Fake Ransomware

అడల్ట్ మరియు వయో-నియంత్రిత కంటెంట్‌ను అందించే పాడైన వెబ్‌సైట్‌ల ద్వారా సైబర్ నేరగాళ్లు ransomwareగా మాల్వేర్ ముప్పును వ్యాప్తి చేస్తున్నారు. బాధితుల డివైజ్‌లలో యాక్టివేట్ అయినప్పుడు, ఫేక్ రాన్సమ్‌వేర్ వైపర్‌కి మరింత దగ్గరగా పని చేయడం వల్ల ముప్పు ట్రాక్ చేయబడుతుంది, అది ప్రభావితమైన డేటాను తిరిగి పొందలేని స్థితిలో ఉంచుతుంది. ఆయుధ వెబ్‌సైట్‌లు sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org మరియు సెక్సీ-ఫోటో(డాట్)ఆన్‌లైన్ వంటి పేర్లను కలిగి ఉన్నాయి.

దాడి ఆపరేషన్ గురించి వివరాలను మొదట విడుదల చేసిన సైబర్‌ సెక్యూరిటీ పరిశోధకుల అభిప్రాయం ప్రకారం, ఈ సైట్‌లు విపరీతమైన ఇమేజ్ ఫైల్‌గా ప్రదర్శించబడే వాటి డౌన్‌లోడ్‌ను స్వయంచాలకంగా యాక్టివేట్ చేయడం ద్వారా వినియోగదారులను మోసగిస్తాయి. వినియోగదారులు డౌన్‌లోడ్‌ను అంగీకరిస్తే, వారి కంప్యూటర్‌లలో 'SexyPhotos.JPG.exe' పేరుతో ఎక్జిక్యూటబుల్ ఫైల్ డ్రాప్ చేయబడుతుంది మరియు యాక్టివేట్ చేయబడుతుంది.

Fake Ransomware వివరాలు

అమలు చేసినప్పుడు, ఫైల్ బాధితుడి పరికరంలో నాలుగు ఎక్జిక్యూటబుల్ మరియు ఒక బ్యాచ్ ఫైల్ డ్రాప్ అవుతుంది. బ్యాచ్ ఫైల్ మొత్తం నాలుగు ఎక్జిక్యూటబుల్‌లను విండోస్ స్టార్టప్ ఫోల్డర్‌లోకి కాపీ చేయడం ద్వారా నిలకడను ఏర్పరుస్తుంది. పూర్తిగా స్థాపించబడినప్పుడు, నకిలీ Ransomware 70కి పైగా విభిన్న ఫైల్ ఎక్స్‌టెన్షన్‌లు మరియు ప్రత్యేకంగా ఎంచుకున్న బహుళ ఫోల్డర్‌లను లక్ష్యంగా చేసుకుంటుంది. అన్ని లక్ష్య ఫైల్‌లు మరియు ఫోల్డర్‌లు వాటి అసలు పేర్లు 'Locked_[NUmber].Locked_fille'కి మార్చబడతాయి, ఇది వాటిని ఉపయోగించలేని స్థితిలో ఉంచుతుంది. అయితే, ఎన్‌క్రిప్షన్ జరగడం లేదని గుర్తుంచుకోండి. ముప్పు చెక్కుచెదరకుండా ఉంచబడే ఫైల్ పొడిగింపులను కలిగి ఉన్న మినహాయింపుల జాబితాను కూడా కలిగి ఉంది.

రాన్సమ్ నోట్ మరియు వైప్ మెకానిక్

దాని టార్గెట్‌లన్నింటి పేరు మార్చడం పూర్తయిన తర్వాత, నకిలీ Ransomware పరికరంలో 'Readme.txt' అనే టెక్స్ట్ ఫైల్‌ను డ్రాప్ చేస్తుంది. ఫైల్ వివిధ ఫోల్డర్‌లలోకి కాపీ చేయబడుతుంది, అలాగే స్క్రీన్‌పై స్వయంచాలకంగా తెరవబడుతుంది. విమోచన నోట్‌లో ఇంగ్లీష్, జర్మన్, స్పానిష్, ఫ్రెంచ్, టర్కిష్ మరియు మరిన్నింటితో సహా పలు భాషల్లో సూచనలు ఉన్నాయి. బాధితుడి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి మరియు ప్రభావితమైన వినియోగదారులు తమ డేటాను పునరుద్ధరించాలనుకుంటే ఇప్పుడు $300 విమోచన క్రయధనం చెల్లించాల్సి ఉంటుందని దాడి చేసినవారు పేర్కొన్నారు. దాడులు జరిగిన 3 రోజుల తర్వాత ధర $600కి రెట్టింపు అవుతుంది, 7 రోజుల తర్వాత డీక్రిప్షన్ కోడ్‌లు తొలగించబడతాయి మరియు లాక్ చేయబడిన అన్ని ఫైల్‌లు రక్షించబడవు.

అయితే, మేము ముందుగా చెప్పినట్లు, నకిలీ రాన్సమ్‌వేర్‌కు ఎన్‌క్రిప్షన్ రొటీన్ లేదు. ఫలితంగా, దాడి చేసేవారు కూడా ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించడం చాలా అసంభవం ఎందుకంటే ముప్పు అసలు ఫైల్ పేర్ల రికార్డును ఉంచదు.