Keylock Ransomware
కీలాక్ ransomware ముప్పుగా గుర్తించబడింది. Ransomware అనేది ఒక రకమైన బెదిరింపు సాఫ్ట్వేర్, ఇది బాధితుడి ఫైల్లను గుప్తీకరించడం ద్వారా నిర్వహించబడుతుంది, సమర్థవంతంగా వాటిని చేరుకోలేని విధంగా చేస్తుంది, ఆపై డిక్రిప్షన్ కీకి బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. కీలాక్ విషయంలో, ఈ డ్యామేజింగ్ సాఫ్ట్వేర్ రాజీపడిన పరికరాల్లో ఉన్న ఫైల్లను గుప్తీకరిస్తుంది మరియు ఇది ఈ ఫైల్ల ఫైల్ పేర్లకు ప్రత్యేకమైన '.keylock' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, ఫైల్కు వాస్తవానికి '1.jpg' అని పేరు పెట్టినట్లయితే, అది ఎన్క్రిప్షన్ ప్రాసెస్ తర్వాత '1.jpg.keylock'గా రూపాంతరం చెందుతుంది మరియు ఈ పేరు పెట్టే విధానం ప్రభావితమైన అన్ని ఫైల్లకు వర్తిస్తుంది.
ఇంకా, ఎన్క్రిప్షన్ ప్రక్రియ ఖరారు అయిన తర్వాత, కీలాక్ రాజీపడిన పరికరంలో విమోచన నోట్ను రూపొందిస్తుంది, ఇది సాధారణంగా 'README-id-[username].txt.' ఈ రాన్సమ్ నోట్ దాడి చేసేవారికి మరియు బాధితునికి మధ్య కమ్యూనికేషన్ ఛానెల్గా పనిచేస్తుంది, విమోచన చెల్లింపును ఎలా చేయాలి మరియు డిక్రిప్షన్ కీని సమర్థవంతంగా స్వీకరించడం ఎలా అనే దానిపై సూచనలను అందిస్తుంది.
అదనంగా, కీలాక్ ఫైల్లను గుప్తీకరించడం మరియు విమోచన నోట్ను సృష్టించడమే కాకుండా బాధితుడి డెస్క్టాప్ వాల్పేపర్ను కూడా మారుస్తుందని గమనించాలి. ఈ మార్పు తరచుగా ransomware ఉనికిని మరియు పరిస్థితి యొక్క ఆవశ్యకతను బలోపేతం చేయడానికి చేయబడుతుంది, దాడి చేసేవారి డిమాండ్లను పాటించేలా బాధితుడిని మరింత ఒత్తిడి చేస్తుంది.
విషయ సూచిక
కీలాక్ రాన్సమ్వేర్ దాని బాధితుల నుండి డబ్బు వసూలు చేయడానికి ప్రయత్నిస్తుంది
కీలాక్ Ransomware యొక్క డెస్క్టాప్ వాల్పేపర్ వాటిని ప్రాథమిక విమోచన నోట్ని కలిగి ఉన్న టెక్స్ట్ ఫైల్ వైపు మళ్లిస్తుంది. ఈ ఫైల్లోని విమోచన నోట్ బాధితుడి ఫైల్లు ఎన్క్రిప్షన్ ద్వారా యాక్సెస్ చేయలేని విధంగా స్పష్టంగా తెలియజేస్తుంది. దాడి చేసేవారు బాధితుడి డేటాను వెలికితీశారని, సంభావ్య డేటా బహిర్గతం లేదా దుర్వినియోగం గురించి ఆందోళనలు లేవనెత్తడం మరింత గందరగోళానికి గురిచేస్తుంది.
వారి ఎన్క్రిప్ట్ చేసిన డేటాకు యాక్సెస్ను తిరిగి పొందడానికి, బాధితుడు తప్పనిసరిగా ప్రత్యేకమైన డిక్రిప్షన్ కీని తప్పనిసరిగా పొందవలసి ఉంటుందని సమాచారం అందజేయబడుతుంది, ఇది దాడి చేసేవారు ప్రత్యేకంగా కలిగి ఉంటారు. ఈ కీలకమైన డిక్రిప్షన్ టూల్ను పొందే పద్ధతిలో విమోచన క్రయధనం చెల్లించాల్సి ఉంటుంది, అయినప్పటికీ నిర్దిష్ట మొత్తం వెల్లడించలేదు. దాడి చేసిన వారు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు.
సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవడానికి బాధితులకు పరిమిత 72 గంటల సమయం ఇవ్వబడుతుంది. ఈ కీలకమైన గడువును పూర్తి చేయకపోతే, నేరస్థులు మరింత కఠినమైన చర్యలు తీసుకుంటారని బెదిరిస్తారు, ఇందులో సేకరించిన బాధితుడి డేటాను లీక్ చేయడం లేదా విక్రయించడం వంటివి ఉండవచ్చు. సైబర్ నేరగాళ్లు మూడు లాక్ చేయబడిన ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు, అవి 2MB కంటే ఎక్కువ పరిమాణంలో ఉండవు మరియు అత్యంత విలువైన సమాచారాన్ని కలిగి ఉండవు.
అదనంగా, ఎన్క్రిప్టెడ్ ఫైల్ల పేరు మార్చడం, సవరించడం లేదా తొలగించడం, మాన్యువల్ డిక్రిప్షన్ ప్రయత్నాలు లేదా థర్డ్-పార్టీ రికవరీ సాఫ్ట్వేర్ లేదా యాంటీవైరస్ సాధనాల వినియోగానికి వ్యతిరేకంగా రాన్సమ్ నోట్ కఠినమైన హెచ్చరికలను జారీ చేస్తుంది. ఈ చర్యలు నిరుత్సాహపరచబడ్డాయి, ఎందుకంటే అవి కోలుకోలేని డేటా నష్టానికి దారి తీయవచ్చు, ransomware దాడి యొక్క ఇప్పటికే భయంకరమైన పరిణామాలను మరింత పెంచుతాయి.
మీ పరికరాలపై అమలు చేయడానికి అవసరమైన భద్రతా చర్యలు
మాల్వేర్ బెదిరింపుల నుండి రక్షించడానికి మీ పరికరాలలో బలమైన భద్రతా చర్యలను అమలు చేయడం చాలా ముఖ్యం. పరిగణించవలసిన ఐదు ముఖ్యమైన భద్రతా చర్యలు ఇక్కడ ఉన్నాయి:
-
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించండి : మీ పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి. ఈ ప్రోగ్రామ్లు వైరస్లు, స్పైవేర్ మరియు ransomwareతో సహా వివిధ రకాల మాల్వేర్లను గుర్తించి, తీసివేయగలవు. యాంటీవైరస్ సాఫ్ట్వేర్ తాజా బెదిరింపులను గుర్తించగలదని నిర్ధారించుకోవడానికి దాన్ని నవీకరించండి.
-
- నిర్మాణాత్మక సాఫ్ట్వేర్ అప్డేట్లు : మీ ఆపరేటింగ్ సిస్టమ్ మరియు ఇన్స్టాల్ చేసిన అన్ని సాఫ్ట్వేర్లను తాజాగా ఉంచండి. మాల్వేర్ తరచుగా పాత సాఫ్ట్వేర్లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది. తయారీదారులు ఈ బలహీనతలను పరిష్కరించడానికి భద్రతా ప్యాచ్లు మరియు నవీకరణలను విడుదల చేస్తారు, కాబట్టి ఈ నవీకరణలను క్రమం తప్పకుండా వర్తింపజేయడం చాలా అవసరం.
-
- ఫైర్వాల్ రక్షణ : మీ పరికరంలో ఫైర్వాల్ను ప్రారంభించండి. ఫైర్వాల్లు మీ పరికరం మరియు ఇంటర్నెట్ నుండి వచ్చే సంభావ్య బెదిరింపుల మధ్య అవరోధంగా పనిచేస్తాయి. వారు అనధికారిక యాక్సెస్ మరియు ఇన్కమింగ్ హానికరమైన ట్రాఫిక్ను బ్లాక్ చేయవచ్చు. అనేక ఆపరేటింగ్ సిస్టమ్లు ఎనేబుల్ చేయగల అంతర్నిర్మిత ఫైర్వాల్లతో వస్తాయి.
-
- వినియోగదారు అవగాహన మరియు సురక్షిత బ్రౌజింగ్ పద్ధతులు : సురక్షితమైన ఆన్లైన్ అభ్యాసాల గురించి మీకు మరియు మీ వినియోగదారులకు (వర్తిస్తే) అవగాహన కల్పించండి. అవిశ్వాస మూలాల నుండి ఫైల్లను యాక్సెస్ చేయడం లేదా లింక్లపై క్లిక్ చేయడం మానుకోండి. ఇమెయిల్ జోడింపులు మరియు లింక్లతో జాగ్రత్తగా ఉండండి మరియు తెలియని లేదా అనుమానాస్పద వెబ్సైట్లతో వ్యక్తిగత సమాచారాన్ని ఎప్పుడూ భాగస్వామ్యం చేయవద్దు.
-
- బ్యాకప్ మరియు డేటా రికవరీ : మీ డేటాను బాహ్య లేదా క్లౌడ్ స్టోరేజ్కి క్రమం తప్పకుండా బ్యాకప్ చేయండి. మాల్వేర్ దాడిని ఎదుర్కొంటే, మీరు విమోచన చెల్లించకుండా లేదా క్లిష్టమైన సమాచారాన్ని కోల్పోకుండా మీ ఫైల్లను తిరిగి తీసుకురావచ్చు. బ్యాకప్లు స్వయంచాలకంగా నిర్వహించబడుతున్నాయని మరియు సురక్షితంగా నిల్వ చేయబడిందని నిర్ధారించుకోండి.
ఈ ఐదు ముఖ్యమైన భద్రతా చర్యలతో పాటు, సాఫ్ట్వేర్ను డౌన్లోడ్ చేసేటప్పుడు మరియు ఇన్స్టాల్ చేసేటప్పుడు జాగ్రత్త వహించడం చాలా ముఖ్యం, ముఖ్యంగా ధృవీకరించని మూలాల నుండి. ఫిషింగ్ ప్రయత్నాలు మరియు అయాచిత ఇమెయిల్ల పట్ల జాగ్రత్త వహించండి మరియు జోడింపులను తెరవవద్దు లేదా లింక్ల చట్టబద్ధత గురించి మీకు తెలియకుంటే వాటిపై క్లిక్ చేయవద్దు. అలాగే, పబ్లిక్ Wi-Fi నెట్వర్క్లను యాక్సెస్ చేస్తున్నప్పుడు మీ డేటాను రహస్యంగా వినడం నుండి రక్షించడానికి వర్చువల్ ప్రైవేట్ నెట్వర్క్ (VPN)ని ఉపయోగించడాన్ని పరిగణించండి.
కీలాక్ రాన్సమ్వేర్ సృష్టించిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'YOUR FILES ARE ENCRYPTED
మీ ఫైల్లు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్లతో గుప్తీకరించబడ్డాయి మరియు సవరించబడ్డాయి మరియు ఇప్పుడు '.keylock' పొడిగింపును కలిగి ఉన్నాయి!
ఫైల్ నిర్మాణం దెబ్బతినలేదు. చింతించకండి మీ ప్రత్యేకమైన ఎన్క్రిప్షన్ కీ మా సర్వర్లో సురక్షితంగా నిల్వ చేయబడుతుంది మరియు మీ డేటా త్వరగా మరియు సురక్షితంగా డీక్రిప్ట్ చేయబడుతుంది.
మీరు మీ మొత్తం డేటాను సులభంగా పునరుద్ధరించవచ్చని మేము హామీ ఇస్తున్నాము.మేము మీకు పూర్తి సూచనలను అందిస్తున్నాము. మరియు డిక్రిప్షన్ ప్రక్రియ పూర్తిగా పూర్తయ్యే వరకు మీకు సహాయం చేస్తుంది.
మేము మీ డేటా మొత్తాన్ని డీక్రిప్ట్ చేయగలమని నిరూపించగలము. దయచేసి మీ సర్వర్లో యాదృచ్ఛికంగా నిల్వ చేయబడిన 3 ముఖ్యమైనవి కాని, చిన్న(~2mb) గుప్తీకరించిన ఫైల్లను మాకు పంపండి. ప్రతి ఫోల్డర్లో మేము వదిలిపెట్టిన మీ README-id.txtని కూడా జత చేయండి.
మేము ఈ ఫైల్లను డీక్రిప్ట్ చేసి, రుజువుగా మీకు పంపుతాము. ఉచిత పరీక్ష డిక్రిప్షన్ కోసం ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదని దయచేసి గమనించండి.
మీరు 72 గంటల్లో మాతో సంభాషణను ప్రారంభించకపోతే, మేము మీ ఫైల్లను పబ్లిక్ డొమైన్లో ప్రచురించవలసి వస్తుంది. డేటా లీక్ గురించి మీ కస్టమర్లు మరియు భాగస్వాములకు తెలియజేయబడుతుంది.
ఈ విధంగా, మీ ప్రతిష్ట నాశనం అవుతుంది. మీరు ప్రతిస్పందించకపోతే, కొంత లాభం పొందడానికి ఆసక్తిగల పార్టీలకు డేటాబేస్లు మరియు వ్యక్తిగత డేటా వంటి అత్యంత ముఖ్యమైన సమాచారాన్ని విక్రయించాల్సి వస్తుంది.
ఇది కేవలం వ్యాపారం.
మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్ల గురించి పూర్తిగా పట్టించుకోము.మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
మీరు మీ ఫైల్లను డీక్రిప్ట్ చేయాలనుకుంటే, మీరు Bitcoinsలో చెల్లించాలి.
మీరు ఈ పరిస్థితిని పరిష్కరించాలనుకుంటే, ఈ ఫైల్ను README-id.txt అక్షరంతో జత చేసి, ఈ 2 ఇమెయిల్ చిరునామాలన్నింటికీ వ్రాయండి:keychain@onionmail.org
keybranch@mailfence.com
మీరు మాకు టెలిగ్రామ్లో కూడా సందేశం పంపవచ్చు: hxxps://t.me/key_chain
ముఖ్యమైనది!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము. మీ డేటా ఎన్క్రిప్ట్ చేయబడింది మరియు మేము మాత్రమే డిక్రిప్షన్ కీని కలిగి ఉన్నాము. మీ డేటాను డీక్రిప్ట్ చేయడానికి మీకు కేవలం 1 గంట మాత్రమే అవసరం, చెల్లింపు తర్వాత, అంతకంటే ఎక్కువ సమయం ఉండదు.
మేము మీ సందేశాన్ని మా 2 ఇమెయిల్ చిరునామాలు మరియు టెలిగ్రామ్లన్నింటికీ పంపమని అడుగుతున్నాము, ఎందుకంటే వివిధ కారణాల వల్ల, మీ ఇమెయిల్ బట్వాడా చేయబడకపోవచ్చు.
మా సందేశం స్పామ్గా గుర్తించబడవచ్చు, కాబట్టి స్పామ్ ఫోల్డర్ని తనిఖీ చేయండి.
మేము 24 గంటలలోపు మీకు ప్రతిస్పందించకపోతే, మరొక ఇమెయిల్ చిరునామా నుండి మాకు వ్రాయండి.
దయచేసి సమయాన్ని వృథా చేయకండి, ఇది మీ కంపెనీకి అదనపు నష్టాన్ని మాత్రమే కలిగిస్తుంది.
దయచేసి పేరు మార్చవద్దు మరియు ఫైల్లను మీరే డీక్రిప్ట్ చేయడానికి ప్రయత్నించండి. ఫైల్లు సవరించబడితే మేము మీకు సహాయం చేయలేము.
మీరు మీ డేటా లేదా యాంటీవైరస్ సొల్యూషన్లను పునరుద్ధరించడం కోసం ఏదైనా మూడవ పక్ష సాఫ్ట్వేర్ను ఉపయోగించడానికి ప్రయత్నిస్తే, దయచేసి అన్ని ఎన్క్రిప్టెడ్ ఫైల్ల కోసం బ్యాకప్ చేయండి.
మీరు ప్రస్తుత కంప్యూటర్ నుండి ఏవైనా ఎన్క్రిప్ట్ చేసిన ఫైల్లను తొలగిస్తే, మీరు వాటిని డీక్రిప్ట్ చేయలేకపోవచ్చు.'
డెస్క్టాప్ నేపథ్య చిత్రంగా చూపబడిన సందేశం:
Find README-id.txt and follow the instruction.'