Core (Makop) Ransomware

సైబర్ బెదిరింపుల యొక్క పెరుగుతున్న అధునాతనత వినియోగదారులు తమ పరికరాలను రాన్సమ్‌వేర్ మరియు ఇతర హానికరమైన ప్రోగ్రామ్‌ల నుండి రక్షించుకోవడం చాలా అవసరం. కోర్ (మాకోప్) రాన్సమ్‌వేర్ అనేది బెదిరింపు నటులు ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడానికి అధునాతన పద్ధతులను ఎలా ఉపయోగిస్తారో మరియు డీక్రిప్షన్ కోసం చెల్లింపును ఎలా డిమాండ్ చేస్తారో చెప్పడానికి ఒక ప్రధాన ఉదాహరణ. ఈ ముప్పు ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం మరియు బలమైన భద్రతా చర్యలను అమలు చేయడం డేటా నష్టం మరియు సిస్టమ్ రాజీని నివారించడానికి చాలా కీలకం.

Core (Makop) రాన్సమ్‌వేర్ అంటే ఏమిటి?

సైబర్ సెక్యూరిటీ పరిశోధకులు కోర్ రాన్సమ్‌వేర్‌ను మాకోప్ రాన్సమ్‌వేర్ కుటుంబంలో భాగంగా గుర్తించారు, ఇది ఫైల్-ఎన్‌క్రిప్టింగ్ బెదిరింపుల సమూహం. ఒకసారి ఇన్‌ఫెక్ట్ చేయబడిన సిస్టమ్‌లోకి ప్రవేశించిన తర్వాత, ఈ రాన్సమ్‌వేర్ నిల్వ చేసిన డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు ప్రత్యేకమైన బాధితుల ID, దాడి చేసేవారి ఇమెయిల్ చిరునామా మరియు '.core' పొడిగింపును జోడించడం ద్వారా ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, ప్రారంభంలో '1.png' అని పిలువబడే ఫైల్‌ను '1.png.[2AF20FA3].[corecrypt@hotmail.com].core' గా మార్చవచ్చు, దీని వలన తగిన డిక్రిప్షన్ కీ లేకుండా దానిని యాక్సెస్ చేయలేము.

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, కోర్ (మాకోప్) రాన్సమ్‌వేర్ రాన్సమ్ నోట్‌ను అందిస్తుంది, సాధారణంగా '+README-WARNING+.txt' అనే టెక్స్ట్ ఫైల్‌లో సేవ్ చేయబడుతుంది, అదే సమయంలో డెస్క్‌టాప్ వాల్‌పేపర్‌ను కూడా మారుస్తుంది. బాధితుల ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందని మరియు కొన్ని సందర్భాల్లో దొంగిలించబడ్డాయని సందేశం హెచ్చరిస్తుంది. ఇది స్వతంత్ర డీక్రిప్షన్ ప్రయత్నాలను నిరుత్సాహపరుస్తుంది, అలాంటి ప్రయత్నాలు శాశ్వత డేటా నష్టానికి దారితీయవచ్చని పేర్కొంది.

బాధితులు తమ ఫైళ్ళను తిరిగి పొందగలరా?

దాడి చేసేవారి సహకారం లేకుండా రాన్సమ్‌వేర్ ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లను తిరిగి పొందడం చాలా అరుదుగా సాధ్యమవుతుంది. రాన్సమ్‌వేర్ పేలవంగా రూపొందించబడకపోతే లేదా భద్రతా నిపుణులు దాని ఎన్‌క్రిప్షన్‌లో దుర్బలత్వాలను కనుగొంటే తప్ప, ఫైల్‌లను పునరుద్ధరించడానికి తెలిసిన ఏకైక మార్గం బ్యాకప్‌ల ద్వారా మాత్రమే. బాధితులు రాన్సమ్ డిమాండ్లను తీర్చినప్పటికీ, వారు క్రియాత్మక డీక్రిప్షన్ సాధనాన్ని అందుకుంటారో లేదో ఖచ్చితంగా తెలియదు. చాలా సందర్భాలలో, సైబర్ నేరస్థులు చెల్లింపు అందుకున్న తర్వాత అదృశ్యమవుతారు లేదా అదనపు మొత్తాలను డిమాండ్ చేస్తారు. అందుకే సైబర్ భద్రతా నిపుణులు రాన్సమ్‌లను చెల్లించకూడదని గట్టిగా సలహా ఇస్తారు, ఎందుకంటే అలా చేయడం వల్ల నేర కార్యకలాపాలు మరింత తీవ్రమవుతాయి.

ఇన్ఫెక్షన్ సోకిన పరికరం నుండి కోర్ (మాకోప్) రాన్సమ్‌వేర్‌ను తొలగించడం వలన తదుపరి ఎన్‌క్రిప్షన్‌ను నిరోధించడం చాలా ముఖ్యం, కానీ తొలగింపు వలన ప్రభావితమైన ఫైల్‌లు పునరుద్ధరించబడవు. ఇప్పటికే ఉన్న బ్యాకప్‌లు లేకుండా, రికవరీ ఎంపికలు పరిమితంగానే ఉంటాయి.

Core (Makop) రాన్సమ్‌వేర్ ఎలా వ్యాపిస్తుంది?

రాన్సమ్‌వేర్ ఇన్‌ఫెక్షన్లు తరచుగా వినియోగదారులను మోసగించి హానికరమైన ఫైల్‌లను అమలు చేయడానికి రూపొందించిన మోసపూరిత వ్యూహాలతో ప్రారంభమవుతాయి. కోర్ (మాకోప్) రాన్సమ్‌వేర్ ప్రధానంగా ఫిషింగ్ ఇమెయిల్‌లు, నకిలీ సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లు, రాజీపడిన వెబ్‌సైట్‌లు మరియు బ్యాక్‌డోర్ ట్రోజన్‌ల ద్వారా వ్యాపిస్తుంది. దాడి చేసేవారు రాన్సమ్‌వేర్‌ను సాఫ్ట్‌వేర్ ఇన్‌స్టాలర్‌లు, మీడియా ఫైల్‌లు లేదా డాక్యుమెంట్ అటాచ్‌మెంట్‌లు వంటి హానిచేయని ఫైల్‌లుగా మారుస్తారు.

అత్యంత సాధారణ పంపిణీ పద్ధతుల్లో కొన్ని:

• మోసపూరిత ఇమెయిల్ అటాచ్‌మెంట్‌లు లేదా పొందుపరిచిన లింక్‌లు
• సోకిన వెబ్‌సైట్‌ల నుండి డ్రైవ్-బై డౌన్‌లోడ్‌లు
• చట్టబద్ధమైన ప్యాచ్‌లకు బదులుగా రాన్సమ్‌వేర్‌ను అందించే నకిలీ సాఫ్ట్‌వేర్ నవీకరణలు
• రహస్యంగా బెదిరింపులను ఇన్‌స్టాల్ చేసే పైరేటెడ్ సాఫ్ట్‌వేర్ మరియు అక్రమ యాక్టివేషన్ సాధనాలు
• అనధికార ప్రాప్యతను పొందడానికి బలహీనమైన రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్ (RDP) సెట్టింగ్‌లను ఉపయోగించడం
• తొలగించగల నిల్వ పరికరాలు మరియు స్థానిక నెట్‌వర్క్‌ల ద్వారా స్వీయ-ప్రచారం

Ransomware నుండి మీ రక్షణను బలోపేతం చేసుకోవడం

రాన్సమ్‌వేర్ ఇన్‌ఫెక్షన్ల ప్రమాదాన్ని తగ్గించడానికి, వినియోగదారులు కఠినమైన సైబర్ భద్రతా పద్ధతులను అమలు చేయాలి. కింది చర్యలు కోర్ (మాకోప్) రాన్సమ్‌వేర్ వంటి ముప్పులకు వ్యతిరేకంగా సిస్టమ్ యొక్క స్థితిస్థాపకతను గణనీయంగా పెంచుతాయి:

• సురక్షితమైన బ్యాకప్‌లను నిర్వహించండి : ముఖ్యమైన డేటా యొక్క ఆఫ్‌లైన్ లేదా క్లౌడ్-ఆధారిత బ్యాకప్‌లను క్రమం తప్పకుండా సృష్టించండి. ఎన్‌క్రిప్షన్ సందర్భంలో కూడా ఫైల్‌లు యాక్సెస్ చేయబడతాయని ఇది నిర్ధారిస్తుంది.
• ఈమెయిల్స్ అందుకునేటప్పుడు జాగ్రత్త వహించండి . సందేహాస్పద లింక్‌లపై క్లిక్ చేయడం లేదా ఊహించని అటాచ్‌మెంట్‌లను తెరవడం మానుకోండి, ముఖ్యంగా పంపేవారు తెలియకపోతే.
• బలమైన భద్రతా సాఫ్ట్‌వేర్‌ను ఉపయోగించండి : ఒక నమ్మకమైన భద్రతా పరిష్కారం రాన్సమ్‌వేర్ అమలు కావడానికి ముందే దాన్ని వెలికితీసి నిరోధించడంలో సహాయపడుతుంది.
• సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేస్తూ ఉండండి : సైబర్ నేరస్థులు దోపిడీ చేసే దుర్బలత్వాలను అరికట్టడానికి ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు భద్రతా సాధనాల కోసం క్రమం తప్పకుండా నవీకరణలను ఇన్‌స్టాల్ చేయండి.
• డాక్యుమెంట్లలో మాక్రోలను నిలిపివేయండి : సైబర్ నేరస్థులు తరచుగా రాన్సమ్‌వేర్ పేలోడ్‌లను అమలు చేయడానికి మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్లలో హానికరమైన మాక్రోలను ఉపయోగిస్తారు. మాక్రోలను అవి ఖచ్చితంగా అవసరమైతే తప్ప నిలిపివేయండి.
• రిమోట్ యాక్సెస్‌ను పరిమితం చేయండి : రిమోట్ డెస్క్‌టాప్ సేవలు (RDP) అవసరం లేకపోతే, వాటిని నిలిపివేయండి లేదా అనధికార యాక్సెస్‌ను నిరోధించడానికి శక్తివంతమైన పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రామాణీకరణను ఉపయోగించండి.
• విశ్వసనీయ వనరుల నుండి సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకోండి : అనధికారిక వెబ్‌సైట్‌లు, టొరెంట్‌లు లేదా క్రాక్ చేయబడిన సాఫ్ట్‌వేర్‌లను ఉపయోగించకుండా ఉండండి, ఎందుకంటే వాటిలో దాచిన బెదిరింపులు ఉండవచ్చు.
• ఊహించని పాప్-అప్‌లు మరియు ప్రకటనల పట్ల జాగ్రత్తగా ఉండండి : కొన్ని బెదిరింపులు హానికరమైన ప్రకటనల (మాల్వర్టైజింగ్) ద్వారా వ్యాపిస్తాయి, ఇవి వినియోగదారులను హానికరమైన సైట్‌లకు దారి మళ్లిస్తాయి లేదా డ్రైవ్-బై డౌన్‌లోడ్‌లను ప్రారంభిస్తాయి.

కోర్ (మకోప్) వంటి రాన్సమ్‌వేర్ బెదిరింపులు నిరంతర ప్రమాదం, అవి ఫైళ్లను ఎన్‌క్రిప్ట్ చేయడం మరియు బాధితులను డీక్రిప్షన్ కోసం చెల్లించమని ఒత్తిడి చేస్తాయి. రాన్సమ్ చెల్లింపు డేటా రికవరీకి హామీ ఇవ్వదు కాబట్టి, బ్యాకప్‌లను నిర్వహించడం మరియు చురుకైన భద్రతా చర్యలను అవలంబించడం ఈ దాడులకు వ్యతిరేకంగా ఉత్తమ రక్షణ. సమాచారంతో ఉండటం మరియు మంచి సైబర్ భద్రతా పరిశుభ్రతను పాటించడం ద్వారా, వినియోగదారులు తమ అవకాశాలను తగ్గించుకోవచ్చు మరియు ఎన్‌క్రిప్షన్ ఆధారిత బెదిరింపుల నుండి వారి విలువైన డేటాను రక్షించుకోవచ్చు.

Core (Makop) Ransomware వీడియో

చిట్కా: మీ ధ్వనిని ఆన్ చేసి , వీడియోను పూర్తి స్క్రీన్ మోడ్‌లో చూడండి .