బాష్ 2.0 రాన్సమ్వేర్
రాన్సమ్వేర్ ఇప్పటికీ వ్యక్తులు మరియు సంస్థలు ఎదుర్కొంటున్న అత్యంత విధ్వంసకర ముప్పులలో ఒకటి. ఒకే ఒక విజయవంతమైన చొరబాటు మీ ఫైళ్ళను ఛేంజ్ చేయవచ్చు, వ్యాపార కార్యకలాపాలను నిలిపివేయవచ్చు మరియు సున్నితమైన డేటాను దోపిడీదారుల దయపై ఉంచవచ్చు. చురుకైన రక్షణ, లేయర్డ్ భద్రతా నియంత్రణలు, వినియోగదారు విజిలెన్స్ మరియు నమ్మకమైన బ్యాకప్లు, నేరస్థులకు చెల్లించడం కంటే ఎల్లప్పుడూ తక్కువ ఖర్చు అవుతాయి (మరియు ఇప్పటికీ మీ డేటాను తిరిగి పొందలేకపోవడం). బాష్ రెడ్ అని కూడా ట్రాక్ చేయబడిన బాష్ 2.0 రాన్సమ్వేర్, అభివృద్ధి చెందుతున్న కుటుంబాలు బాధితులపై వారి ఒత్తిడి వ్యూహాలను మెరుగుపరుస్తూ నిరూపితమైన దాడి కోడ్పై పునరావృతం చేస్తూనే ఉంటాయని సకాలంలో గుర్తు చేస్తుంది.
విషయ సూచిక
మీట్ బాష్ 2.0 (బాష్ రెడ్)
కొత్త మాల్వేర్ యాక్టివిటీని సర్వే చేస్తున్నప్పుడు పరిశోధకులు బాష్ 2.0ని గుర్తించారు. ఈ ముప్పు ఖోస్ రాన్సమ్వేర్ కోడ్బేస్పై నిర్మించబడింది, ఇది బహుళ స్పిన్-ఆఫ్లలో తిరిగి ఉపయోగించబడిన ఫ్రేమ్వర్క్. ఖోస్ను ఉపయోగించుకోవడం దాడి చేసేవారికి ఒక ప్రారంభాన్ని ఇస్తుంది: కోర్ ఎన్క్రిప్షన్, ఫైల్ హ్యాండ్లింగ్ మరియు రాన్సమ్ నోట్ రొటీన్లు ఇప్పటికే ఉన్నాయి మరియు కొత్త ప్రచారాల కోసం అనుకూలీకరించవచ్చు. డేటాను లాక్ చేయడానికి మరియు చెల్లింపును బలవంతంగా వసూలు చేయడానికి బాష్ 2.0 ఈ వారసత్వ సామర్థ్యాలను ఉపయోగిస్తుంది.
మీ ఫైళ్ళకు ఏమి జరుగుతుంది
బాష్ 2.0 ఒక వ్యవస్థపై అమలు అయిన తర్వాత, అది యాక్సెస్ చేయగల డేటాను గుప్తీకరించడానికి ప్రయత్నిస్తుంది. ప్రతి ప్రభావిత ఫైల్ నాలుగు యాదృచ్ఛిక అక్షరాలతో రూపొందించబడిన అదనపు పొడిగింపును అందుకుంటుంది, '1.png' లాంటిదాన్ని '1.png.2rf9' గా మారుస్తుంది (యాదృచ్ఛిక ప్రత్యయం సంక్రమణకు మారుతుంది). ఈ పేరు మార్చే సమావేశం దాడి చేసేవారికి (మరియు ఆటోమేటెడ్ టూలింగ్) వారి డేటా ఇకపై ఉపయోగించబడదని బాధితులకు తక్షణమే సంకేతాలు ఇస్తూ లాక్ చేయబడిన వాటిని ట్రాక్ చేయడానికి సహాయపడుతుంది. దోపిడీ సందేశాన్ని దృశ్యమానంగా బలోపేతం చేయడానికి రాన్సమ్వేర్ డెస్క్టాప్ వాల్పేపర్ను కూడా మారుస్తుంది.
విమోచన సందేశం: BASHRED-README.TXT
ఎన్క్రిప్షన్ పూర్తయిన తర్వాత, బాష్ 2.0 'bashred-reAdmE.txt' అనే టెక్స్ట్ నోట్ను జారవిడుచుకుంటుంది. ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయని మరియు దాడి చేసేవారి నుండి ప్రత్యేకమైన డిక్రిప్షన్ కీ మరియు సాఫ్ట్వేర్ను పొందడం మాత్రమే ఆచరణీయమైన రికవరీ మార్గం అని సందేశం బాధితుడికి తెలియజేస్తుంది. బాధితులను సంప్రదించి చెల్లించమని సూచించబడుతుంది; లాక్ చేయబడిన డేటాను స్వతంత్రంగా పేరు మార్చడం, సవరించడం లేదా డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం వల్ల అది శాశ్వతంగా పాడైపోతుందని నోట్ హెచ్చరిస్తుంది. వాల్పేపర్ మార్పు సాధారణంగా అదే థీమ్లను ప్రతిధ్వనిస్తుంది, ఆవశ్యకతను పెంచుతుంది.
డేటా రికవరీ ఎంతవరకు వాస్తవమైనది?
చాలా ransomware సంఘటనలలో, దాడి చేసేవారి సహకారం లేకుండా డీక్రిప్షన్ సాంకేతికంగా అసాధ్యం ఎందుకంటే ఎన్క్రిప్షన్ క్రిప్టోగ్రాఫికల్గా బలంగా ఉండేలా రూపొందించబడింది. అరుదైన సందర్భాల్లో మాత్రమే, సాధారణంగా మాల్వేర్ రచయితలు తీవ్రమైన అమలు తప్పులు చేసినప్పుడు, వారి ప్రమేయం లేకుండా డీక్రిప్షన్ సాధ్యమవుతుంది. చెల్లింపు కూడా హామీ ఇవ్వదు: బాధితులు ఎప్పుడూ పని చేసే సాధనాలను అందుకోలేదని, పాక్షిక డీక్రిప్టర్లను అందుకోలేదని లేదా అవినీతి కీలను ఎదుర్కొన్నారని క్రమం తప్పకుండా నివేదిస్తారు. చెల్లింపు మరింత నేర కార్యకలాపాలకు కూడా ఆర్థిక సహాయం చేస్తుంది, ఇది మిమ్మల్ని పునరావృత లక్ష్యంగా మార్చే అవకాశం ఉంది. ఈ కారణాల వల్ల, భద్రతా నిపుణులు రాన్సమ్ డిమాండ్లను తీర్చడాన్ని గట్టిగా నిరుత్సాహపరుస్తారు.
రక్తస్రావం ఆపండి: తొలగించడం మరియు అరికట్టడం
అదనపు ఫైల్లు ఎన్క్రిప్ట్ చేయబడకుండా ఆపడానికి మరియు కనెక్ట్ చేయబడిన సిస్టమ్లకు ముప్పు వ్యాప్తి చెందకుండా నిరోధించడానికి, ఇన్ఫెక్షన్ ఉన్న వాతావరణం నుండి బాష్ 2.0ని తొలగించడం చాలా అవసరం. అయితే, మాల్వేర్ను శుభ్రపరచడం వలన ఇప్పటికే లాక్ చేయబడిన డేటా డీక్రిప్ట్ చేయబడదు. నిజమైన పునరుద్ధరణ సురక్షితమైన, ఆఫ్లైన్ మరియు రాజీపడని బ్యాకప్లను కలిగి ఉండటంపై ఆధారపడి ఉంటుంది. రికవరీకి ముందు, ప్రభావితమైన యంత్రాలను నెట్వర్క్ నుండి వేరు చేయండి, నవీకరించబడిన సాధనాలతో పూర్తి మాల్వేర్ స్కాన్ను నిర్వహించండి మరియు నమ్మకాన్ని నిర్ధారించలేని చోట పునర్నిర్మించండి లేదా రీఇమేజ్ చేయండి. పునరుద్ధరించబడిన వ్యవస్థలు శుభ్రంగా ఉన్నాయని ధృవీకరించిన తర్వాత మాత్రమే వాటిని తిరిగి కనెక్ట్ చేయండి.
బాష్ 2.0 అడవిలో ఎలా వ్యాపిస్తుంది
దాడి చేసేవారు విస్తృత వల విసురుతారు. రాన్సమ్వేర్ ప్రచారాలకు అనుసంధానించబడిన మరియు బాష్ 2.0 కి సంబంధించిన సాధారణ పంపిణీ వెక్టర్లలో ఇవి ఉన్నాయి:
- స్పామ్, స్పియర్-ఫిషింగ్ లేదా సోషల్ మెసేజింగ్ ప్లాట్ఫామ్ల ద్వారా పంపిణీ చేయబడిన హానికరమైన అటాచ్మెంట్లు లేదా లింక్లు.
- చట్టబద్ధమైన సాఫ్ట్వేర్, గేమ్లు, మీడియా కోడెక్లు లేదా ఉత్పాదకత సాధనాలుగా నటిస్తూ బండిల్ చేయబడిన లేదా ట్రోజనైజ్ చేయబడిన ఇన్స్టాలర్లు.
- డ్రైవ్-బై డౌన్లోడ్లు రాజీపడిన లేదా హానికరమైన సైట్ల ద్వారా ప్రేరేపించబడతాయి, తరచుగా మాల్వర్టైజింగ్ ద్వారా చేరుకుంటాయి.
- బలహీనమైన సమగ్రత నియంత్రణలతో మూడవ పక్షం, ఫ్రీవేర్ మరియు పీర్-టు-పీర్ డౌన్లోడ్ ఛానెల్లు.
- చట్టవిరుద్ధమైన సాఫ్ట్వేర్ "క్రాక్లు", కీజెన్లు మరియు పేలోడ్లను నిశ్శబ్దంగా అందించే నకిలీ యాక్టివేషన్ యుటిలిటీలు.
- ప్యాచ్లకు బదులుగా మాల్వేర్ను ఇన్స్టాల్ చేసే నకిలీ అప్డేట్ ప్రాంప్ట్లు (బ్రౌజర్, ప్లగిన్, OS లేదా అప్లికేషన్).
కొన్ని బెదిరింపు నిర్మాణాలు పార్శ్వ కదలిక లేదా స్వీయ-ప్రచారం చేయగలవు, స్థానిక నెట్వర్క్లను దాటడానికి ప్రయత్నిస్తాయి లేదా USB ఫ్లాష్ డ్రైవ్లు మరియు బాహ్య డిస్క్లు వంటి తొలగించగల మీడియాకు తమను తాము కాపీ చేసుకుంటాయి.
మీ రక్షణను పెంచుకోవడానికి ఉత్తమ భద్రతా పద్ధతులు
- వెర్షన్ చేయబడిన, ఆఫ్లైన్లో ఉన్న మరియు క్రమం తప్పకుండా పరీక్షించబడిన బ్యాకప్లను నిర్వహించండి. కనీసం ఒక బ్యాకప్ సెట్ ఆఫ్-నెట్వర్క్ను నిల్వ చేయండి (మార్చలేని నిల్వ లేదా ఒకసారి మీడియాకు ప్రాధాన్యత ఇచ్చిన తర్వాత వ్రాయండి).
- ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు, సెక్యూరిటీ సూట్లు మరియు ఫర్మ్వేర్లను పూర్తిగా ప్యాచ్ చేసి ఉంచండి. సాధ్యమైనంతవరకు ఆటోమేటిక్ అప్డేట్లను ప్రారంభించండి.
- ప్రవర్తనా రాన్సమ్వేర్ గుర్తింపు మరియు రోల్బ్యాక్ సామర్థ్యాలతో ప్రసిద్ధి చెందిన యాంటీ-మాల్వేర్/EDR పరిష్కారాలను అమలు చేయండి.
- ఫిషింగ్ ప్రమాదాన్ని తగ్గించడానికి ఇమెయిల్ ఫిల్టరింగ్, అటాచ్మెంట్ శాండ్బాక్సింగ్ మరియు లింక్-స్కానింగ్ గేట్వేలను ఉపయోగించండి; మోసపూరిత పంపేవారిని మరియు ఊహించని అటాచ్మెంట్లను గుర్తించడానికి వినియోగదారులకు శిక్షణ ఇవ్వండి.
ముగింపు ఆలోచనలు
బాష్ 2.0 రాన్సమ్వేర్ బెదిరింపు నటులు ఇప్పటికే ఉన్న కోడ్బేస్లను కొత్త దోపిడీ సాధనాలుగా ఎంత త్వరగా పునర్నిర్మించగలరో వివరిస్తుంది. సంతకం ఆధారిత గుర్తింపు లేదా చివరి నిమిషంలో ప్రతిచర్యపై మాత్రమే ఆధారపడే డిఫెండర్లు ప్రతికూలతలో ఉంటారు. క్రమశిక్షణ కలిగిన బ్యాకప్ వ్యూహాలు, బలమైన ప్యాచ్ పరిశుభ్రత, లేయర్డ్ ఎండ్పాయింట్ మరియు ఇమెయిల్ రక్షణలు, తక్కువ-ప్రత్యేకత రూపకల్పన మరియు ప్రాక్టీస్ చేసిన ప్రతిస్పందన ప్లేబుక్లను కలపడం ద్వారా, మీరు రాన్సమ్వేర్ ఈవెంట్ యొక్క సంభావ్యత మరియు ప్రభావాన్ని నాటకీయంగా తగ్గిస్తారు.
సందేశాలు
బాష్ 2.0 రాన్సమ్వేర్ తో అనుబంధించబడిన క్రింది సందేశాలు కనుగొనబడ్డాయి:
|
!!!ATTENTION!!! Your Files Have Been Encrypted By Bash Ransomware (v2.0)! Your Downloads, Documents, Desktop, Videos, etc. We Understand That This Is A Scary Situation For You. But We Are Confident That If You Are Willing To Cooperate With Us. We Can Work Towards A Reasonable Outcome. COMMONLY ASKED QUESTIONS. -------------------------- What Happened To My Files? --------------------------- Your Files Have Been Encrypted Using The AES-256 Encryption Algorithm. RSA-2048 Was Also Used To Encrypt The AES Encryption And Decryption Keys. The Only Way Possable To Restore Your Files Is With The Unique, RSA Private Key That Was Generated Specifically For This Ransomware. As Well As Its Corresponding Decryption Software. In Order To Obtain Them, You Must Pay A Reasonable Fee. How Do I Pay? -------------- In Order To Pay The Fee, You Must First Download The TOR Browser At hxxps://torproject.org/ After Installing The Browser. Please Visit One Of Our Darknet Sites Listed Below: - Once Your Connected To Our Servers, Enter You Own Personal ID Listed Below. You Will Then Be Taken Through The Payment Process. Your Personal ID: - Once Payment Has Been Verified, You Will Be Sent A Copy Of The Private RSA Key And The Decryptor From Our Email Address At: bashID72@protonmail.com ------------------------------- WARNING! DO NOT MODIFY, RENAME Or Attempt Decryption With Third-Party Software, It Will Not Work And May Render Decryption Impossable! ------------------- We Look Foward To Finding A Common Ground. Thank You Version:(BashRed-2.0-213) |
