Attack Ransomware

Attack Ransomware అనేది దాని బాధితుల డేటాను లక్ష్యంగా చేసుకునే కొత్త మాల్వేర్ ముప్పు. సైబర్‌ సెక్యూరిటీ పరిశోధకుల అభిప్రాయం ప్రకారం, ముప్పు అనేక విభిన్న ఫైల్‌టైప్‌లను గుప్తీకరిస్తుంది మరియు వాటి డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేస్తుంది. Attack Ransomware ఫైల్‌ను లాక్ చేసినప్పుడు, అది ఆ ఫైల్ యొక్క అసలు పేరును '.attack[number]' పొడిగింపుతో జోడిస్తుంది, మాల్వేర్ యొక్క నిర్దిష్ట సంస్కరణపై ఆధారపడి సంఖ్య మారుతుంది. ఉదాహరణకు, "1.jpg" పేరుతో ఉన్న ఫైల్‌ని "1.jpg.attack5"గా మార్చవచ్చు, ఇతర సాధ్యమైన వైవిధ్యాలతో పాటు. మరో ముఖ్యమైన విషయం ఏమిటంటే Attack Ransomware MedusaLocker Ransomware కుటుంబానికి చెందినది.

ఎన్‌క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, అటాక్ 'how_to_back_files.html' పేరుతో విమోచన డిమాండ్ సందేశాన్ని సృష్టిస్తుంది. ఈ సందేశంలో ransomware గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకుంటుందని సూచించే సమాచారం ఉంది. ఎటాక్ ransomware కంపెనీలకు తీవ్రమైన నష్టాన్ని కలిగిస్తుందని గమనించాలి, ఎందుకంటే ఇది వారి క్లిష్టమైన డేటాను లాక్ చేయగలదు మరియు విమోచన క్రయధనం చెల్లించే వరకు వారి కార్యకలాపాలకు అంతరాయం కలిగిస్తుంది.

Attack Ransomware దాని బాధితుల డేటాను ఉపయోగించలేనిదిగా చేస్తుంది

దాడి చేసినవారు వదిలిపెట్టిన రాన్సమ్ నోట్ ప్రకారం, బాధితుడి కంపెనీ నెట్‌వర్క్‌లు రాజీ పడ్డాయి మరియు వారి ఫైల్‌లు RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించి గుప్తీకరించబడ్డాయి. ప్రభావితమైన ఫైల్‌ల పేరు మార్చడం లేదా సవరించడం గురించి సందేశం హెచ్చరిస్తుంది మరియు థర్డ్-పార్టీ డీక్రిప్షన్ సాధనాలను ఉపయోగించకూడదని కూడా సలహా ఇస్తుంది, ఎందుకంటే అలా చేయడం వలన ఫైల్‌లు గుప్తీకరించబడవు.

అంతేకాకుండా, రాన్సమ్ నోట్ బాధితులకు వారి అత్యంత సున్నితమైన డేటా వెలికితీసినట్లు తెలియజేస్తుంది. దాడి చేసినవారు బాధితులు పేర్కొనబడని విమోచన క్రయధనం చెల్లించాలని డిమాండ్ చేస్తున్నారు మరియు 72 గంటలలోపు పరిచయాన్ని ఏర్పాటు చేసుకోకపోతే మొత్తం పెరుగుతుంది. విమోచన డిమాండ్లను నెరవేర్చడానికి ముందు, బాధితులు మూడు ఫైళ్లలో డిక్రిప్షన్‌ను పరీక్షించే అవకాశం ఇవ్వబడుతుంది. వారు 'ithelp01@decorous.cyou' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా బెదిరింపు నటులతో పరిచయాన్ని ఏర్పరచుకోవచ్చు.

అయితే, బాధితులు విమోచన క్రయధనం చెల్లించడానికి నిరాకరిస్తే, దొంగిలించబడిన డేటాను బహిరంగంగా బహిర్గతం చేస్తామని లేదా విక్రయిస్తామని దాడి చేసినవారు బెదిరించారు. సైబర్ నేరగాళ్ల జోక్యం లేకుండా ఫైల్‌లను డీక్రిప్ట్ చేయడం సాధారణంగా అసాధ్యం. ransomware తీవ్రంగా లోపభూయిష్టంగా ఉన్నప్పుడు మాత్రమే మినహాయింపులు.

విమోచన డిమాండ్లు నెరవేరినప్పటికీ, బాధితులు తరచుగా డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించరు. ఫలితంగా, డేటా రికవరీకి హామీ లేనందున విమోచన క్రయధనం చెల్లించడం మంచిది కాదు మరియు ఇది చట్టవిరుద్ధ కార్యకలాపాలకు కూడా మద్దతు ఇస్తుంది. అందువల్ల, బాధితులు డేటా రికవరీకి ప్రత్యామ్నాయ మార్గాలను అన్వేషించాలని మరియు సంఘటనను సంబంధిత అధికారులకు నివేదించాలని సిఫార్సు చేయబడింది.

సంభావ్య Ransomware ఇన్ఫెక్షన్ల నుండి వినియోగదారులు తమ డేటాను రక్షించుకోవాలి

Ransomware దాడులు వ్యక్తులు, వ్యాపారాలు మరియు సంస్థలపై వినాశకరమైన ప్రభావాన్ని చూపుతాయి. ఈ దాడులు డేటా నష్టాన్ని కలిగించవచ్చు, కార్యకలాపాలకు అంతరాయం కలిగించవచ్చు మరియు ఆర్థిక నష్టాన్ని కూడా కలిగిస్తాయి. అందువల్ల, వినియోగదారులు తమ డేటా మరియు పరికరాలను సంభావ్య ransomware దాడుల నుండి రక్షించడానికి తగిన చర్యలు తీసుకోవడం చాలా కీలకం.

ransomware దాడుల నుండి రక్షించడానికి అత్యంత ప్రభావవంతమైన మార్గాలలో ఒకటి చురుకుగా ఉండటం. దాడి చేసేవారు దోపిడీ చేసే ఏదైనా తెలిసిన దుర్బలత్వాలను పాచ్ చేయడానికి వినియోగదారులు వారి సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను క్రమం తప్పకుండా అప్‌డేట్ చేయాలి. వారు తమ డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయాలి, ఇంటర్నెట్‌కు కనెక్ట్ చేయబడని సురక్షిత ప్రదేశంలో నిల్వ చేయాలి. ఈ విధంగా, వారి డేటా ransomware ద్వారా ఎన్‌క్రిప్ట్ చేయబడితే, వారు రాన్సమ్ చెల్లించాల్సిన అవసరం లేకుండా దాన్ని పునరుద్ధరించవచ్చు.

ఇమెయిల్ జోడింపులను యాక్సెస్ చేసేటప్పుడు లేదా తెలియని లేదా అనుమానాస్పద మూలాల నుండి లింక్‌లపై క్లిక్ చేసేటప్పుడు కూడా జాగ్రత్తగా ఉండటం చాలా అవసరం. Ransomware దాడులు తరచుగా ఫిషింగ్ ఇమెయిల్‌లు లేదా హానికరమైన లింక్‌ల ద్వారా వ్యాప్తి చెందుతాయి. వినియోగదారులు జోడింపులను తెరవడం లేదా తెలియని మూలాల నుండి లింక్‌లపై క్లిక్ చేయడం మానుకోవాలి మరియు వ్యక్తిగత సమాచారం లేదా లాగిన్ ఆధారాలను అందించమని అడిగే ఇమెయిల్‌ల పట్ల వారు జాగ్రత్తగా ఉండాలి.

ఏదైనా యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసి, క్రమం తప్పకుండా అప్‌డేట్ చేయడం మరొక ఉపయోగకరమైన చిట్కా. ఈ సాధనాలు తెలిసిన బెదిరింపులను గుర్తించి, తీసివేయగలవు, ransomware దాడులను మీ పరికరానికి సోకకుండా నిరోధించడంలో సహాయపడతాయి. అదనంగా, వినియోగదారులు ఫైర్‌వాల్‌లను ప్రారంభించాలి, ఇది వారి పరికరాలు మరియు నెట్‌వర్క్‌కు అనధికార ప్రాప్యతను నిరోధించడంలో సహాయపడుతుంది.

అటాక్ రాన్సమ్‌వేర్ నోట్ పూర్తి పాఠం:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

ఇమెయిల్:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని సంప్రదించకపోతే, ధర ఎక్కువగా ఉంటుంది'