Ransomwareని ఫైల్ చేయండి

File Ransomware అనే హానికరమైన ransomware ముప్పు గురించి సైబర్‌ సెక్యూరిటీ పరిశోధకులు వినియోగదారులను హెచ్చరిస్తున్నారు. ఫైల్ Ransomware అనేక విభిన్న ఫైల్ రకాలను లాక్ చేయగలదు, వినియోగదారులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా సమర్థవంతంగా ఆపుతుంది. దాడి చేసేవారు ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను తమ బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి పరపతిగా ఉపయోగించవచ్చు. ఫైల్ రాన్సమ్‌వేర్ ఫోబోస్ మాల్వేర్ కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించబడినప్పటికీ, నష్టం కలిగించే దాని సామర్థ్యం గణనీయంగానే ఉంది.

ఫైల్ రాన్సమ్‌వేర్ బాధితులు అన్ని ప్రభావిత ఫైల్‌లు గణనీయంగా సవరించిన పేర్లను గమనించవచ్చు. నిజానికి, ఫైల్ Ransomware గుప్తీకరించిన ఫైల్‌ల పేర్లకు ID స్ట్రింగ్, దాడి చేసే వారిచే నియంత్రించబడే ఇమెయిల్ చిరునామా మరియు '.FILE'ని జోడిస్తుంది. అదనంగా, మాల్వేర్ ఉల్లంఘించిన పరికరంలో రెండు కొత్త ఫైల్‌లను వదిలివేస్తుంది. 'info.hta' మరియు 'info.txt' అని పేరు పెట్టబడిన ఈ ఫైల్‌లు దాడి చేసేవారి విమోచన నోట్లను తీసుకువెళ్లే పనిని కలిగి ఉంటాయి.

.hta ఫైల్ పాప్-అప్ విండో కోసం మూలంగా ఉపయోగించబడుతుంది. అయితే, అందులో ప్రదర్శించబడిన విమోచన-డిమాండింగ్ సందేశం చాలా చిన్నది మరియు ఎక్కువగా బాధితులు సైబర్ నేరగాళ్లను ఎలా సంప్రదించవచ్చనే సమాచారాన్ని కలిగి ఉంటుంది. నోట్‌లో రెండు ఇమెయిల్ చిరునామాలు ఉన్నాయి - 'teamchic@yandex.com' మరియు 'teamchica@yandex.com,' అలాగే రెండు జబ్బర్ ఖాతాలు - 'teamchic@jabb.im' మరియు 'teamchic@exploit.im.'

ఫైల్ రాన్సమ్‌వేర్ వదిలిపెట్టిన పూర్తి సూచనల సెట్‌ను ముప్పు యొక్క టెక్స్ట్ ఫైల్‌లో కనుగొనవచ్చు. విమోచన క్రయధనంగా డిమాండ్ చేయబడిన మొత్తం వారు దాడి చేసిన వారికి ఎంత త్వరగా చేరుకుంటారు అనే దానిపై ఆధారపడి ఉంటుందని ఇది బాధితులకు తెలియజేస్తుంది. ఇంకా, బిట్‌కాయిన్‌లో చెల్లింపులు మాత్రమే అంగీకరించబడతాయి. హ్యాకర్లు కూడా 5 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని పేర్కొన్నారు. అయితే, ఎంచుకున్న ఫైల్‌లు తప్పనిసరిగా 4MB కంటే తక్కువ మొత్తం పరిమాణం కలిగి ఉండాలి మరియు ఏ ముఖ్యమైన డేటాను కలిగి ఉండకూడదు.

టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడిన విమోచన నోట్:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇమెయిల్ teamchic@yandex.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కి మాకు వ్రాయండి:teamchica@yandex.com
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు జబ్బర్ క్లయింట్‌ని ఇన్‌స్టాల్ చేసి, teamchic@jabb.im లేదా teamchic@exploit.imకి మద్దతుగా మాకు వ్రాయవచ్చు
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

జాబర్ క్లయింట్ ఇన్‌స్టాలేషన్ సూచనలు:

hxxps://pidgin.im/download/windows/ నుండి జబ్బర్ (పిడ్జిన్) క్లయింట్‌ని డౌన్‌లోడ్ చేయండి
ఇన్‌స్టాలేషన్ తర్వాత, Pidgin క్లయింట్ మిమ్మల్ని కొత్త ఖాతాను సృష్టించమని అడుగుతుంది.
"జోడించు" క్లిక్ చేయండి
"ప్రోటోకాల్" ఫీల్డ్‌లో, XMPPని ఎంచుకోండి
"వినియోగదారు పేరు"లో - ఏదైనా పేరుతో రండి
"డొమైన్" ఫీల్డ్‌లో - ఏదైనా జబ్బర్-సర్వర్‌ని నమోదు చేయండి, వాటిలో చాలా ఉన్నాయి, ఉదాహరణకు - exploit.im
పాస్వర్డ్ను సృష్టించండి
దిగువన, "ఖాతా సృష్టించు" టిక్ ఉంచండి
జోడించు క్లిక్ చేయండి
మీరు "డొమైన్" - exploit.im ఎంచుకుంటే, మీరు మీ డేటాను మళ్లీ నమోదు చేయాల్సిన కొత్త విండో కనిపిస్తుంది:
వినియోగదారు
పాస్వర్డ్
మీరు క్యాప్చా లింక్‌ను అనుసరించాలి (అక్కడ మీరు దిగువ ఫీల్డ్‌లో నమోదు చేయవలసిన అక్షరాలను చూస్తారు)
మీరు మా Pidgin క్లయింట్ ఇన్‌స్టాలేషన్ సూచనలను అర్థం చేసుకోకపోతే, మీరు youtubeలో అనేక ఇన్‌స్టాలేషన్ ట్యుటోరియల్‌లను కనుగొనవచ్చు - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

పాప్-అప్ విండోగా చూపబడిన సందేశం:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: teamchic@yandex.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇమెయిల్ పంపండి: teamchica@yandex.com
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు జబ్బర్ క్లయింట్‌ను ఇన్‌స్టాల్ చేసి, teamchic@jabb.im లేదా teamchic@exploit.imకి మద్దతుగా మాకు వ్రాయవచ్చు.