అలాక్ Ransomware

కొత్త పరిశోధన Alock Ransomware ప్రోగ్రామ్‌ను ఆవిష్కరించింది, ఇది ఫైల్‌లను గుప్తీకరించడం మరియు వాటి ఫైల్ పేర్లకు '.alock' పొడిగింపును అతికించడం ద్వారా నిర్వహించబడుతుంది. ఈ సవరణను వివరించడానికి, ప్రారంభంలో "1.jpg" అని పేరు పెట్టబడిన ఫైల్ '1.jpg.alock'గా రూపాంతరం చెందుతుంది, అయితే '2.png' '2.png.alock.'గా మారుతుంది. ఈ నమూనా ముప్పు ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన అన్ని ఫైల్‌లలో విస్తరించింది.

ఎన్‌క్రిప్షన్ ప్రక్రియ ముగిసిన తర్వాత, రాజీపడిన పరికరంలో 'HOW_TO_BACK_FILES.html' అని లేబుల్ చేయబడిన విమోచన నోట్ సృష్టించబడుతుంది. నోట్‌లోని కంటెంట్ యొక్క విశ్లేషణ అలాక్ ప్రాథమికంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకోవడంపై దృష్టి సారిస్తుందని వెల్లడిస్తుంది. ద్వంద్వ దోపిడీ వ్యూహాన్ని అమలు చేయడం ద్వారా, ransomware నేరస్థులు వారి డిమాండ్‌లకు అనుగుణంగా వారి బాధితులను మరింతగా నెట్టడానికి ప్రయత్నిస్తారు. ఇంకా, Alock Ransomware MedusaLocker Ransomware కుటుంబంతో అనుబంధించబడింది.

అలాక్ రాన్సమ్‌వేర్ బాధితులు తమ డేటాకు యాక్సెస్‌ను కోల్పోతారు

'HOW_TO_BACK_FILES.html' పేరుతో విమోచన క్రయధనాన్ని డిమాండ్ చేసే సందేశం బాధితుడికి వారి కంపెనీ నెట్‌వర్క్‌లో భద్రతా ఉల్లంఘన యొక్క పరిధిని వివరిస్తూ క్లిష్టమైన సమాచారాన్ని అందజేస్తుంది. కీలకమైన ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు గురయాయని, వాటిని యాక్సెస్ చేయలేమని మరియు అదనంగా, సున్నితమైన వ్యక్తిగత మరియు రహస్య డేటా అక్రమంగా సంగ్రహించబడిందని ఇది వివరిస్తుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించింది, దాడి చేసేవారి జోక్యం లేకుండా ఫైల్‌లను డీక్రిప్ట్ చేయడం ఆచరణాత్మకంగా అసాధ్యం. ఎన్‌క్రిప్టెడ్ డేటా పేరు మార్చడానికి లేదా సవరించడానికి లేదా థర్డ్-పార్టీ రికవరీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి దాన్ని పునరుద్ధరించడానికి చేసే ప్రయత్నాలు కోలుకోలేని నష్టానికి దారితీయవచ్చని బాధితులు హెచ్చరిస్తున్నారు.

లాక్ చేయబడిన ఫైల్‌లకు యాక్సెస్‌ను తిరిగి పొందడానికి, విమోచన క్రయధనం చెల్లించాలని మరియు సైబర్ నేరగాళ్లతో 72 గంటల వ్యవధిలో కమ్యూనికేషన్ ప్రారంభించకపోతే, విమోచన మొత్తం పెంచబడుతుందని రాన్సమ్ నోట్ నొక్కి చెబుతుంది. బాధితులు చెల్లింపుకు పాల్పడే ముందు ఫైల్‌ల యొక్క పరిమిత ఉపసమితిలో డీక్రిప్షన్‌ని పరీక్షించే అవకాశం ఇవ్వబడుతుంది. దీనికి విరుద్ధంగా, విమోచన డిమాండ్‌కు అనుగుణంగా నిరాకరించడం వలన సేకరించిన డేటా బహిర్గతం లేదా విక్రయం జరుగుతుంది.

సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా సాధారణంగా డీక్రిప్షన్ అనేది సాధించలేని లక్ష్యం అని అర్థం చేసుకోవడం చాలా ముఖ్యం. అయినప్పటికీ, అనేక సందర్భాల్లో, విమోచన క్రయధనం చెల్లించిన బాధితులు వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాధనాలను అందుకోలేదు, ఇది విజయవంతమైన డేటా రికవరీ లేకుండా దురదృష్టవశాత్తూ నిధుల నష్టానికి దారి తీస్తుంది. అందువల్ల, విమోచన క్రయధనాన్ని చెల్లించడం మానుకోవాలని సిఫార్సు చేయబడింది, ఎందుకంటే ఇది డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా దాడి చేసేవారి నేర కార్యకలాపాలను శాశ్వతం చేస్తుంది.

ఆపరేటింగ్ సిస్టమ్ నుండి అలాక్ రాన్సమ్‌వేర్‌ను తీసివేయడానికి చర్యలు తీసుకోవడం అనేది తదుపరి డేటా ఎన్‌క్రిప్షన్‌ను ఆపడానికి అత్యవసరం. దురదృష్టవశాత్తూ, తీసివేత అదనపు డేటా ఎన్‌క్రిప్షన్‌ను నిరోధించగలిగినప్పటికీ, ఇది ఇప్పటికే రాజీపడిన ఫైల్‌లను పునరుద్ధరించే సామర్థ్యాన్ని కలిగి ఉండదు.

వినియోగదారులు మరియు సంస్థలు తమ డేటా మరియు పరికరాల భద్రతను సీరియస్‌గా తీసుకోవాలి

సైబర్ బెదిరింపులు మరియు హానికరమైన కార్యకలాపాల వల్ల పెరుగుతున్న ప్రమాదాల కారణంగా వినియోగదారులు మరియు సంస్థలు తమ డేటా మరియు పరికరాల భద్రతకు ప్రాధాన్యత ఇవ్వాలి. డిజిటల్ టెక్నాలజీ మరియు ఇంటర్నెట్‌పై పెరుగుతున్న ఆధారపడటంతో, డేటా ఉల్లంఘనలు, అనధికార యాక్సెస్ మరియు ఇతర సైబర్‌టాక్‌ల సంభావ్యత గణనీయంగా పెరిగింది.

డేటా మరియు పరికరాల భద్రతను తీవ్రంగా పరిగణించడం అనేక కారణాల వల్ల అవసరం:

• డేటా ఉల్లంఘనలకు వ్యతిరేకంగా రక్షణ : డేటా ఉల్లంఘనల వలన సున్నితమైన మరియు గోప్యమైన సమాచారాన్ని బహిర్గతం చేయవచ్చు, ఆర్థిక నష్టాలు, కీర్తి నష్టం మరియు చట్టపరమైన పరిణామాలకు దారితీయవచ్చు. పటిష్టమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు మరియు సంస్థలు అటువంటి ఉల్లంఘనల సంభావ్యతను తగ్గించవచ్చు.
• అనధికార ప్రాప్యతను నిరోధించడం : అనధికార వ్యక్తులు వ్యక్తిగత లేదా యాజమాన్య సమాచారానికి ప్రాప్యత పొందడం వలన గుర్తింపు దొంగతనం, ఆర్థిక మోసం మరియు కార్పొరేట్ గూఢచర్యం వంటి అనేక సమస్యలకు దారితీయవచ్చు. బలమైన పాస్‌వర్డ్‌లు, బహుళ-కారకాల ప్రమాణీకరణ మరియు ఎన్‌క్రిప్షన్ వంటి బలమైన భద్రతా చర్యలు అనధికార యాక్సెస్ ప్రయత్నాలను నిరోధించగలవు.
• ఆర్థిక నష్టాలను తగ్గించడం : సైబర్‌టాక్‌లు ransomware దాడులతో సహా వివిధ మార్గాల ద్వారా ఆర్థిక నష్టాలను కలిగిస్తాయి, ఇక్కడ వినియోగదారులు మరియు సంస్థలు తమ డేటాకు ప్రాప్యతను తిరిగి పొందడానికి విమోచన క్రయధనం చెల్లించవలసి వస్తుంది. భద్రతను తీవ్రంగా తీసుకోవడం అటువంటి దాడుల యొక్క సంభావ్య ఆర్థిక ప్రభావాన్ని తగ్గించడంలో సహాయపడుతుంది.
• గోప్యత నిర్వహణ : నేటి డిజిటల్ ల్యాండ్‌స్కేప్‌లో డేటా గోప్యత ఒక క్లిష్టమైన సమస్య. అనధికారిక యాక్సెస్ నుండి సున్నితమైన మరియు వ్యక్తిగత సమాచారాన్ని రక్షించడం వ్యక్తిగత మరియు సంస్థాగత గోప్యతను నిర్వహించడానికి సహాయపడుతుంది, సంబంధిత డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూస్తుంది.
• ప్రతిష్టను కాపాడుకోవడం : భద్రతా ఉల్లంఘన ఒక వ్యక్తి లేదా సంస్థ యొక్క ప్రతిష్టను తీవ్రంగా దెబ్బతీస్తుంది. కస్టమర్‌లు, క్లయింట్లు, భాగస్వాములు మరియు వాటాదారులతో సంబంధాలను ప్రభావితం చేస్తూ ప్రజల విశ్వాసం మరియు విశ్వసనీయత క్షీణించవచ్చు.
• కార్యకలాపాల కొనసాగింపు : సైబర్‌టాక్‌లు కార్యకలాపాలు మరియు సేవలకు అంతరాయం కలిగిస్తాయి, ఇది పనికిరాని సమయం మరియు ఉత్పాదకతను కోల్పోతుంది. తగిన భద్రతా చర్యలు వ్యాపార ప్రక్రియల కొనసాగింపును నిర్ధారించడంలో మరియు అంతరాయాలను నివారించడంలో సహాయపడతాయి.
• సైబర్ దోపిడీని నిరోధించడం : బాధితుల నుండి డబ్బు వసూలు చేయడానికి సైబర్ నేరగాళ్లు తరచుగా ransomware వంటి వ్యూహాలను ఉపయోగిస్తారు. బలమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు మరియు సంస్థలు అటువంటి దోపిడీ ప్రయత్నాలకు బలి అయ్యే అవకాశాలను తగ్గించవచ్చు.
• సురక్షితమైన డిజిటల్ పర్యావరణానికి సహకారం : వ్యక్తులు మరియు సంస్థలు భద్రతకు ప్రాధాన్యత ఇచ్చినప్పుడు, వారు సురక్షితమైన మొత్తం డిజిటల్ వాతావరణానికి దోహదం చేస్తారు. తమను తాము రక్షించుకోవడానికి చర్యలు తీసుకోవడం ద్వారా, సైబర్ నేరగాళ్ల విజయ రేట్లను తగ్గించడానికి మరియు ఆన్‌లైన్ స్పేస్‌ను ప్రతి ఒక్కరికీ మరింత సురక్షితంగా చేయడానికి వారు సమిష్టిగా పని చేస్తారు.

ముగింపులో, పెరుగుతున్న సంక్లిష్టత మరియు సైబర్ బెదిరింపుల ఫ్రీక్వెన్సీ డేటా మరియు పరికర భద్రతకు చురుకైన విధానం అవసరం. వినియోగదారులు మరియు సంస్థలు సడలించిన భద్రతా పద్ధతుల యొక్క సంభావ్య పరిణామాలను గుర్తించాలి మరియు వారి విలువైన డేటా, గోప్యత మరియు కార్యకలాపాలను రక్షించడానికి బలమైన భద్రతా చర్యలను ఆచరణలో పెట్టడానికి సమిష్టి ప్రయత్నాలు చేయాలి.

Alock Ransomware ద్వారా డెలివరీ చేయబడిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి

లింక్‌ని తెరవడానికి సూచనలను అనుసరించండి:

• మీ ఇంటర్నెట్ బ్రౌజర్‌లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్‌ను తెరుస్తుంది.
• "డౌన్‌లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్‌లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్‌స్టాల్ చేసి రన్ చేయండి.
• ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్‌లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
• చాట్‌ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.

మీరు పై లింక్‌ని ఉపయోగించలేకపోతే, ఇమెయిల్‌ని ఉపయోగించండి:
ithelp02@securitymy.name
ithelp02@yousheltered.com

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com

మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'