Angry Ransomware

పెరుగుతున్న VoidCrypt Ransomware కుటుంబం ఆధారంగా సైబర్ నేరగాళ్లు మరొక బెదిరింపు మాల్వేర్ వేరియంట్‌ను సృష్టించారు. యాంగ్రీ రాన్సమ్‌వేర్‌గా ఇన్ఫోసెక్ పరిశోధకులచే ట్రాక్ చేయబడిన ముప్పు సోకిన పరికరాలను భయంకరమైన స్థితిలో ఉంచగలదు. నిజానికి, బాధితులు ఏదైనా పత్రాలు, PDFలు, ఫోటోలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైనవాటితో సిస్టమ్‌లో నిల్వ చేయబడిన మెజారిటీ డేటాకు యాక్సెస్‌ను కోల్పోతారు, అన్నీ క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో గుప్తీకరించబడతాయి.

యాంగ్రీ రాన్‌సౌమేర్ ఉనికికి సంబంధించిన మొదటి సంకేతాలు, ఎన్‌క్రిప్టెడ్ ఫైల్‌ల అసలు పేర్లకు ముప్పు వాటిల్లిన మార్పులను ప్రభావిత వినియోగదారులు గమనించే అవకాశం ఉంది. Angry Ransomware ముందుగా నిర్దిష్ట బాధితుడి కోసం రూపొందించిన ID స్ట్రింగ్‌ను జోడిస్తుంది. మాల్వేర్ దాని ఆపరేటర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామా - 'senha116@keemail.me'ని జోడిస్తుంది. చివరగా, '.యాంగ్రీ' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జతచేయబడుతుంది. ఉల్లంఘించిన పరికరంలోని అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, యాంగ్రీ Ransomware 'unlock-info.txt.' పేరుతో ఒక టెక్స్ట్ ఫైల్‌ను సృష్టిస్తుంది. దాని పేరు సూచించినట్లుగా, ఫైల్ దాడి చేసేవారి సూచనలతో విమోచన నోట్‌ని కలిగి ఉంది.

రాన్సమ్ డిమాండింగ్ మెసేజ్ వినియోగదారులకు డిక్రిప్టర్ టూల్‌ని అందుకోవడానికి సైబర్ నేరగాళ్లకు తప్పనిసరిగా విమోచన క్రయధనం చెల్లించాలని చెబుతుంది. హ్యాకర్లు డిమాండ్ చేసిన ఖచ్చితమైన మొత్తాన్ని పేర్కొనడంలో నోట్ విఫలమైంది, అయితే బిట్‌కాయిన్‌లో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని పేర్కొంది. అదనపు సూచనలను స్వీకరించడానికి, బాధిత వినియోగదారులు నోట్‌లో కనిపించే రెండు ఇమెయిల్ చిరునామాల ద్వారా ముప్పు నటులను సంప్రదించాలని భావిస్తున్నారు - 'senha116@keemail.me' మరియు 'senha120@onionmail.org.' స్పష్టంగా, విమోచన క్రయధనం చెల్లించే ముందు, బాధితులు సైబర్ నేరగాళ్లకు ఉచితంగా డీక్రిప్ట్ చేయడానికి ఒకే ఫైల్‌ను పంపవచ్చు. గమనిక ప్రకారం, ఎంచుకున్న ఫైల్ ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు పరిమాణంలో 1MB మించకూడదు.

యాంగ్రీ రాన్సమ్‌వేర్ యొక్క పూర్తి విమోచన గమనిక:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్‌కు వ్రాయండి; senha116@keemail.me
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌లకు మాకు వ్రాయండి: senha120@onionmail.org
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '