బెదిరింపు డేటాబేస్ Ransomware ఫైల్‌కోడర్ మాకోస్ రాన్సమ్‌వేర్

ఫైల్‌కోడర్ మాకోస్ రాన్సమ్‌వేర్

అనుమానం లేని వినియోగదారులను దోచుకోవడానికి సైబర్ నేరస్థులు నిరంతరం కొత్త మార్గాలను అభివృద్ధి చేస్తున్నారు మరియు రాన్సమ్వేర్ అత్యంత హానికరమైన ముప్పులలో ఒకటిగా మిగిలిపోయింది. MacOS వినియోగదారులలో, ఫైల్‌కోడర్ రాన్సమ్వేర్, దీనిని ప్యాచర్ లేదా ఫైండ్‌జిప్ అని కూడా పిలుస్తారు, ఇది ఒక అపఖ్యాతి పాలైన ఉదాహరణ. ఒకసారి యాక్టివేట్ చేసిన తర్వాత, ఇది మీ వ్యక్తిగత ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు వాటి విడుదలకు చెల్లింపును డిమాండ్ చేస్తుంది. దురదృష్టవశాత్తు, ఫైల్‌కోడర్ యొక్క పేలవమైన కోడింగ్ అంటే చెల్లించడం కూడా మీ డేటాను పునరుద్ధరించదు, దీని వలన బలమైన నివారణ వ్యూహాలు తప్పనిసరి.

FileCoder Ransomware అంటే ఏమిటి?

FileCoder అనేది MacOS వ్యవస్థలను లక్ష్యంగా చేసుకునే ఫైల్-ఎన్‌క్రిప్టింగ్ రాన్సమ్‌వేర్. ఇది తరచుగా Adobe Premiere Pro CC మరియు Microsoft Office 2016 వంటి ప్రసిద్ధ సాఫ్ట్‌వేర్‌లకు ప్యాచింగ్ సాధనంగా మారువేషంలో ఉంటుంది. పరిశోధకులు మొదట ఇది BitTorrent ప్లాట్‌ఫారమ్‌ల ద్వారా వ్యాప్తి చెందడాన్ని గమనించారు, దీని వలన పైరేటెడ్ సాఫ్ట్‌వేర్‌ను కోరుకునే వినియోగదారులు దాని ప్రాథమిక బాధితులుగా మారారు.

ఈ మాల్వేర్ ప్రధానంగా OS X 10.11.x (El Capitan) మరియు macOS 10.12.x రన్ అయ్యే సిస్టమ్‌లను ప్రభావితం చేస్తుంది, అయితే పాత మరియు కొత్త వెర్షన్‌లు కూడా ప్రభావితమవుతాయి. దీని ఎగ్జిక్యూటబుల్ ఆపిల్ చేత సంతకం చేయబడలేదు, ఇది జాగ్రత్తగా ఉండే వినియోగదారులకు ఎరుపు జెండాగా ఉపయోగపడుతుంది.

FileCoder పరికరాలను ఎలా ప్రభావితం చేస్తుంది?

టొరెంట్ సైట్‌ల నుండి వినియోగదారులు ప్రీమియం సాఫ్ట్‌వేర్ కోసం 'ప్యాచర్' లేదా 'క్రాకర్' లాగా కనిపించే వాటిని డౌన్‌లోడ్ చేసినప్పుడు ఇన్ఫెక్షన్ ప్రక్రియ ప్రారంభమవుతుంది. ప్రారంభించిన తర్వాత, నకిలీ ప్యాచర్ మూడు దశలతో ప్రోగ్రెస్ విండోను ప్రదర్శిస్తుంది, కానీ ఇది కేవలం పరధ్యానం మాత్రమే. వినియోగదారు 'ప్రారంభించు' క్లిక్ చేసిన వెంటనే ఎన్‌క్రిప్షన్ ప్రక్రియ ప్రారంభమవుతుంది. ఇంటర్‌ఫేస్ 2/3 దశను ప్రదర్శించే సమయానికి, నష్టం ఇప్పటికే పూర్తయి ఉంటుంది.

FileCoder యూజర్స్ ఫోల్డర్‌లోని ప్రతిదానినీ ఎన్‌క్రిప్ట్ చేస్తుంది, సిస్టమ్ మరియు అప్లికేషన్ ఫైల్‌లను తాకకుండా ఉంచుతుంది. అమలు సమయంలో కనెక్ట్ చేయబడిన బాహ్య డ్రైవ్‌లు మరియు నెట్‌వర్క్ వాల్యూమ్‌లను కూడా లక్ష్యంగా చేసుకుంటారు. మాల్వేర్ స్థానికంగా 25-అక్షరాల యాదృచ్ఛిక ఎన్‌క్రిప్షన్ కీని ఉత్పత్తి చేస్తుంది మరియు rm కమాండ్‌ను ఉపయోగించి అసలు ఫైల్‌లను తొలగిస్తుంది. ఇది diskutilతో ఖాళీ స్థలాన్ని తుడిచివేయడానికి కూడా ప్రయత్నిస్తుంది, కానీ తప్పు ఫైల్ పాత్ కారణంగా విఫలమవుతుంది, ఇది పాక్షిక డేటా రికవరీకి తక్కువ అవకాశాన్ని అందించే లోపం.

ఎన్క్రిప్షన్ తర్వాత ఏమి జరుగుతుంది?

ఎన్‌క్రిప్షన్ పూర్తయిన తర్వాత, యూజర్ డెస్క్‌టాప్ README.txt మరియు DECRYPT!.txt వంటి రాన్సమ్ నోట్స్‌తో నిండిపోతుంది. బాధితులు 24 గంటల్లోపు తమ ఫైల్‌లను అన్‌లాక్ చేయడానికి బిట్‌కాయిన్‌లో $280 లేదా వేగవంతమైన డీక్రిప్షన్ కోసం $500 చెల్లించాలని సూచించబడింది. అయితే, ఈ డిమాండ్ మోసపూరితమైనది ఎందుకంటే FileCoder కమాండ్-అండ్-కంట్రోల్ సర్వర్‌తో కమ్యూనికేట్ చేయడానికి లేదా డీక్రిప్షన్ కీని పంపడానికి ఎటువంటి సామర్థ్యాన్ని కలిగి ఉండదు. మరో మాటలో చెప్పాలంటే, రాన్సమ్ చెల్లించడం వల్ల మీ ఫైల్‌లకు యాక్సెస్ పునరుద్ధరించబడదు.

అదనంగా, తెలియని కారణాల వల్ల ransomware ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల సవరణ తేదీని ఫిబ్రవరి 13, 2010కి మారుస్తుంది. సిస్టమ్ రీబూట్ 'సైన్ ఇన్ టు ఐక్లౌడ్' స్క్రీన్‌ను ప్రదర్శిస్తుంది, ఎందుకంటే వినియోగదారు ప్రాధాన్యతలు మరియు సెట్టింగ్‌లు డేటాతో పాటు ఎన్‌క్రిప్ట్ చేయబడతాయి.

బలహీనతలు మరియు రికవరీ ఎంపికలు

దాని విధ్వంసక సామర్థ్యం ఉన్నప్పటికీ, FileCoder అనేక లోపాలను కలిగి ఉంది:

  • ఇది ఫైళ్లను నెమ్మదిగా ఎన్‌క్రిప్ట్ చేస్తుంది, 250 MB వీడియో ఫైల్‌కు దాదాపు 30 సెకన్లు పడుతుంది. త్వరిత చర్య ఎన్‌క్రిప్షన్‌ను నిలిపివేయవచ్చు.
  • అప్లికేషన్ ప్రక్రియ మధ్యలో నిష్క్రమించడం వలన తదుపరి ఫైల్ ఎన్‌క్రిప్షన్ ఆగిపోతుంది.
  • సరికాని డిస్క్‌యుటిల్ మార్గం పూర్తి సురక్షిత వైపింగ్‌ను నిరోధిస్తుంది, డేటా రెస్క్యూ వంటి సాధనాలను ఉపయోగించి పాక్షిక పునరుద్ధరణకు విండోను అందిస్తుంది.

FileCoder-ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను డీక్రిప్ట్ చేయడానికి పరిశోధకులు ఒక పద్ధతిని కూడా అభివృద్ధి చేశారు. ఈ ప్రక్రియ శ్రమతో కూడుకున్నది మరియు సాంకేతిక పరిజ్ఞానం అవసరం, కానీ ఇది బాధితులకు చివరి ప్రయత్నంగా ఉంటుంది.

ఫైల్ రికవరీని ప్రయత్నించడానికి, బాధితులకు అనేక వనరులు అవసరం: రెండవ పని చేసే కంప్యూటర్, ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లలో కనీసం ఒకదాని యొక్క ఎన్‌క్రిప్ట్ చేయని కాపీ, నమ్మదగిన టెక్స్ట్ ఎడిటర్, Xcode కమాండ్-లైన్ సాధనాలు మరియు జిప్ ఫైల్ ఎన్‌క్రిప్షన్‌పై తెలిసిన-ప్లెయిన్‌టెక్స్ట్ దాడిని నిర్వహించే యుటిలిటీ అయిన pkcrack.

అయితే, ఫైల్ యొక్క అసలైన, ఎన్‌క్రిప్ట్ చేయని వెర్షన్‌ను కలిగి ఉండటం ఎల్లప్పుడూ తప్పనిసరి కాదు. అలాంటి ఫైల్ అందుబాటులో లేకపోతే, వినియోగదారులు రాన్సమ్‌వేర్‌ను దానికే వ్యతిరేకంగా ఉపయోగించుకోవచ్చు. FileCoder యాప్‌ను యూజర్ ఫోల్డర్ నుండి, డౌన్‌లోడ్స్ డైరెక్టరీ వంటి వాటి నుండి అమలు చేసిన సందర్భాల్లో, మాల్వేర్ దాని స్వంత ఎక్జిక్యూటబుల్‌ను ఎన్‌క్రిప్ట్ చేసే అవకాశం ఉంది. డీక్రిప్షన్ ప్రక్రియలో సహాయం చేయడానికి బాధితులు ఇన్‌ఫెక్ట్ చేయబడిన అప్లికేషన్ యొక్క కొత్త కాపీని డౌన్‌లోడ్ చేసుకోవచ్చు.

ఈ పద్ధతి నెమ్మదిగా మరియు శ్రమతో కూడుకున్నదని పరిశోధకులు హెచ్చరిస్తున్నారు, ఎందుకంటే బల్క్ డిక్రిప్షన్ సాధ్యం కాదు. అయినప్పటికీ, వారి డేటాను తిరిగి పొందాలని నిశ్చయించుకున్న వారికి, ఈ విధానం ఆచరణీయమైన చివరి అపాయింట్‌మెంట్‌ను అందిస్తుంది.

ఇన్ఫెక్షన్‌ను నివారించడానికి నిరూపితమైన భద్రతా పద్ధతులు

FileCoder వంటి ransomware ఇన్ఫెక్షన్లను నివారించడం వాటి నుండి కోలుకోవడం కంటే చాలా సులభం. మీ సిస్టమ్‌ను రక్షించుకోవడానికి ఈ భద్రతా చర్యలను అనుసరించండి:

1. సురక్షితమైన కంప్యూటింగ్ అలవాట్లు

  • టొరెంట్ సైట్‌లు లేదా ఇతర ధృవీకరించని మూలాల నుండి సాఫ్ట్‌వేర్ లేదా ప్యాచ్‌లను డౌన్‌లోడ్ చేసుకోవడం మానుకోండి.
  • ఎల్లప్పుడూ అప్లికేషన్ సంతకాలను తనిఖీ చేయండి మరియు విశ్వసనీయ డెవలపర్‌లు లేదా అధికారిక Mac యాప్ స్టోర్ నుండి మాత్రమే యాప్‌లను ఇన్‌స్టాల్ చేయండి.
  • తాజా బెదిరింపులు మరియు భద్రతా సలహాల గురించి ఎప్పటికప్పుడు తెలుసుకుంటూ ఉండండి.
  1. బలమైన సిస్టమ్ రక్షణ
  • ప్రసిద్ధి చెందిన యాంటీ-మాల్వేర్ పరిష్కారాన్ని ప్రారంభించండి మరియు దానిని తాజాగా ఉంచండి.
  • టైమ్ మెషిన్ లేదా క్లౌడ్ ఆధారిత బ్యాకప్ సర్వీస్ ఉపయోగించి ముఖ్యమైన ఫైళ్లను క్రమం తప్పకుండా బ్యాకప్ చేయండి. బ్యాకప్‌లను ఆఫ్‌లైన్‌లో లేదా మీ సిస్టమ్‌కి నిరంతరం కనెక్ట్ చేయబడని సురక్షితమైన ప్రదేశంలో నిల్వ చేయండి.
  • macOS మరియు ఇన్‌స్టాల్ చేయబడిన అన్ని సాఫ్ట్‌వేర్‌లను తాజా భద్రతా ప్యాచ్‌లతో తాజాగా ఉంచండి.
  • ఈ పద్ధతులను కలపడం ద్వారా, మీరు ransomware బెదిరింపులకు గురికావడాన్ని గణనీయంగా తగ్గిస్తారు మరియు చెత్త సందర్భాలలో కూడా, మీ డేటా సురక్షితంగా మరియు తిరిగి పొందగలిగేలా చూసుకుంటారు.

    సందేశాలు

    ఫైల్‌కోడర్ మాకోస్ రాన్సమ్‌వేర్ తో అనుబంధించబడిన క్రింది సందేశాలు కనుగొనబడ్డాయి:

    NOT YOUR LANGUAGE? USE https://translate.google.com

    What happened to your files ?
    All of your files were protected by a strong encryption method.

    What do I do ?

    So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
    If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT

    FOLLOW THESE STEPS:
    1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
    2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
    3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
    4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)

    KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON’T BE ANY METHOD TO RECOVER YOUR FILES, DON’T WASTE YOUR TIME!

    ట్రెండింగ్‌లో ఉంది

    అత్యంత వీక్షించబడిన

    లోడ్...