Ransomwareని ఫైల్ చేయండి
File Ransomware అనే హానికరమైన ransomware ముప్పు గురించి సైబర్ సెక్యూరిటీ పరిశోధకులు వినియోగదారులను హెచ్చరిస్తున్నారు. ఫైల్ Ransomware అనేక విభిన్న ఫైల్ రకాలను లాక్ చేయగలదు, వినియోగదారులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా సమర్థవంతంగా ఆపుతుంది. దాడి చేసేవారు ఎన్క్రిప్ట్ చేసిన ఫైల్లను తమ బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి పరపతిగా ఉపయోగించవచ్చు. ఫైల్ రాన్సమ్వేర్ ఫోబోస్ మాల్వేర్ కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించబడినప్పటికీ, నష్టం కలిగించే దాని సామర్థ్యం గణనీయంగానే ఉంది.
ఫైల్ రాన్సమ్వేర్ బాధితులు అన్ని ప్రభావిత ఫైల్లు గణనీయంగా సవరించిన పేర్లను గమనించవచ్చు. నిజానికి, ఫైల్ Ransomware గుప్తీకరించిన ఫైల్ల పేర్లకు ID స్ట్రింగ్, దాడి చేసే వారిచే నియంత్రించబడే ఇమెయిల్ చిరునామా మరియు '.FILE'ని జోడిస్తుంది. అదనంగా, మాల్వేర్ ఉల్లంఘించిన పరికరంలో రెండు కొత్త ఫైల్లను వదిలివేస్తుంది. 'info.hta' మరియు 'info.txt' అని పేరు పెట్టబడిన ఈ ఫైల్లు దాడి చేసేవారి విమోచన నోట్లను తీసుకువెళ్లే పనిని కలిగి ఉంటాయి.
.hta ఫైల్ పాప్-అప్ విండో కోసం మూలంగా ఉపయోగించబడుతుంది. అయితే, అందులో ప్రదర్శించబడిన విమోచన-డిమాండింగ్ సందేశం చాలా చిన్నది మరియు ఎక్కువగా బాధితులు సైబర్ నేరగాళ్లను ఎలా సంప్రదించవచ్చనే సమాచారాన్ని కలిగి ఉంటుంది. నోట్లో రెండు ఇమెయిల్ చిరునామాలు ఉన్నాయి - 'teamchic@yandex.com' మరియు 'teamchica@yandex.com,' అలాగే రెండు జబ్బర్ ఖాతాలు - 'teamchic@jabb.im' మరియు 'teamchic@exploit.im.'
ఫైల్ రాన్సమ్వేర్ వదిలిపెట్టిన పూర్తి సూచనల సెట్ను ముప్పు యొక్క టెక్స్ట్ ఫైల్లో కనుగొనవచ్చు. విమోచన క్రయధనంగా డిమాండ్ చేయబడిన మొత్తం వారు దాడి చేసిన వారికి ఎంత త్వరగా చేరుకుంటారు అనే దానిపై ఆధారపడి ఉంటుందని ఇది బాధితులకు తెలియజేస్తుంది. ఇంకా, బిట్కాయిన్లో చెల్లింపులు మాత్రమే అంగీకరించబడతాయి. హ్యాకర్లు కూడా 5 ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని పేర్కొన్నారు. అయితే, ఎంచుకున్న ఫైల్లు తప్పనిసరిగా 4MB కంటే తక్కువ మొత్తం పరిమాణం కలిగి ఉండాలి మరియు ఏ ముఖ్యమైన డేటాను కలిగి ఉండకూడదు.
టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన నోట్:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇమెయిల్ teamchic@yandex.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్కి మాకు వ్రాయండి:teamchica@yandex.com
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు జబ్బర్ క్లయింట్ని ఇన్స్టాల్ చేసి, teamchic@jabb.im లేదా teamchic@exploit.imకి మద్దతుగా మాకు వ్రాయవచ్చు
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/జాబర్ క్లయింట్ ఇన్స్టాలేషన్ సూచనలు:
hxxps://pidgin.im/download/windows/ నుండి జబ్బర్ (పిడ్జిన్) క్లయింట్ని డౌన్లోడ్ చేయండి
ఇన్స్టాలేషన్ తర్వాత, Pidgin క్లయింట్ మిమ్మల్ని కొత్త ఖాతాను సృష్టించమని అడుగుతుంది.
"జోడించు" క్లిక్ చేయండి
"ప్రోటోకాల్" ఫీల్డ్లో, XMPPని ఎంచుకోండి
"వినియోగదారు పేరు"లో - ఏదైనా పేరుతో రండి
"డొమైన్" ఫీల్డ్లో - ఏదైనా జబ్బర్-సర్వర్ని నమోదు చేయండి, వాటిలో చాలా ఉన్నాయి, ఉదాహరణకు - exploit.im
పాస్వర్డ్ను సృష్టించండి
దిగువన, "ఖాతా సృష్టించు" టిక్ ఉంచండి
జోడించు క్లిక్ చేయండి
మీరు "డొమైన్" - exploit.im ఎంచుకుంటే, మీరు మీ డేటాను మళ్లీ నమోదు చేయాల్సిన కొత్త విండో కనిపిస్తుంది:
వినియోగదారు
పాస్వర్డ్
మీరు క్యాప్చా లింక్ను అనుసరించాలి (అక్కడ మీరు దిగువ ఫీల్డ్లో నమోదు చేయవలసిన అక్షరాలను చూస్తారు)
మీరు మా Pidgin క్లయింట్ ఇన్స్టాలేషన్ సూచనలను అర్థం చేసుకోకపోతే, మీరు youtubeలో అనేక ఇన్స్టాలేషన్ ట్యుటోరియల్లను కనుగొనవచ్చు - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installశ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.పాప్-అప్ విండోగా చూపబడిన సందేశం:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: teamchic@yandex.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇమెయిల్ పంపండి: teamchica@yandex.com
మా మెయిల్ నుండి స్పందన లేకుంటే, మీరు జబ్బర్ క్లయింట్ను ఇన్స్టాల్ చేసి, teamchic@jabb.im లేదా teamchic@exploit.imకి మద్దతుగా మాకు వ్రాయవచ్చు.