Intel Ransomware

ఇంటెల్ రాన్సమ్‌వేర్ అని పిలువబడే ransomware యొక్క కొత్త జాతిని పరిశోధకులు కనుగొన్నారు. ఈ బెదిరింపు సాఫ్ట్‌వేర్ పరికరాల్లోకి చొరబడి, నిల్వ చేయబడిన డేటాను గుప్తీకరిస్తుంది మరియు రాజీపడిన సమాచారం యొక్క ఆరోపించిన డిక్రిప్షన్‌కు బదులుగా విమోచన క్రయధనాన్ని డిమాండ్ చేస్తుంది.

ముఖ్యంగా, Intel ransomware ద్వారా ప్రభావితమైన ఫైల్‌లు పేరు మార్చే ప్రక్రియకు లోనవుతాయి. అసలు ఫైల్ పేర్లు బాధితునికి కేటాయించిన ప్రత్యేక ఐడెంటిఫైయర్‌తో పెంచబడ్డాయి, దాని తర్వాత '.[intellent@ai_download_file],' మరియు '.intel' పొడిగింపుతో ముగించబడ్డాయి. ఒక ఉదాహరణగా, మొదట్లో '1.jpg' అని లేబుల్ చేయబడిన ఫైల్ '1.jpg.id-9ECFA93E.[intelent@ai_download_file].intel' పోస్ట్-ఎన్‌క్రిప్షన్‌గా మార్చబడుతుంది.

ఎన్‌క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, బాధితులు పాప్-అప్ విండో రెండింటిలోనూ మరియు 'README!.txt' పేరుతో టెక్స్ట్ ఫైల్‌లుగా సమర్పించబడిన విమోచన నోట్లను ఎదుర్కొంటారు. ఈ టెక్స్ట్ ఫైల్‌లు ప్రతి ఎన్‌క్రిప్టెడ్ ఫోల్డర్‌లో మరియు సిస్టమ్ డెస్క్‌టాప్‌లో జమ చేయబడతాయి. రాన్సమ్ నోట్ కంటెంట్ యొక్క విశ్లేషణ ఇంటెల్ రాన్సమ్‌వేర్ ప్రత్యేకంగా కంపెనీలను లక్ష్యంగా చేసుకుంటుందని మరియు డబుల్ దోపిడీ వ్యూహాలను ఉపయోగిస్తుందని వెల్లడిస్తుంది. ఇంకా, ఈ బెదిరింపు ప్రోగ్రామ్ ధర్మ రాన్సమ్‌వేర్ కుటుంబానికి అనుబంధంగా ఉంది.

Intel Ransomware బాధితులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా నిరోధిస్తుంది

ఇంటెల్ రాన్సమ్‌వేర్ స్థానిక మరియు నెట్‌వర్క్-భాగస్వామ్య ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం ద్వారా సమగ్ర విధానాన్ని ప్రదర్శిస్తుంది, అయితే సిస్టమ్ నాన్‌పరేషనల్‌ని రెండర్ చేయకుండా ఉండటానికి కీలకమైన సిస్టమ్ ఫైల్‌లు ప్రభావితం కాకుండా ఉంటాయి. ముఖ్యంగా, ఇతర ransomware ద్వారా లాక్ చేయబడిన ఫైల్‌లను మినహాయించడం ద్వారా డబుల్ ఎన్‌క్రిప్షన్‌ను నివారించే వ్యూహాన్ని ఇది ఉపయోగిస్తుంది. అయినప్పటికీ, ఈ పద్ధతి ఫూల్‌ప్రూఫ్ కాదు, ఎందుకంటే ఇది తెలిసిన అన్ని ransomware వేరియంట్‌లను కలిగి ఉండని ముందే నిర్వచించిన జాబితాపై ఆధారపడి ఉంటుంది.

ఇంకా, ఇంటెల్ మాల్వేర్ టెక్స్ట్ ఫైల్ రీడర్‌లు మరియు డేటాబేస్ ప్రోగ్రామ్‌ల వంటి ఓపెన్‌గా ఉండే ఫైల్‌లతో అనుబంధించబడిన ప్రక్రియలను మూసివేయడం ద్వారా దాని ఆపరేషన్‌లో అధునాతనతను ప్రదర్శిస్తుంది. ఈ చురుకైన చర్య "ఉపయోగంలో ఉన్న" ఫైల్‌ల కోసం వైరుధ్యాలను నిరోధించడం లక్ష్యంగా పెట్టుకుంది, అవి ఎన్‌క్రిప్షన్ నుండి మినహాయించబడలేదని నిర్ధారిస్తుంది.

ransomware యొక్క ధర్మ కుటుంబం, ఇంటెల్ మాల్వేర్ చెందినది, చొరబాటు మరియు నిలకడ కోసం వ్యూహాత్మక వ్యూహాలను ఉపయోగిస్తుంది. చొరబాటును సులభతరం చేయడానికి మరియు గుర్తించకుండా తప్పించుకోవడానికి ఫైర్‌వాల్‌ను ఆఫ్ చేయడం ఇందులో ఉంది. అదనంగా, నిలకడ-భరోసా పద్ధతులు కలిగి ఉంటాయి:

• • మాల్వేర్‌ను %LOCALAPPDATA% పాత్‌కి కాపీ చేస్తోంది.

• • నిర్దిష్ట రన్ కీలతో దీన్ని నమోదు చేస్తోంది.

• • ప్రతి సిస్టమ్ రీబూట్ తర్వాత ransomware యొక్క స్వయంచాలక ప్రారంభాన్ని కాన్ఫిగర్ చేస్తోంది.

ధర్మ దాడుల్లో చెప్పుకోదగ్గ అంశం ఏమిటంటే, లక్షిత చర్యలకు వాటి సామర్థ్యం. ఈ కుటుంబంతో అనుబంధించబడిన ప్రోగ్రామ్‌లు వారి దాడులలో మినహాయింపులను అనుమతించడం ద్వారా జియోలొకేషన్ డేటాను సేకరించవచ్చు. అంటువ్యాధులు రాజకీయ లేదా భౌగోళిక రాజకీయ ప్రేరణలను కలిగి ఉండవచ్చని ఈ అనుకూలత సూచిస్తుంది, లేదా అవి విమోచన డిమాండ్‌లను అందుకోలేని బాధితులను ఉద్దేశపూర్వకంగా నివారించవచ్చు, ముఖ్యంగా బలహీనమైన ఆర్థిక పరిస్థితులు ఉన్న ప్రాంతాలలో.

రికవరీ ప్రయత్నాలకు మరింత ఆటంకం కలిగించడానికి, ఇంటెల్ రాన్సమ్‌వేర్ షాడో వాల్యూమ్ కాపీలను తొలగించవచ్చు, ఇది ఫైల్‌ల యొక్క మునుపటి సంస్కరణల పునరుద్ధరణకు ఆటంకం కలిగిస్తుంది. ransomware ఇన్‌ఫెక్షన్‌లపై విస్తృతమైన పరిశోధన ఆధారంగా, దాడి చేసేవారి జోక్యం లేకుండా డీక్రిప్షన్ చేయడం సాధారణంగా అధిగమించలేని సవాలు అని స్పష్టమైంది.

Intel Ransomware డబుల్-ఎక్స్‌టార్షన్ వ్యూహాలను ఉపయోగిస్తుంది

టెక్స్ట్ ఫైల్‌లోని కంటెంట్ బాధితునికి సంక్షిప్త నోటిఫికేషన్‌గా పనిచేస్తుంది, వారి డేటా గుప్తీకరించబడి మరియు సేకరించబడిందని తెలియజేస్తుంది. దాడి చేసేవారికి ఇమెయిల్ పంపడం ద్వారా కమ్యూనికేషన్‌ని ఏర్పాటు చేయమని బాధితుడిని ఇది ప్రేరేపిస్తుంది.

దీనికి విరుద్ధంగా, పాప్-అప్ సందేశం ransomware సంక్రమణ గురించి మరింత వివరణాత్మక సమాచారాన్ని అందిస్తుంది. ఇది ఎన్‌క్రిప్షన్ మరియు డేటా చోరీ అంశాలను పునరుద్ఘాటిస్తుంది, పరిస్థితి యొక్క ఆవశ్యకతను నొక్కి చెబుతుంది. 24 గంటల్లోగా సైబర్ నేరగాళ్లను సంప్రదించడంలో వైఫల్యం లేదా విమోచన డిమాండ్‌ను పాటించడంలో విఫలమైతే డార్క్ వెబ్‌లో దొంగిలించబడిన కంటెంట్ బహిర్గతం చేయబడుతుందని లేదా బాధితుడి కంపెనీ పోటీదారులకు విక్రయించబడుతుందని రాన్సమ్ నోట్ కఠినమైన హెచ్చరికను జారీ చేస్తుంది.

రికవరీ యొక్క అవకాశాన్ని ప్రదర్శించడానికి, సందేశం ఒకే ఫైల్‌లో నిర్వహించబడే ఉచిత డిక్రిప్షన్ పరీక్షను అందిస్తుంది. ఈ మధ్యవర్తులు సాధారణంగా విమోచన మొత్తానికి జోడించబడే రుసుములను విధిస్తున్నందున, రికవరీ కంపెనీల నుండి సహాయం కోరడం వలన అదనపు ఆర్థిక నష్టాలు సంభవించవచ్చని బాధితుడికి స్పష్టంగా తెలియజేయబడింది.

అయినప్పటికీ, బాధితులు, విమోచన డిమాండ్‌లను పాటించిన తర్వాత కూడా, వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను అందుకోలేదని తరచుగా గమనించవచ్చు. విమోచన అవసరాలను పూర్తి చేసినప్పటికీ, ఫైల్ రికవరీకి ఎటువంటి హామీ లేదు. పర్యవసానంగా, పరిశోధకులు విమోచన క్రయధనాన్ని చెల్లించడాన్ని గట్టిగా నిరుత్సాహపరుస్తారు, ఎందుకంటే ఇది ఫైల్‌ల పునరుద్ధరణకు హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా నేర కార్యకలాపాలను శాశ్వతం చేస్తుంది మరియు మద్దతు ఇస్తుంది. అదనంగా, ransomwareని తీసివేయడం వలన డేటా యొక్క తదుపరి గుప్తీకరణను నిలిపివేయవచ్చని అర్థం చేసుకోవడం చాలా అవసరం, తొలగింపు ప్రక్రియ గతంలో రాజీపడిన ఫైల్‌లను స్వయంచాలకంగా పునరుద్ధరించదు.

Intel Ransomware క్రింది విమోచన గమనికను పాప్-అప్ విండోగా ప్రదర్శిస్తుంది:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

మీరు 24 గంటలలోపు మాకు వ్రాయకపోతే, మేము హ్యాకర్ సైట్‌లలో డార్క్‌నెట్‌లో మీ డేటాను ప్రచురించడం మరియు విక్రయించడం ప్రారంభిస్తాము మరియు మీ పోటీదారులకు సమాచారాన్ని అందిస్తాము
మాకు ఇమెయిల్ చేయండి: intellent.ai@onionmail.org మీ ID -
మీరు 24 గంటలలోపు సమాధానం వినకపోతే, ఈ ఇమెయిల్‌కు వ్రాయండి:intellent.ai@onionmail.org

ముఖ్యమైన సమాచారం!
మా లీక్ సైట్‌లో మీ డేటా కనిపించిన తర్వాత, దానిని మీ పోటీదారులు ఏ సెకనులోనైనా కొనుగోలు చేయవచ్చని గుర్తుంచుకోండి, కాబట్టి ఎక్కువ కాలం వెనుకాడకండి. మీరు విమోచన క్రయధనాన్ని ఎంత త్వరగా చెల్లిస్తే, మీ కంపెనీ అంత త్వరగా సురక్షితంగా ఉంటుంది..
మేము మీ అన్ని నివేదికలు మరియు మీ కంపెనీ ఆదాయాన్ని పరిశీలించాము.
హామీ:మేము మీకు డీక్రిప్టర్‌ను అందించకుంటే లేదా మీరు చెల్లించిన తర్వాత మీ డేటాను తొలగించకపోతే, భవిష్యత్తులో ఎవరూ మాకు చెల్లించరు. మన ప్రతిష్టకు విలువిస్తాం.
గ్యారంటీ కీ:డిక్రిప్షన్ కీ ఉందని నిరూపించడానికి, మేము ఫైల్‌ని (డేటాబేస్ మరియు బ్యాకప్ కాదు) ఉచితంగా పరీక్షించవచ్చు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
పునరుద్ధరణ కంపెనీల వద్దకు వెళ్లవద్దు - వారు తప్పనిసరిగా మధ్యవర్తులు మాత్రమే. మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుమును మాతో కలుపుతాయి) మేము మాత్రమే డిక్రిప్షన్ కీలను కలిగి ఉన్నాము.

Intel Ransomware ద్వారా సృష్టించబడిన టెక్స్ట్ ఫైల్‌లు క్రింది సందేశాన్ని కలిగి ఉంటాయి:

మీ డేటా దొంగిలించబడింది మరియు గుప్తీకరించబడింది!

మాకు ఇమెయిల్ చేయండి

intellent.ai@onionmail.org'