BTC (VoidCrypt) Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు అప్రసిద్ధ VoidCrypt Ransomware కుటుంబం నుండి కొత్త బెదిరింపు ransomware వేరియంట్ను పట్టుకున్నారు. బెదిరింపు BTC (VoidCrypt) Ransomware వలె ట్రాక్ చేయబడుతుంది మరియు అది సోకేలా నిర్వహించే కంప్యూటర్లకు తీవ్రమైన నష్టాన్ని కలిగించవచ్చు. అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో ఎన్క్రిప్షన్ రొటీన్ను అమలు చేయడం ద్వారా, మాల్వేర్ వినియోగదారులను వారి స్వంత డేటా నుండి సమర్థవంతంగా లాక్ చేయగలదు. నిజానికి, BTC (VoidCrypt) పత్రాలు, PDFలు, డేటాబేస్లు, ఆర్కైవ్లు, చిత్రాలు, ఫోటోలు మరియు మరిన్ని ఫైల్ రకాలను గుప్తీకరించగలదు.
ముప్పు ద్వారా ఫైల్ ప్రాసెస్ చేయబడినప్పుడల్లా, దాని అసలు పేరు గణనీయమైన స్థాయిలో సవరించబడుతుంది. ముప్పు ముందుగా ఒక ప్రత్యేక ID స్ట్రింగ్ని ఉత్పత్తి చేస్తుంది మరియు దానిని అన్ని ఎన్క్రిప్ట్ చేసిన ఫైల్లకు అటాచ్ చేస్తుంది. తర్వాత, BTC (VoidCrypt) దాని ఆపరేటర్లచే నియంత్రించబడే ఇమెయిల్ చిరునామాను జోడిస్తుంది - 'RansomwareSupport@ZohoMail.com.' చివరగా, '.BTC' ఫైల్ పేర్లకు కొత్త ఫైల్ పొడిగింపుగా జోడించబడుతుంది. ఉల్లంఘించిన పరికరాల డెస్క్టాప్లో కొత్త టెక్స్ట్ ఫైల్ ఉద్భవించిందని కూడా బాధితులు గమనించవచ్చు. ఫైల్కు 'unlock-info.txt' అని పేరు పెట్టారు మరియు దాడి చేసేవారి డిమాండ్లను వివరించే విమోచన నోట్ని కలిగి ఉంది.
రాన్సమ్ నోట్ యొక్క అవలోకనం
విమోచన-డిమాండింగ్ సందేశం, దాడి చేసే వ్యక్తి బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొంటుంది. ఖచ్చితమైన మొత్తం పేర్కొనబడలేదు కానీ దాడి చేసినవారు తమను వేగంగా సంప్రదించే బాధితులు మెరుగైన నిబంధనలను స్వీకరిస్తారని పేర్కొన్నారు. ప్రభావిత వినియోగదారులు నోట్లో రెండు ఇమెయిల్ చిరునామాలను కనుగొంటారు. ఒకటి పైన పేర్కొన్న 'RansomwareSupport@ZohoMail.com,' మరొకటి 'Zeini.p73@gmail.com.' ransomware ఆపరేటర్లు Gmail చిరునామాను కమ్యూనికేషన్ ఛానెల్గా ఉపయోగించాలని నిర్ణయించుకోవడం విచిత్రం.
సూచనల ప్రకారం, BTC (VoidCrypt) బాధితులు ఒక ఫైల్ని ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చు, ఇది హ్యాకర్లు లాక్ చేయబడిన మొత్తం డేటాను పునరుద్ధరించగలదనే ప్రదర్శనగా ఉండవచ్చు. అయితే, ఎంచుకున్న ఫైల్ ఎటువంటి విలువైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు పరిమాణంలో 1MB మించకూడదు.
BTC (VoidCrypt) Ransomware యొక్క పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; RansomwareSupport@ZohoMail.com
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: Zeini.p73@gmail.com
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు'