Angry Ransomware
పెరుగుతున్న VoidCrypt Ransomware కుటుంబం ఆధారంగా సైబర్ నేరగాళ్లు మరొక బెదిరింపు మాల్వేర్ వేరియంట్ను సృష్టించారు. యాంగ్రీ రాన్సమ్వేర్గా ఇన్ఫోసెక్ పరిశోధకులచే ట్రాక్ చేయబడిన ముప్పు సోకిన పరికరాలను భయంకరమైన స్థితిలో ఉంచగలదు. నిజానికి, బాధితులు ఏదైనా పత్రాలు, PDFలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైనవాటితో సిస్టమ్లో నిల్వ చేయబడిన మెజారిటీ డేటాకు యాక్సెస్ను కోల్పోతారు, అన్నీ క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో గుప్తీకరించబడతాయి.
యాంగ్రీ రాన్సౌమేర్ ఉనికికి సంబంధించిన మొదటి సంకేతాలు, ఎన్క్రిప్టెడ్ ఫైల్ల అసలు పేర్లకు ముప్పు వాటిల్లిన మార్పులను ప్రభావిత వినియోగదారులు గమనించే అవకాశం ఉంది. Angry Ransomware ముందుగా నిర్దిష్ట బాధితుడి కోసం రూపొందించిన ID స్ట్రింగ్ను జోడిస్తుంది. మాల్వేర్ దాని ఆపరేటర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామా - 'senha116@keemail.me'ని జోడిస్తుంది. చివరగా, '.యాంగ్రీ' కొత్త ఫైల్ ఎక్స్టెన్షన్గా జతచేయబడుతుంది. ఉల్లంఘించిన పరికరంలోని అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, యాంగ్రీ Ransomware 'unlock-info.txt.' పేరుతో ఒక టెక్స్ట్ ఫైల్ను సృష్టిస్తుంది. దాని పేరు సూచించినట్లుగా, ఫైల్ దాడి చేసేవారి సూచనలతో విమోచన నోట్ని కలిగి ఉంది.
రాన్సమ్ డిమాండింగ్ మెసేజ్ వినియోగదారులకు డిక్రిప్టర్ టూల్ని అందుకోవడానికి సైబర్ నేరగాళ్లకు తప్పనిసరిగా విమోచన క్రయధనం చెల్లించాలని చెబుతుంది. హ్యాకర్లు డిమాండ్ చేసిన ఖచ్చితమైన మొత్తాన్ని పేర్కొనడంలో నోట్ విఫలమైంది, అయితే బిట్కాయిన్లో చేసిన చెల్లింపులు మాత్రమే ఆమోదించబడతాయని పేర్కొంది. అదనపు సూచనలను స్వీకరించడానికి, బాధిత వినియోగదారులు నోట్లో కనిపించే రెండు ఇమెయిల్ చిరునామాల ద్వారా ముప్పు నటులను సంప్రదించాలని భావిస్తున్నారు - 'senha116@keemail.me' మరియు 'senha120@onionmail.org.' స్పష్టంగా, విమోచన క్రయధనం చెల్లించే ముందు, బాధితులు సైబర్ నేరగాళ్లకు ఉచితంగా డీక్రిప్ట్ చేయడానికి ఒకే ఫైల్ను పంపవచ్చు. గమనిక ప్రకారం, ఎంచుకున్న ఫైల్ ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు పరిమాణంలో 1MB మించకూడదు.
యాంగ్రీ రాన్సమ్వేర్ యొక్క పూర్తి విమోచన గమనిక:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; senha116@keemail.me
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: senha120@onionmail.org
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '