Allahu Akbar Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు అల్లాహు అక్బర్‌గా పిలిచే ransomware ముప్పును బహిర్గతం చేశారు. ఈ బెదిరింపు సాఫ్ట్‌వేర్ డేటాను గుప్తీకరించడానికి మరియు ప్రక్రియను రివర్స్ చేయడానికి బదులుగా విమోచన చెల్లింపులను అభ్యర్థించడానికి సృష్టించబడింది.

అల్లాహు అక్బర్ రాన్సమ్‌వేర్ రాజీపడిన పరికరాలలో సక్రియం అయిన తర్వాత, ఇది అనేక ఫైల్ రకాలను లాక్ చేసి, వాటి అసలు పేర్లను సవరించడానికి కొనసాగుతుంది. ప్రత్యేకించి, ముప్పు ఫైల్ పేర్లకు '. allahuakbar' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, '1.png'గా పేర్కొనబడిన ఫైల్ '1.png.allahuakbar'గా రూపాంతరం చెందుతుంది, '2.png' అనేది '2.png.allahuakbar'గా మారుతుంది.

ఎన్‌క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, విమోచన నోట్ - 'how_to_decrypt.txt' - జనరేట్ అవుతుంది. ఈ సందేశంలోని విషయాలు ఈ ransomware ఇంకా అభివృద్ధి దశలోనే ఉన్నాయని గట్టిగా సూచిస్తున్నాయి.

అల్లాహు అక్బర్ రాన్సమ్‌వేర్ బాధితులు డేటా రికవరీ కోసం కొన్ని ఎంపికలను కలిగి ఉండవచ్చు

ఈ మాల్వేర్ యొక్క రాన్సమ్ నోట్ బాధితులకు వారి డేటా ఎన్‌క్రిప్షన్ గురించి తెలియజేస్తుంది. ప్రాప్యత చేయలేని ఫైల్‌లను పునరుద్ధరించగల సామర్థ్యం దాడి చేసేవారికి ఉందని ఇది హామీ ఇస్తుంది. ఈ పునరుద్ధరణ సామర్థ్యం యొక్క ప్రదర్శనగా, బాధితులు ఎటువంటి ఖర్చు లేకుండా మూడు ఫైల్‌లలో డిక్రిప్షన్ ప్రక్రియను పరీక్షించవచ్చు.

ఎన్‌క్రిప్టెడ్ డేటా మొత్తాన్ని అన్‌లాక్ చేయడానికి దాడి చేసేవారికి విమోచన క్రయధనాన్ని బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో చెల్లించాల్సి ఉంటుంది. ఈ విధానాన్ని ప్రారంభించడానికి, సందేశం సైబర్ నేరగాళ్లతో సన్నిహితంగా ఉండటానికి సూచనలను కలిగి ఉంటుంది. అయితే, అందించిన సంప్రదింపు వివరాలు చెల్లవు, అల్లాహు అక్బర్ ransomware ఇంకా అభివృద్ధిలో ఉందని సూచిస్తుంది.

ransomware ఇన్ఫెక్షన్‌ల యొక్క చాలా సందర్భాలలో, దాడి చేసేవారి ప్రమేయంతో మాత్రమే డీక్రిప్షన్ సాధించబడుతుంది. అరుదైన మినహాయింపులు ఉన్నాయి, తరచుగా ransomware ప్రోగ్రామ్ చాలా లోపభూయిష్టంగా ఉన్న సందర్భాలలో కనుగొనబడుతుంది.

అనేక సందర్భాల్లో, బాధితులు విమోచన డిమాండ్‌లను నెరవేర్చిన తర్వాత కూడా అవసరమైన డిక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరించరు. ఈ కారణంగా, డేటా రికవరీకి హామీ ఇవ్వబడనందున, విమోచన క్రయధనాన్ని చెల్లించడం కూడా ఈ చట్టవిరుద్ధమైన చర్యను కొనసాగిస్తుంది కాబట్టి, నిపుణులు డిమాండ్‌లను పాటించడాన్ని గట్టిగా నిరుత్సాహపరుస్తారు.

ఆపరేటింగ్ సిస్టమ్ నుండి అల్లాహు అక్బర్ రాన్సమ్‌వేర్‌ను తొలగించడం వలన తదుపరి గుప్తీకరణకు ఆపివేయబడుతుంది. అయినప్పటికీ, దాని తొలగింపు ఇప్పటికే లాక్ చేయబడిన ఫైల్‌లను పునరుద్ధరించదు.

Ransomware ఇన్ఫెక్షన్‌లకు వ్యతిరేకంగా మీ పరికరాలు మరియు డేటా తగినంతగా సురక్షితంగా ఉన్నాయని నిర్ధారించుకోండి

ransomware దాడుల నుండి పరికరాలు మరియు డేటాను రక్షించడానికి వివిధ భద్రతా చర్యలను మిళితం చేసే బహుళ-లేయర్డ్ విధానం అవసరం. వినియోగదారులు తమ పరికరాలను మరియు డేటాను ransomware దాడుల నుండి రక్షించుకోవడానికి అనుసరించే భద్రతా చర్యల యొక్క సమగ్ర జాబితా ఇక్కడ ఉంది:

• • రెగ్యులర్ బ్యాకప్‌లు : ముఖ్యమైన డేటాను ఆఫ్‌లైన్ లేదా క్లౌడ్ స్టోరేజ్‌కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware ద్వారా డేటా ఎన్‌క్రిప్ట్ చేయబడినప్పటికీ, అది క్లీన్ బ్యాకప్ నుండి మరింత సులభంగా పునరుద్ధరించబడుతుందని ఇది నిర్ధారిస్తుంది.

• • అప్‌డేట్ సాఫ్ట్‌వేర్ : ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు తరచుగా దాడి చేసేవారు ఉపయోగించుకోగల తెలిసిన దుర్బలత్వాల పరిష్కారాల క్యారియర్లు.

• • బలమైన పాస్‌వర్డ్‌లను ఉపయోగించండి : అన్ని ఖాతాలు మరియు పరికరాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి. పాస్‌వర్డ్‌లను సురక్షితంగా నిల్వ చేయడానికి మరియు నిర్వహించడానికి పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించడం వల్ల కలిగే ప్రయోజనాలను బేరీజు వేసుకోవడం కూడా తెలివైన పని.

• • బహుళ-కారకాల ప్రమాణీకరణ (MFA) : సాధ్యమైన చోట MFAని ప్రారంభించండి. ఇది పాస్‌వర్డ్‌తో పాటు రెండవ రకమైన ధృవీకరణ అవసరం ద్వారా భద్రతను పెంచుతుంది.

• • ఇమెయిల్ అవగాహన : ఇమెయిల్ జోడింపులు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి, ముఖ్యంగా తెలియని మూలాల నుండి. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు లేదా లింక్‌ల ద్వారా వ్యాపిస్తుంది.

• • విశ్వసనీయ భద్రతా సాఫ్ట్‌వేర్‌ను ఉపయోగించండి : ransomware రక్షణ లక్షణాలను కలిగి ఉన్న ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి.

• • సురక్షిత రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) : రిమోట్ డెస్క్‌టాప్ కనెక్షన్‌లను ఉపయోగిస్తుంటే, వాటిని బలమైన పాస్‌వర్డ్‌లతో భద్రపరచండి మరియు అదనపు రక్షణ కోసం వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN)ని ఉపయోగించే అవకాశం గురించి ఆలోచించండి.

• • వినియోగదారు అధికారాలు : వినియోగదారు అధికారాలను పరిమితం చేయండి. వినియోగదారులు తమ విధులను నిర్వహించడానికి అవసరమైన అనుమతులను మాత్రమే కలిగి ఉండాలి. అడ్మినిస్ట్రేటర్ అధికారాలను పరిమితం చేయాలి.

• • మాక్రోలను నిలిపివేయండి : డాక్యుమెంట్‌లలోని మాక్రోలను నిలిపివేయండి, ఎందుకంటే అవి ransomwareని వ్యాప్తి చేయడానికి ఉపయోగించవచ్చు.

• • బ్రౌజర్ భద్రత: పాప్-అప్‌లను నిరోధించడానికి మరియు అనవసరమైన ప్లగిన్‌లు లేదా పొడిగింపులను నిలిపివేయడానికి వెబ్ బ్రౌజర్‌లను కాన్ఫిగర్ చేయండి.

• • ప్యాచ్ మేనేజ్‌మెంట్ : అన్ని సాఫ్ట్‌వేర్‌లు తాజా భద్రతా ప్యాచ్‌లతో తాజాగా ఉన్నాయని నిర్ధారించుకోవడానికి బలమైన ప్యాచ్ నిర్వహణ ప్రక్రియను అమలు చేయండి.

ఈ భద్రతా చర్యలను అనుసరించడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు మరియు వారి పరికరాలను మరియు విలువైన డేటాను రక్షించుకోవచ్చు.

అల్లాహు అక్బర్ రాన్సమ్‌వేర్ బాధితులకు వదిలిపెట్టిన రాన్సమ్ నోట్ పాఠం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి.
మీరు భద్రత గురించి పట్టించుకోనందున, మేము, అల్లాహు అక్బర్ బృందం మీకు సురక్షితంగా నిల్వ చేయడంలో సహాయం చేస్తాము.
మీరు మీ ఎన్‌క్రిప్ట్ చేసిన 3 ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము.
మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మీరు ఈ దశలను అనుసరించాలి:
1) మా ఇ-మెయిల్‌లో వ్రాయండి :test@test.com ( 24 గంటల్లో సమాధానం రాకపోతే మీ స్పామ్ ఫోల్డర్‌ని తనిఖీ చేయండి
లేదా మాకు ఈ ఇ-మెయిల్‌కి వ్రాయండి: test2@test.com)
2) బిట్‌కాయిన్ పొందండి (మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి.
చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.'