ఫైల్‌కోడర్ మాకోస్ రాన్సమ్‌వేర్

అనుమానం లేని వినియోగదారులను దోచుకోవడానికి సైబర్ నేరస్థులు నిరంతరం కొత్త మార్గాలను అభివృద్ధి చేస్తున్నారు మరియు రాన్సమ్వేర్ అత్యంత హానికరమైన ముప్పులలో ఒకటిగా మిగిలిపోయింది. MacOS వినియోగదారులలో, ఫైల్‌కోడర్ రాన్సమ్వేర్, దీనిని ప్యాచర్ లేదా ఫైండ్‌జిప్ అని కూడా పిలుస్తారు, ఇది ఒక అపఖ్యాతి పాలైన ఉదాహరణ. ఒకసారి యాక్టివేట్ చేసిన తర్వాత, ఇది మీ వ్యక్తిగత ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు వాటి విడుదలకు చెల్లింపును డిమాండ్ చేస్తుంది. దురదృష్టవశాత్తు, ఫైల్‌కోడర్ యొక్క పేలవమైన కోడింగ్ అంటే చెల్లించడం కూడా మీ డేటాను పునరుద్ధరించదు, దీని వలన బలమైన నివారణ వ్యూహాలు తప్పనిసరి.

FileCoder Ransomware అంటే ఏమిటి?

FileCoder అనేది MacOS వ్యవస్థలను లక్ష్యంగా చేసుకునే ఫైల్-ఎన్‌క్రిప్టింగ్ రాన్సమ్‌వేర్. ఇది తరచుగా Adobe Premiere Pro CC మరియు Microsoft Office 2016 వంటి ప్రసిద్ధ సాఫ్ట్‌వేర్‌లకు ప్యాచింగ్ సాధనంగా మారువేషంలో ఉంటుంది. పరిశోధకులు మొదట ఇది BitTorrent ప్లాట్‌ఫారమ్‌ల ద్వారా వ్యాప్తి చెందడాన్ని గమనించారు, దీని వలన పైరేటెడ్ సాఫ్ట్‌వేర్‌ను కోరుకునే వినియోగదారులు దాని ప్రాథమిక బాధితులుగా మారారు.

ఈ మాల్వేర్ ప్రధానంగా OS X 10.11.x (El Capitan) మరియు macOS 10.12.x రన్ అయ్యే సిస్టమ్‌లను ప్రభావితం చేస్తుంది, అయితే పాత మరియు కొత్త వెర్షన్‌లు కూడా ప్రభావితమవుతాయి. దీని ఎగ్జిక్యూటబుల్ ఆపిల్ చేత సంతకం చేయబడలేదు, ఇది జాగ్రత్తగా ఉండే వినియోగదారులకు ఎరుపు జెండాగా ఉపయోగపడుతుంది.

FileCoder పరికరాలను ఎలా ప్రభావితం చేస్తుంది?

టొరెంట్ సైట్‌ల నుండి వినియోగదారులు ప్రీమియం సాఫ్ట్‌వేర్ కోసం 'ప్యాచర్' లేదా 'క్రాకర్' లాగా కనిపించే వాటిని డౌన్‌లోడ్ చేసినప్పుడు ఇన్ఫెక్షన్ ప్రక్రియ ప్రారంభమవుతుంది. ప్రారంభించిన తర్వాత, నకిలీ ప్యాచర్ మూడు దశలతో ప్రోగ్రెస్ విండోను ప్రదర్శిస్తుంది, కానీ ఇది కేవలం పరధ్యానం మాత్రమే. వినియోగదారు 'ప్రారంభించు' క్లిక్ చేసిన వెంటనే ఎన్‌క్రిప్షన్ ప్రక్రియ ప్రారంభమవుతుంది. ఇంటర్‌ఫేస్ 2/3 దశను ప్రదర్శించే సమయానికి, నష్టం ఇప్పటికే పూర్తయి ఉంటుంది.

FileCoder యూజర్స్ ఫోల్డర్‌లోని ప్రతిదానినీ ఎన్‌క్రిప్ట్ చేస్తుంది, సిస్టమ్ మరియు అప్లికేషన్ ఫైల్‌లను తాకకుండా ఉంచుతుంది. అమలు సమయంలో కనెక్ట్ చేయబడిన బాహ్య డ్రైవ్‌లు మరియు నెట్‌వర్క్ వాల్యూమ్‌లను కూడా లక్ష్యంగా చేసుకుంటారు. మాల్వేర్ స్థానికంగా 25-అక్షరాల యాదృచ్ఛిక ఎన్‌క్రిప్షన్ కీని ఉత్పత్తి చేస్తుంది మరియు rm కమాండ్‌ను ఉపయోగించి అసలు ఫైల్‌లను తొలగిస్తుంది. ఇది diskutilతో ఖాళీ స్థలాన్ని తుడిచివేయడానికి కూడా ప్రయత్నిస్తుంది, కానీ తప్పు ఫైల్ పాత్ కారణంగా విఫలమవుతుంది, ఇది పాక్షిక డేటా రికవరీకి తక్కువ అవకాశాన్ని అందించే లోపం.

ఎన్క్రిప్షన్ తర్వాత ఏమి జరుగుతుంది?

ఎన్‌క్రిప్షన్ పూర్తయిన తర్వాత, యూజర్ డెస్క్‌టాప్ README.txt మరియు DECRYPT!.txt వంటి రాన్సమ్ నోట్స్‌తో నిండిపోతుంది. బాధితులు 24 గంటల్లోపు తమ ఫైల్‌లను అన్‌లాక్ చేయడానికి బిట్‌కాయిన్‌లో $280 లేదా వేగవంతమైన డీక్రిప్షన్ కోసం $500 చెల్లించాలని సూచించబడింది. అయితే, ఈ డిమాండ్ మోసపూరితమైనది ఎందుకంటే FileCoder కమాండ్-అండ్-కంట్రోల్ సర్వర్‌తో కమ్యూనికేట్ చేయడానికి లేదా డీక్రిప్షన్ కీని పంపడానికి ఎటువంటి సామర్థ్యాన్ని కలిగి ఉండదు. మరో మాటలో చెప్పాలంటే, రాన్సమ్ చెల్లించడం వల్ల మీ ఫైల్‌లకు యాక్సెస్ పునరుద్ధరించబడదు.

అదనంగా, తెలియని కారణాల వల్ల ransomware ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల సవరణ తేదీని ఫిబ్రవరి 13, 2010కి మారుస్తుంది. సిస్టమ్ రీబూట్ 'సైన్ ఇన్ టు ఐక్లౌడ్' స్క్రీన్‌ను ప్రదర్శిస్తుంది, ఎందుకంటే వినియోగదారు ప్రాధాన్యతలు మరియు సెట్టింగ్‌లు డేటాతో పాటు ఎన్‌క్రిప్ట్ చేయబడతాయి.

బలహీనతలు మరియు రికవరీ ఎంపికలు

దాని విధ్వంసక సామర్థ్యం ఉన్నప్పటికీ, FileCoder అనేక లోపాలను కలిగి ఉంది:

• ఇది ఫైళ్లను నెమ్మదిగా ఎన్‌క్రిప్ట్ చేస్తుంది, 250 MB వీడియో ఫైల్‌కు దాదాపు 30 సెకన్లు పడుతుంది. త్వరిత చర్య ఎన్‌క్రిప్షన్‌ను నిలిపివేయవచ్చు.
• అప్లికేషన్ ప్రక్రియ మధ్యలో నిష్క్రమించడం వలన తదుపరి ఫైల్ ఎన్‌క్రిప్షన్ ఆగిపోతుంది.
• సరికాని డిస్క్‌యుటిల్ మార్గం పూర్తి సురక్షిత వైపింగ్‌ను నిరోధిస్తుంది, డేటా రెస్క్యూ వంటి సాధనాలను ఉపయోగించి పాక్షిక పునరుద్ధరణకు విండోను అందిస్తుంది.

FileCoder-ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను డీక్రిప్ట్ చేయడానికి పరిశోధకులు ఒక పద్ధతిని కూడా అభివృద్ధి చేశారు. ఈ ప్రక్రియ శ్రమతో కూడుకున్నది మరియు సాంకేతిక పరిజ్ఞానం అవసరం, కానీ ఇది బాధితులకు చివరి ప్రయత్నంగా ఉంటుంది.

ఫైల్ రికవరీని ప్రయత్నించడానికి, బాధితులకు అనేక వనరులు అవసరం: రెండవ పని చేసే కంప్యూటర్, ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లలో కనీసం ఒకదాని యొక్క ఎన్‌క్రిప్ట్ చేయని కాపీ, నమ్మదగిన టెక్స్ట్ ఎడిటర్, Xcode కమాండ్-లైన్ సాధనాలు మరియు జిప్ ఫైల్ ఎన్‌క్రిప్షన్‌పై తెలిసిన-ప్లెయిన్‌టెక్స్ట్ దాడిని నిర్వహించే యుటిలిటీ అయిన pkcrack.

అయితే, ఫైల్ యొక్క అసలైన, ఎన్‌క్రిప్ట్ చేయని వెర్షన్‌ను కలిగి ఉండటం ఎల్లప్పుడూ తప్పనిసరి కాదు. అలాంటి ఫైల్ అందుబాటులో లేకపోతే, వినియోగదారులు రాన్సమ్‌వేర్‌ను దానికే వ్యతిరేకంగా ఉపయోగించుకోవచ్చు. FileCoder యాప్‌ను యూజర్ ఫోల్డర్ నుండి, డౌన్‌లోడ్స్ డైరెక్టరీ వంటి వాటి నుండి అమలు చేసిన సందర్భాల్లో, మాల్వేర్ దాని స్వంత ఎక్జిక్యూటబుల్‌ను ఎన్‌క్రిప్ట్ చేసే అవకాశం ఉంది. డీక్రిప్షన్ ప్రక్రియలో సహాయం చేయడానికి బాధితులు ఇన్‌ఫెక్ట్ చేయబడిన అప్లికేషన్ యొక్క కొత్త కాపీని డౌన్‌లోడ్ చేసుకోవచ్చు.

ఈ పద్ధతి నెమ్మదిగా మరియు శ్రమతో కూడుకున్నదని పరిశోధకులు హెచ్చరిస్తున్నారు, ఎందుకంటే బల్క్ డిక్రిప్షన్ సాధ్యం కాదు. అయినప్పటికీ, వారి డేటాను తిరిగి పొందాలని నిశ్చయించుకున్న వారికి, ఈ విధానం ఆచరణీయమైన చివరి అపాయింట్‌మెంట్‌ను అందిస్తుంది.

ఇన్ఫెక్షన్‌ను నివారించడానికి నిరూపితమైన భద్రతా పద్ధతులు

FileCoder వంటి ransomware ఇన్ఫెక్షన్లను నివారించడం వాటి నుండి కోలుకోవడం కంటే చాలా సులభం. మీ సిస్టమ్‌ను రక్షించుకోవడానికి ఈ భద్రతా చర్యలను అనుసరించండి:

1. సురక్షితమైన కంప్యూటింగ్ అలవాట్లు

• టొరెంట్ సైట్‌లు లేదా ఇతర ధృవీకరించని మూలాల నుండి సాఫ్ట్‌వేర్ లేదా ప్యాచ్‌లను డౌన్‌లోడ్ చేసుకోవడం మానుకోండి.
• ఎల్లప్పుడూ అప్లికేషన్ సంతకాలను తనిఖీ చేయండి మరియు విశ్వసనీయ డెవలపర్‌లు లేదా అధికారిక Mac యాప్ స్టోర్ నుండి మాత్రమే యాప్‌లను ఇన్‌స్టాల్ చేయండి.
• తాజా బెదిరింపులు మరియు భద్రతా సలహాల గురించి ఎప్పటికప్పుడు తెలుసుకుంటూ ఉండండి.

2. బలమైన సిస్టమ్ రక్షణ

• ప్రసిద్ధి చెందిన యాంటీ-మాల్వేర్ పరిష్కారాన్ని ప్రారంభించండి మరియు దానిని తాజాగా ఉంచండి.

ఈ పద్ధతులను కలపడం ద్వారా, మీరు ransomware బెదిరింపులకు గురికావడాన్ని గణనీయంగా తగ్గిస్తారు మరియు చెత్త సందర్భాలలో కూడా, మీ డేటా సురక్షితంగా మరియు తిరిగి పొందగలిగేలా చూసుకుంటారు.