Attack Ransomware
Attack Ransomware అనేది దాని బాధితుల డేటాను లక్ష్యంగా చేసుకునే కొత్త మాల్వేర్ ముప్పు. సైబర్ సెక్యూరిటీ పరిశోధకుల అభిప్రాయం ప్రకారం, ముప్పు అనేక విభిన్న ఫైల్టైప్లను గుప్తీకరిస్తుంది మరియు వాటి డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేస్తుంది. Attack Ransomware ఫైల్ను లాక్ చేసినప్పుడు, అది ఆ ఫైల్ యొక్క అసలు పేరును '.attack[number]' పొడిగింపుతో జోడిస్తుంది, మాల్వేర్ యొక్క నిర్దిష్ట సంస్కరణపై ఆధారపడి సంఖ్య మారుతుంది. ఉదాహరణకు, "1.jpg" పేరుతో ఉన్న ఫైల్ని "1.jpg.attack5"గా మార్చవచ్చు, ఇతర సాధ్యమైన వైవిధ్యాలతో పాటు. మరో ముఖ్యమైన విషయం ఏమిటంటే Attack Ransomware MedusaLocker Ransomware కుటుంబానికి చెందినది.
ఎన్క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, అటాక్ 'how_to_back_files.html' పేరుతో విమోచన డిమాండ్ సందేశాన్ని సృష్టిస్తుంది. ఈ సందేశంలో ransomware గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకుంటుందని సూచించే సమాచారం ఉంది. ఎటాక్ ransomware కంపెనీలకు తీవ్రమైన నష్టాన్ని కలిగిస్తుందని గమనించాలి, ఎందుకంటే ఇది వారి క్లిష్టమైన డేటాను లాక్ చేయగలదు మరియు విమోచన క్రయధనం చెల్లించే వరకు వారి కార్యకలాపాలకు అంతరాయం కలిగిస్తుంది.
Attack Ransomware దాని బాధితుల డేటాను ఉపయోగించలేనిదిగా చేస్తుంది
దాడి చేసినవారు వదిలిపెట్టిన రాన్సమ్ నోట్ ప్రకారం, బాధితుడి కంపెనీ నెట్వర్క్లు రాజీ పడ్డాయి మరియు వారి ఫైల్లు RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగించి గుప్తీకరించబడ్డాయి. ప్రభావితమైన ఫైల్ల పేరు మార్చడం లేదా సవరించడం గురించి సందేశం హెచ్చరిస్తుంది మరియు థర్డ్-పార్టీ డీక్రిప్షన్ సాధనాలను ఉపయోగించకూడదని కూడా సలహా ఇస్తుంది, ఎందుకంటే అలా చేయడం వలన ఫైల్లు గుప్తీకరించబడవు.
అంతేకాకుండా, రాన్సమ్ నోట్ బాధితులకు వారి అత్యంత సున్నితమైన డేటా వెలికితీసినట్లు తెలియజేస్తుంది. దాడి చేసినవారు బాధితులు పేర్కొనబడని విమోచన క్రయధనం చెల్లించాలని డిమాండ్ చేస్తున్నారు మరియు 72 గంటలలోపు పరిచయాన్ని ఏర్పాటు చేసుకోకపోతే మొత్తం పెరుగుతుంది. విమోచన డిమాండ్లను నెరవేర్చడానికి ముందు, బాధితులు మూడు ఫైళ్లలో డిక్రిప్షన్ను పరీక్షించే అవకాశం ఇవ్వబడుతుంది. వారు 'ithelp01@decorous.cyou' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా బెదిరింపు నటులతో పరిచయాన్ని ఏర్పరచుకోవచ్చు.
అయితే, బాధితులు విమోచన క్రయధనం చెల్లించడానికి నిరాకరిస్తే, దొంగిలించబడిన డేటాను బహిరంగంగా బహిర్గతం చేస్తామని లేదా విక్రయిస్తామని దాడి చేసినవారు బెదిరించారు. సైబర్ నేరగాళ్ల జోక్యం లేకుండా ఫైల్లను డీక్రిప్ట్ చేయడం సాధారణంగా అసాధ్యం. ransomware తీవ్రంగా లోపభూయిష్టంగా ఉన్నప్పుడు మాత్రమే మినహాయింపులు.
విమోచన డిమాండ్లు నెరవేరినప్పటికీ, బాధితులు తరచుగా డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించరు. ఫలితంగా, డేటా రికవరీకి హామీ లేనందున విమోచన క్రయధనం చెల్లించడం మంచిది కాదు మరియు ఇది చట్టవిరుద్ధ కార్యకలాపాలకు కూడా మద్దతు ఇస్తుంది. అందువల్ల, బాధితులు డేటా రికవరీకి ప్రత్యామ్నాయ మార్గాలను అన్వేషించాలని మరియు సంఘటనను సంబంధిత అధికారులకు నివేదించాలని సిఫార్సు చేయబడింది.
సంభావ్య Ransomware ఇన్ఫెక్షన్ల నుండి వినియోగదారులు తమ డేటాను రక్షించుకోవాలి
Ransomware దాడులు వ్యక్తులు, వ్యాపారాలు మరియు సంస్థలపై వినాశకరమైన ప్రభావాన్ని చూపుతాయి. ఈ దాడులు డేటా నష్టాన్ని కలిగించవచ్చు, కార్యకలాపాలకు అంతరాయం కలిగించవచ్చు మరియు ఆర్థిక నష్టాన్ని కూడా కలిగిస్తాయి. అందువల్ల, వినియోగదారులు తమ డేటా మరియు పరికరాలను సంభావ్య ransomware దాడుల నుండి రక్షించడానికి తగిన చర్యలు తీసుకోవడం చాలా కీలకం.
ransomware దాడుల నుండి రక్షించడానికి అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి చురుకుగా ఉండటం. దాడి చేసేవారు దోపిడీ చేసే ఏదైనా తెలిసిన దుర్బలత్వాలను పాచ్ చేయడానికి వినియోగదారులు వారి సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను క్రమం తప్పకుండా అప్డేట్ చేయాలి. వారు తమ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయాలి, ఇంటర్నెట్కు కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో నిల్వ చేయాలి. ఈ విధంగా, వారి డేటా ransomware ద్వారా ఎన్క్రిప్ట్ చేయబడితే, వారు రాన్సమ్ చెల్లించాల్సిన అవసరం లేకుండా దాన్ని పునరుద్ధరించవచ్చు.
ఇమెయిల్ జోడింపులను యాక్సెస్ చేసేటప్పుడు లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండటం చాలా అవసరం. Ransomware దాడులు తరచుగా ఫిషింగ్ ఇమెయిల్లు లేదా హానికరమైన లింక్ల ద్వారా వ్యాప్తి చెందుతాయి. వినియోగదారులు జోడింపులను తెరవడం లేదా తెలియని మూలాల నుండి లింక్లపై క్లిక్ చేయడం మానుకోవాలి మరియు వ్యక్తిగత సమాచారం లేదా లాగిన్ ఆధారాలను అందించమని అడిగే ఇమెయిల్ల పట్ల వారు జాగ్రత్తగా ఉండాలి.
ఏదైనా యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసి, క్రమం తప్పకుండా అప్డేట్ చేయడం మరొక ఉపయోగకరమైన చిట్కా. ఈ సాధనాలు తెలిసిన బెదిరింపులను గుర్తించి, తీసివేయగలవు, ransomware దాడులను మీ పరికరానికి సోకకుండా నిరోధించడంలో సహాయపడతాయి. అదనంగా, వినియోగదారులు ఫైర్వాల్లను ప్రారంభించాలి, ఇది వారి పరికరాలు మరియు నెట్వర్క్కు అనధికార ప్రాప్యతను నిరోధించడంలో సహాయపడుతుంది.
అటాక్ రాన్సమ్వేర్ నోట్ పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
ఇమెయిల్:
ithelp01@decorous.cyou
ithelp01@decorous.cyouమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని సంప్రదించకపోతే, ధర ఎక్కువగా ఉంటుంది'