Keylock Ransomware

కీలాక్ ransomware ముప్పుగా గుర్తించబడింది. Ransomware అనేది ఒక రకమైన బెదిరింపు సాఫ్ట్‌వేర్, ఇది బాధితుడి ఫైల్‌లను గుప్తీకరించడం ద్వారా నిర్వహించబడుతుంది, సమర్థవంతంగా వాటిని చేరుకోలేని విధంగా చేస్తుంది, ఆపై డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. కీలాక్ విషయంలో, ఈ డ్యామేజింగ్ సాఫ్ట్‌వేర్ రాజీపడిన పరికరాల్లో ఉన్న ఫైల్‌లను గుప్తీకరిస్తుంది మరియు ఇది ఈ ఫైల్‌ల ఫైల్ పేర్లకు ప్రత్యేకమైన '.keylock' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, ఫైల్‌కు వాస్తవానికి '1.jpg' అని పేరు పెట్టినట్లయితే, అది ఎన్‌క్రిప్షన్ ప్రాసెస్ తర్వాత '1.jpg.keylock'గా రూపాంతరం చెందుతుంది మరియు ఈ పేరు పెట్టే విధానం ప్రభావితమైన అన్ని ఫైల్‌లకు వర్తిస్తుంది.

ఇంకా, ఎన్‌క్రిప్షన్ ప్రక్రియ ఖరారు అయిన తర్వాత, కీలాక్ రాజీపడిన పరికరంలో విమోచన నోట్‌ను రూపొందిస్తుంది, ఇది సాధారణంగా 'README-id-[username].txt.' ఈ రాన్సమ్ నోట్ దాడి చేసేవారికి మరియు బాధితునికి మధ్య కమ్యూనికేషన్ ఛానెల్‌గా పనిచేస్తుంది, విమోచన చెల్లింపును ఎలా చేయాలి మరియు డిక్రిప్షన్ కీని సమర్థవంతంగా స్వీకరించడం ఎలా అనే దానిపై సూచనలను అందిస్తుంది.

అదనంగా, కీలాక్ ఫైల్‌లను గుప్తీకరించడం మరియు విమోచన నోట్‌ను సృష్టించడమే కాకుండా బాధితుడి డెస్క్‌టాప్ వాల్‌పేపర్‌ను కూడా మారుస్తుందని గమనించాలి. ఈ మార్పు తరచుగా ransomware ఉనికిని మరియు పరిస్థితి యొక్క ఆవశ్యకతను బలోపేతం చేయడానికి చేయబడుతుంది, దాడి చేసేవారి డిమాండ్‌లను పాటించేలా బాధితుడిని మరింత ఒత్తిడి చేస్తుంది.

కీలాక్ రాన్సమ్‌వేర్ దాని బాధితుల నుండి డబ్బు వసూలు చేయడానికి ప్రయత్నిస్తుంది

కీలాక్ Ransomware యొక్క డెస్క్‌టాప్ వాల్‌పేపర్ వాటిని ప్రాథమిక విమోచన నోట్‌ని కలిగి ఉన్న టెక్స్ట్ ఫైల్ వైపు మళ్లిస్తుంది. ఈ ఫైల్‌లోని విమోచన నోట్ బాధితుడి ఫైల్‌లు ఎన్‌క్రిప్షన్ ద్వారా యాక్సెస్ చేయలేని విధంగా స్పష్టంగా తెలియజేస్తుంది. దాడి చేసేవారు బాధితుడి డేటాను వెలికితీశారని, సంభావ్య డేటా బహిర్గతం లేదా దుర్వినియోగం గురించి ఆందోళనలు లేవనెత్తడం మరింత గందరగోళానికి గురిచేస్తుంది.

వారి ఎన్‌క్రిప్ట్ చేసిన డేటాకు యాక్సెస్‌ను తిరిగి పొందడానికి, బాధితుడు తప్పనిసరిగా ప్రత్యేకమైన డిక్రిప్షన్ కీని తప్పనిసరిగా పొందవలసి ఉంటుందని సమాచారం అందజేయబడుతుంది, ఇది దాడి చేసేవారు ప్రత్యేకంగా కలిగి ఉంటారు. ఈ కీలకమైన డిక్రిప్షన్ టూల్‌ను పొందే పద్ధతిలో విమోచన క్రయధనం చెల్లించాల్సి ఉంటుంది, అయినప్పటికీ నిర్దిష్ట మొత్తం వెల్లడించలేదు. దాడి చేసిన వారు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు.

సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవడానికి బాధితులకు పరిమిత 72 గంటల సమయం ఇవ్వబడుతుంది. ఈ కీలకమైన గడువును పూర్తి చేయకపోతే, నేరస్థులు మరింత కఠినమైన చర్యలు తీసుకుంటారని బెదిరిస్తారు, ఇందులో సేకరించిన బాధితుడి డేటాను లీక్ చేయడం లేదా విక్రయించడం వంటివి ఉండవచ్చు. సైబర్ నేరగాళ్లు మూడు లాక్ చేయబడిన ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు, అవి 2MB కంటే ఎక్కువ పరిమాణంలో ఉండవు మరియు అత్యంత విలువైన సమాచారాన్ని కలిగి ఉండవు.

అదనంగా, ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేరు మార్చడం, సవరించడం లేదా తొలగించడం, మాన్యువల్ డిక్రిప్షన్ ప్రయత్నాలు లేదా థర్డ్-పార్టీ రికవరీ సాఫ్ట్‌వేర్ లేదా యాంటీవైరస్ సాధనాల వినియోగానికి వ్యతిరేకంగా రాన్సమ్ నోట్ కఠినమైన హెచ్చరికలను జారీ చేస్తుంది. ఈ చర్యలు నిరుత్సాహపరచబడ్డాయి, ఎందుకంటే అవి కోలుకోలేని డేటా నష్టానికి దారి తీయవచ్చు, ransomware దాడి యొక్క ఇప్పటికే భయంకరమైన పరిణామాలను మరింత పెంచుతాయి.

మీ పరికరాలపై అమలు చేయడానికి అవసరమైన భద్రతా చర్యలు

మాల్వేర్ బెదిరింపుల నుండి రక్షించడానికి మీ పరికరాలలో బలమైన భద్రతా చర్యలను అమలు చేయడం చాలా ముఖ్యం. పరిగణించవలసిన ఐదు ముఖ్యమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:

• • యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : మీ పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి. ఈ ప్రోగ్రామ్‌లు వైరస్‌లు, స్పైవేర్ మరియు ransomwareతో సహా వివిధ రకాల మాల్వేర్‌లను గుర్తించి, తీసివేయగలవు. యాంటీవైరస్ సాఫ్ట్‌వేర్ తాజా బెదిరింపులను గుర్తించగలదని నిర్ధారించుకోవడానికి దాన్ని నవీకరించండి.

• • నిర్మాణాత్మక సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : మీ ఆపరేటింగ్ సిస్టమ్ మరియు ఇన్‌స్టాల్ చేసిన అన్ని సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి. మాల్వేర్ తరచుగా పాత సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది. తయారీదారులు ఈ బలహీనతలను పరిష్కరించడానికి భద్రతా ప్యాచ్‌లు మరియు నవీకరణలను విడుదల చేస్తారు, కాబట్టి ఈ నవీకరణలను క్రమం తప్పకుండా వర్తింపజేయడం చాలా అవసరం.

• • ఫైర్‌వాల్ రక్షణ : మీ పరికరంలో ఫైర్‌వాల్‌ను ప్రారంభించండి. ఫైర్‌వాల్‌లు మీ పరికరం మరియు ఇంటర్నెట్ నుండి వచ్చే సంభావ్య బెదిరింపుల మధ్య అవరోధంగా పనిచేస్తాయి. వారు అనధికారిక యాక్సెస్ మరియు ఇన్‌కమింగ్ హానికరమైన ట్రాఫిక్‌ను బ్లాక్ చేయవచ్చు. అనేక ఆపరేటింగ్ సిస్టమ్‌లు ఎనేబుల్ చేయగల అంతర్నిర్మిత ఫైర్‌వాల్‌లతో వస్తాయి.

• • వినియోగదారు అవగాహన మరియు సురక్షిత బ్రౌజింగ్ పద్ధతులు : సురక్షితమైన ఆన్‌లైన్ అభ్యాసాల గురించి మీకు మరియు మీ వినియోగదారులకు (వర్తిస్తే) అవగాహన కల్పించండి. అవిశ్వాస మూలాల నుండి ఫైల్‌లను యాక్సెస్ చేయడం లేదా లింక్‌లపై క్లిక్ చేయడం మానుకోండి. ఇమెయిల్ జోడింపులు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి మరియు తెలియని లేదా అనుమానాస్పద వెబ్‌సైట్‌లతో వ్యక్తిగత సమాచారాన్ని ఎప్పుడూ భాగస్వామ్యం చేయవద్దు.

• • బ్యాకప్ మరియు డేటా రికవరీ : మీ డేటాను బాహ్య లేదా క్లౌడ్ స్టోరేజ్‌కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. మాల్వేర్ దాడిని ఎదుర్కొంటే, మీరు విమోచన చెల్లించకుండా లేదా క్లిష్టమైన సమాచారాన్ని కోల్పోకుండా మీ ఫైల్‌లను తిరిగి తీసుకురావచ్చు. బ్యాకప్‌లు స్వయంచాలకంగా నిర్వహించబడుతున్నాయని మరియు సురక్షితంగా నిల్వ చేయబడిందని నిర్ధారించుకోండి.

ఈ ఐదు ముఖ్యమైన భద్రతా చర్యలతో పాటు, సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసేటప్పుడు మరియు ఇన్‌స్టాల్ చేసేటప్పుడు జాగ్రత్త వహించడం చాలా ముఖ్యం, ముఖ్యంగా ధృవీకరించని మూలాల నుండి. ఫిషింగ్ ప్రయత్నాలు మరియు అయాచిత ఇమెయిల్‌ల పట్ల జాగ్రత్త వహించండి మరియు జోడింపులను తెరవవద్దు లేదా లింక్‌ల చట్టబద్ధత గురించి మీకు తెలియకుంటే వాటిపై క్లిక్ చేయవద్దు. అలాగే, పబ్లిక్ Wi-Fi నెట్‌వర్క్‌లను యాక్సెస్ చేస్తున్నప్పుడు మీ డేటాను రహస్యంగా వినడం నుండి రక్షించడానికి వర్చువల్ ప్రైవేట్ నెట్‌వర్క్ (VPN)ని ఉపయోగించడాన్ని పరిగణించండి.

కీలాక్ రాన్సమ్‌వేర్ సృష్టించిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'YOUR FILES ARE ENCRYPTED

మీ ఫైల్‌లు బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లతో గుప్తీకరించబడ్డాయి మరియు సవరించబడ్డాయి మరియు ఇప్పుడు '.keylock' పొడిగింపును కలిగి ఉన్నాయి!
ఫైల్ నిర్మాణం దెబ్బతినలేదు. చింతించకండి మీ ప్రత్యేకమైన ఎన్‌క్రిప్షన్ కీ మా సర్వర్‌లో సురక్షితంగా నిల్వ చేయబడుతుంది మరియు మీ డేటా త్వరగా మరియు సురక్షితంగా డీక్రిప్ట్ చేయబడుతుంది.
మీరు మీ మొత్తం డేటాను సులభంగా పునరుద్ధరించవచ్చని మేము హామీ ఇస్తున్నాము.

మేము మీకు పూర్తి సూచనలను అందిస్తున్నాము. మరియు డిక్రిప్షన్ ప్రక్రియ పూర్తిగా పూర్తయ్యే వరకు మీకు సహాయం చేస్తుంది.

మేము మీ డేటా మొత్తాన్ని డీక్రిప్ట్ చేయగలమని నిరూపించగలము. దయచేసి మీ సర్వర్‌లో యాదృచ్ఛికంగా నిల్వ చేయబడిన 3 ముఖ్యమైనవి కాని, చిన్న(~2mb) గుప్తీకరించిన ఫైల్‌లను మాకు పంపండి. ప్రతి ఫోల్డర్‌లో మేము వదిలిపెట్టిన మీ README-id.txtని కూడా జత చేయండి.

మేము ఈ ఫైల్‌లను డీక్రిప్ట్ చేసి, రుజువుగా మీకు పంపుతాము. ఉచిత పరీక్ష డిక్రిప్షన్ కోసం ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదని దయచేసి గమనించండి.

మీరు 72 గంటల్లో మాతో సంభాషణను ప్రారంభించకపోతే, మేము మీ ఫైల్‌లను పబ్లిక్ డొమైన్‌లో ప్రచురించవలసి వస్తుంది. డేటా లీక్ గురించి మీ కస్టమర్‌లు మరియు భాగస్వాములకు తెలియజేయబడుతుంది.
ఈ విధంగా, మీ ప్రతిష్ట నాశనం అవుతుంది. మీరు ప్రతిస్పందించకపోతే, కొంత లాభం పొందడానికి ఆసక్తిగల పార్టీలకు డేటాబేస్‌లు మరియు వ్యక్తిగత డేటా వంటి అత్యంత ముఖ్యమైన సమాచారాన్ని విక్రయించాల్సి వస్తుంది.
ఇది కేవలం వ్యాపారం.
మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము.

మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.

మీరు మీ ఫైల్‌లను డీక్రిప్ట్ చేయాలనుకుంటే, మీరు Bitcoinsలో చెల్లించాలి.
మీరు ఈ పరిస్థితిని పరిష్కరించాలనుకుంటే, ఈ ఫైల్‌ను README-id.txt అక్షరంతో జత చేసి, ఈ 2 ఇమెయిల్ చిరునామాలన్నింటికీ వ్రాయండి:

keychain@onionmail.org

keybranch@mailfence.com

మీరు మాకు టెలిగ్రామ్‌లో కూడా సందేశం పంపవచ్చు: hxxps://t.me/key_chain

ముఖ్యమైనది!

ఎక్కువ చెల్లించే ఏజెంట్‌లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము. మీ డేటా ఎన్‌క్రిప్ట్ చేయబడింది మరియు మేము మాత్రమే డిక్రిప్షన్ కీని కలిగి ఉన్నాము. మీ డేటాను డీక్రిప్ట్ చేయడానికి మీకు కేవలం 1 గంట మాత్రమే అవసరం, చెల్లింపు తర్వాత, అంతకంటే ఎక్కువ సమయం ఉండదు.

మేము మీ సందేశాన్ని మా 2 ఇమెయిల్ చిరునామాలు మరియు టెలిగ్రామ్‌లన్నింటికీ పంపమని అడుగుతున్నాము, ఎందుకంటే వివిధ కారణాల వల్ల, మీ ఇమెయిల్ బట్వాడా చేయబడకపోవచ్చు.

మా సందేశం స్పామ్‌గా గుర్తించబడవచ్చు, కాబట్టి స్పామ్ ఫోల్డర్‌ని తనిఖీ చేయండి.

మేము 24 గంటలలోపు మీకు ప్రతిస్పందించకపోతే, మరొక ఇమెయిల్ చిరునామా నుండి మాకు వ్రాయండి.

దయచేసి సమయాన్ని వృథా చేయకండి, ఇది మీ కంపెనీకి అదనపు నష్టాన్ని మాత్రమే కలిగిస్తుంది.

దయచేసి పేరు మార్చవద్దు మరియు ఫైల్‌లను మీరే డీక్రిప్ట్ చేయడానికి ప్రయత్నించండి. ఫైల్‌లు సవరించబడితే మేము మీకు సహాయం చేయలేము.

మీరు మీ డేటా లేదా యాంటీవైరస్ సొల్యూషన్‌లను పునరుద్ధరించడం కోసం ఏదైనా మూడవ పక్ష సాఫ్ట్‌వేర్‌ను ఉపయోగించడానికి ప్రయత్నిస్తే, దయచేసి అన్ని ఎన్‌క్రిప్టెడ్ ఫైల్‌ల కోసం బ్యాకప్ చేయండి.

మీరు ప్రస్తుత కంప్యూటర్ నుండి ఏవైనా ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను తొలగిస్తే, మీరు వాటిని డీక్రిప్ట్ చేయలేకపోవచ్చు.'

డెస్క్‌టాప్ నేపథ్య చిత్రంగా చూపబడిన సందేశం:

Find README-id.txt and follow the instruction.'