్రిప్షన్కు గురైనట్లు సమాచారం.
పాప్-అప్ విండోలోని విమోచన సందేశంలో డేటా రికవరీ సాధ్యమవుతుందనే హామీలు ఉంటాయి. అయినప్పటికీ, బిట్కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లింపుపై డిక్రిప్షన్ ప్రక్రియ ఆధారపడి ఉంటుందని ఇది సూచిస్తుంది. అదనంగా, నిర్దిష్ట ప్రమాణాలకు లోబడి మూడు ఫైల్ల వరకు డిక్రిప్షన్ ప్రక్రియను పరీక్షించడానికి బాధితుడికి పరిమిత అవకాశం అందించబడుతుంది. పాటించని పక్షంలో వచ్చే పరిణామాలకు సంబంధించిన స్పష్టమైన హెచ్చరికలతో సందేశం ముగుస్తుంది.
AeR Ransomware ధర్మ మాల్వేర్ సమూహంలో భాగంగా గుర్తించబడింది, ఇది హానికరమైన సాఫ్ట్వేర్ యొక్క నిర్దిష్ట వంశంతో దాని అనుబంధాన్ని సూచిస్తుంది. ఈ సమూహంలోని ప్రోగ్రామ్లు స్థానిక మరియు నెట్వర్క్-షేర్డ్ ఫైల్లను సవరించగల లేదా ఎన్క్రిప్ట్ చేసే సామర్థ్యాన్ని ప్రదర్శిస్తాయి. ముఖ్యంగా, టెక్స్ట్ ఫైల్ రీడర్లు లేదా డేటాబేస్ ప్రోగ్రామ్ల వంటి ఓపెన్ ఫైల్లకు లింక్ చేయబడిన ప్రక్రియలను ముగించే వ్యూహాన్ని ధర్మ రాన్సమ్వేర్ ఉపయోగిస్తుంది. ఈ విధానం 'ఉపయోగంలో' ఉన్న కంటెంట్ కారణంగా సంభవించే ఎన్క్రిప్షన్ నుండి మినహాయింపులను తప్పించుకోవడానికి ransomwareకి సహాయపడుతుంది.
సిస్టమ్ ఫైల్ల వంటి సంభావ్య కార్యాచరణ సమస్యలను నివారించడానికి ఎన్క్రిప్షన్ ప్రక్రియ నుండి నిర్దిష్ట డేటా స్వయంచాలకంగా మినహాయించబడుతుంది, ఇది గుప్తీకరించబడితే, పరికరం పనికిరానిదిగా మారుతుంది. అదనంగా, ఇతర ransomware ద్వారా ఇప్పటికే లాక్ చేయబడిన ఫైల్లు ముందుగా నిర్ణయించిన మాల్వేర్ జాబితా ఆధారంగా ఎన్క్రిప్షన్ నుండి మినహాయించబడ్డాయి. అయినప్పటికీ, ఈ మెకానిజం దోషరహితమైనది కాదు, ఎందుకంటే ఇది అన్ని సాధ్యం ransomware-రకం ప్రోగ్రామ్లను కలిగి ఉండదు, మినహాయింపు ప్రక్రియలో సంభావ్య దుర్బలత్వాలను వదిలివేస్తుంది.
ధర్మ రాన్సమ్వేర్ వేరియంట్లు పెర్సిస్టెన్స్ మెకానిజమ్లను ఏర్పాటు చేస్తాయి
ధర్మ సాఫ్ట్వేర్ రాజీపడిన సిస్టమ్లపై దాని నిలకడను నిర్ధారించడానికి వివిధ పద్ధతులను ఉపయోగిస్తుంది. ఒక పద్ధతిలో మాల్వేర్ను %LOCALAPPDATA% పాత్కు కాపీ చేయడం మరియు నిర్దిష్ట రన్ కీలతో నమోదు చేయడం, ప్రతి సిస్టమ్ పునఃప్రారంభించిన తర్వాత ఆటోమేటిక్ ఎగ్జిక్యూషన్ను ప్రారంభించడం. పునరుద్ధరణ ప్రయత్నాలను మరింత అడ్డుకోవడానికి, ransomware షాడో వాల్యూమ్ కాపీలను తొలగించే చురుకైన చర్యను తీసుకుంటుంది.
ఈ పట్టుదల చర్యలతో పాటు, బాధితుల భౌగోళిక స్థానాన్ని పరిగణనలోకి తీసుకోవడం ద్వారా ధర్మ కార్యక్రమాలు అధునాతన స్థాయిని ప్రదర్శిస్తాయి. గృహ వినియోగదారులు విమోచన చెల్లింపులను భరించే అవకాశం తక్కువగా ఉండే ఆర్థిక సవాళ్లతో ఉన్న ప్రాంతాలను తప్పించడం ద్వారా వారి దాడులకు అనుగుణంగా వాటిని రూపొందించడానికి ఈ కార్యాచరణ అనుమతిస్తుంది. మాల్వేర్ భౌగోళిక రాజకీయ పరిశీలనల ఆధారంగా లక్ష్యాలను కూడా ఎంచుకోవచ్చు.
అనేక ransomware ఇన్ఫెక్షన్ల యొక్క విస్తృతమైన విశ్లేషణ మరియు పరిశోధనపై గీయడం ద్వారా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం సాధారణంగా అధిగమించలేని సవాలు అని స్పష్టమవుతుంది. బాధితులు విమోచన క్రయధనాన్ని చెల్లించడానికి ఎంచుకున్న సందర్భాల్లో కూడా, అవసరమైన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించడానికి ఎటువంటి హామీ ఉండదు. ఫలితంగా, విమోచన డిమాండ్లకు లొంగిపోకుండా గట్టిగా సలహా ఇవ్వబడింది, ఎందుకంటే ఇటువంటి చర్యలు ఫైల్ రికవరీని నిర్ధారించడంలో విఫలం కావడమే కాకుండా చట్టవిరుద్ధమైన కార్యకలాపాలను కొనసాగించడానికి దోహదం చేస్తాయి.
తదుపరి డేటా ఎన్క్రిప్షన్ను నిరోధించడానికి సిస్టమ్ నుండి AeR Ransomwareని తీసివేయడం చాలా కీలకమైనప్పటికీ, ఈ ప్రక్రియ మాత్రమే ఇప్పటికే రాజీపడిన ఫైల్లను పునరుద్ధరించదని గమనించడం చాలా అవసరం. సురక్షిత బ్యాకప్ నుండి ఫైల్లను పునరుద్ధరించడంలో ప్రాథమిక పరిష్కారం ఉంది, ఒకటి అందుబాటులో ఉందని భావించండి. సమర్థవంతమైన సైబర్ సెక్యూరిటీ వ్యూహంలో అంతర్భాగంగా సాధారణ మరియు విశ్వసనీయ బ్యాకప్ పద్ధతులను నిర్వహించడం యొక్క ప్రాముఖ్యతను ఇది నొక్కి చెబుతుంది.
విమోచన నోట్ AeR పాప్-అప్ విండోగా చూపుతుంది:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: aerossh@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:aerossh@proton.meFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.బెదిరింపు ద్వారా రూపొందించబడిన టెక్స్ట్ ఫైల్లు క్రింది సందేశాన్ని కలిగి ఉంటాయి:
మీరు తిరిగి రావాలనుకుంటున్నారా?
aerossh@nerdmail.co లేదా aerossh@cock.li లేదా aerossh@proton.me' ఇమెయిల్ వ్రాయండి
