Kyber రాన్సమ్‌వేర్

Ransomwareలో Mezo నాటికి

దీనికి అనువదించండి:

రాన్సమ్‌వేర్ అత్యంత విధ్వంసకర రకాల మాల్వేర్లలో ఒకటిగా మిగిలిపోయింది, ఇది వ్యక్తులు, సంస్థలు మరియు మొత్తం పరిశ్రమలను కూడా దెబ్బతీస్తుంది. సైబర్ నేరస్థులు నిరంతరం తమ వ్యూహాలను అభివృద్ధి చేసుకుంటూ, ఫైళ్లను ఎన్‌క్రిప్ట్ చేయడానికి, డేటాను దొంగిలించడానికి మరియు బాధితుల నుండి డబ్బును బలవంతంగా వసూలు చేయడానికి రూపొందించిన అధునాతన బెదిరింపులను అభివృద్ధి చేస్తున్నారు. ఇటీవల కనుగొనబడిన రాన్సమ్‌వేర్ వేరియంట్, కైబర్ రాన్సమ్‌వేర్, ఈ దాడుల యొక్క పెరుగుతున్న సంక్లిష్టత మరియు క్రూరత్వాన్ని ప్రదర్శిస్తుంది, వినియోగదారులు తమ వ్యవస్థలను అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపుల నుండి సురక్షితంగా ఉంచుకోవడం ఎంత ముఖ్యమో గుర్తుచేస్తుంది.

విషయ సూచిక

కైబర్ రాన్సమ్‌వేర్‌లోకి లోతుగా ప్రవేశించండి

వైరస్ టోటల్ అనే మాల్వేర్ రిపోజిటరీకి అప్‌లోడ్ చేయబడిన హానికరమైన నమూనాల విశ్లేషణ సమయంలో సైబర్ భద్రతా నిపుణులు కైబర్ రాన్సమ్‌వేర్‌ను కనుగొన్నారు. ఇది సిస్టమ్‌లోకి చొరబడిన తర్వాత, కైబర్ నిల్వ చేసిన డేటాను ఎన్‌క్రిప్ట్ చేయడం ప్రారంభిస్తుంది, ప్రతి రాజీపడిన ఫైల్‌కు అసాధారణ ప్రత్యయం '.#~~~'ని జోడిస్తుంది. ఉదాహరణకు, '1.png' లేదా '2.pdf' వంటి ఫైల్‌లను '1.png.#~~~' మరియు '2.pdf.#~~~'గా పేరు మార్చారు, ఇది వినియోగదారులను వారి స్వంత కంటెంట్ నుండి సమర్థవంతంగా లాక్ చేస్తుంది.

ఫైల్ ఎన్‌క్రిప్షన్‌తో పాటు, రాన్సమ్‌వేర్ 'READ_ME_NOW.txt' అనే రాన్సమ్ నోట్‌ను జారవిడిచింది. అనధికార డేటా రికవరీని నిరోధించడానికి రూపొందించబడిన శక్తివంతమైన ఎన్‌క్రిప్షన్ ప్రమాణం అయిన AES-256-CTR అల్గోరిథం ఉపయోగించి వారి ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయని ఈ నోట్ బాధితులకు తెలియజేస్తుంది. దాడి చేసేవారు తమ వద్ద మాత్రమే అవసరమైన డిక్రిప్షన్ కీ ఉందని మరియు స్వతంత్రంగా ఫైల్‌లను తిరిగి పొందడానికి ప్రయత్నించడం లేదా చట్ట అమలు సహాయం కోరడం వల్ల రికవరీ అసాధ్యం అని పేర్కొన్నారు.

ఒత్తిడిని తీవ్రతరం చేయడానికి, బాధితుడు ఒకటి నుండి రెండు వారాల్లోపు పాటించడంలో విఫలమైతే పెద్ద మొత్తంలో బహిష్కరించబడిన డేటాను బహిరంగంగా విడుదల చేస్తామని రాన్సమ్ నోట్ హెచ్చరిస్తుంది. ఈ డబుల్-దోపిడీ వ్యూహం డేటా నష్టాన్ని బెదిరించడమే కాకుండా సున్నితమైన లేదా గోప్యమైన సమాచారం బహిర్గతమయ్యే ప్రమాదం ఉంది. దాడి చేసిన వారిని సంప్రదించడానికి బాధితులకు టోర్-ఆధారిత చాట్ ప్లాట్‌ఫామ్‌ను ఉపయోగించమని సూచించబడింది, ఇది రెండు పార్టీలకు అజ్ఞాతవాసాన్ని నిర్ధారిస్తుంది.

దాడి వెనుక ఉన్న మెకానిక్స్

కైబర్ రాన్సమ్‌వేర్ అనేది పెరుగుతున్న సైబర్ దాడుల ట్రెండ్‌లో భాగం, ఇవి ఎన్‌క్రిప్షన్‌ను డేటా దొంగతనంతో కలిపి గరిష్టంగా లీవరేజ్‌ను పెంచుతాయి. మాల్వేర్ విస్తరణ వివిధ రకాల ఇన్‌ఫిల్ట్రేషన్ ఛానెల్‌ల ద్వారా సంభవించవచ్చు. సాధారణ ఇన్‌ఫెక్షన్ వెక్టర్లలో ఇవి ఉన్నాయి:

హానికరమైన అటాచ్‌మెంట్‌లు లేదా మోసపూరిత లింక్‌లను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్‌లు.
రిమోట్ కోడ్ అమలును అనుమతించే దోపిడీకి గురైన సాఫ్ట్‌వేర్ దుర్బలత్వాలు.
డ్రైవ్-బై డౌన్‌లోడ్‌లను హోస్ట్ చేసే నకిలీ లేదా రాజీపడిన వెబ్‌సైట్‌లు.
హానికరమైన ప్రకటనలు, పీర్-టు-పీర్ (P2P) ఫైల్-షేరింగ్ ప్లాట్‌ఫారమ్‌లు మరియు నమ్మదగని ఇన్‌స్టాలర్‌లు.
USB డ్రైవ్‌ల వంటి ఇన్‌ఫెక్ట్ చేయబడిన రిమూవబుల్ మీడియా, ఇవి హానికరమైన పేలోడ్‌లను స్వయంచాలకంగా అమలు చేస్తాయి.

అమలు చేయబడిన తర్వాత, రాన్సమ్‌వేర్ బాధితుడి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసే ప్రక్రియను ప్రారంభిస్తుంది మరియు ఎక్స్‌ఫిల్ట్రేటెడ్ డేటాను నిర్వహించడానికి రిమోట్ సర్వర్‌లతో కమ్యూనికేట్ చేస్తుంది. ఎన్‌క్రిప్షన్ బలమైన క్రిప్టోగ్రాఫిక్ పద్ధతులపై ఆధారపడి ఉంటుంది కాబట్టి, దాడి చేసేవారి ప్రత్యేక కీ లేకుండా డీక్రిప్షన్ దాదాపు అసాధ్యం.

కైబర్ ఇన్ఫెక్షన్ యొక్క పరిణామాలు

కైబర్ రాన్సమ్‌వేర్ బారిన పడటం వలన వ్యక్తిగత లేదా వ్యాపారానికి కీలకమైన ఫైల్‌లకు యాక్సెస్ కోల్పోవడమే కాకుండా తీవ్రమైన పరిణామాలు ఉంటాయి. డబుల్ ఎక్స్‌టార్షన్ మెకానిజం ప్రతిష్ట మరియు ఆర్థిక నష్టాలను పరిచయం చేస్తుంది, ఎందుకంటే లీక్ అయిన సమాచారం మేధో సంపత్తి, కస్టమర్ డేటా లేదా గోప్య కమ్యూనికేషన్‌లను బహిర్గతం చేస్తుంది. సంస్థలు కార్యాచరణ డౌన్‌టైమ్, నియంత్రణ జరిమానాలు లేదా ముఖ్యమైన సేవలను పూర్తిగా నిలిపివేయడాన్ని ఎదుర్కోవలసి రావచ్చు.

బాధితులు విమోచన క్రయధనం చెల్లించాలని నిర్ణయించుకున్నా, దాడి చేసేవారు క్రియాత్మకమైన డీక్రిప్షన్ సాధనాన్ని అందిస్తారనే హామీ లేదు, లేదా దొంగిలించబడిన డేటా లీక్ చేయబడదని కూడా హామీ లేదు. అంతేకాకుండా, విమోచన క్రయధనం చెల్లించడం వల్ల నేర కార్యకలాపాలను మరింత వేగవంతం చేస్తుంది, నేరస్థులు తమ కార్యకలాపాలను కొనసాగించడానికి ప్రోత్సహిస్తుంది.

రక్షణలను బలోపేతం చేయడం: ఉత్తమ భద్రతా పద్ధతులు

కైబర్ రాన్సమ్‌వేర్ భయంకరమైన ముప్పును కలిగిస్తున్నప్పటికీ, వినియోగదారులు చురుకైన సైబర్ భద్రతా వైఖరిని అవలంబించడం ద్వారా వారి ఇన్‌ఫెక్షన్ ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు. రాన్సమ్‌వేర్ దాడులను నివారించడానికి ఈ క్రింది ఉత్తమ పద్ధతులు బలమైన పునాదిని ఏర్పరుస్తాయి:

రెగ్యులర్ బ్యాకప్‌లను నిర్వహించండి
ముఖ్యమైన డేటా యొక్క బహుళ సురక్షిత బ్యాకప్‌లను సృష్టించండి మరియు వాటిని ఆఫ్‌లైన్‌లో లేదా వివిక్త క్లౌడ్ వాతావరణాలలో నిల్వ చేయండి. అవసరమైనప్పుడు ఫైల్‌లను పునరుద్ధరించవచ్చని నిర్ధారించుకోవడానికి బ్యాకప్ సమగ్రతను క్రమం తప్పకుండా పరీక్షించండి.

సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేస్తూ ఉండండి
ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు ఫర్మ్‌వేర్ విడుదలైన వెంటనే వాటి కోసం భద్రతా నవీకరణలు మరియు ప్యాచ్‌లను ఇన్‌స్టాల్ చేయండి. సైబర్ నేరస్థులు తరచుగా సిస్టమ్‌లలో చొరబడటానికి అన్‌ప్యాచ్ చేయబడిన దుర్బలత్వాలను ఉపయోగించుకుంటారు.

బలమైన భద్రతా సాధనాలను ఉపయోగించండి
రాన్సమ్‌వేర్‌ను అమలు చేయడానికి ముందే గుర్తించి నిరోధించగల ప్రసిద్ధ యాంటీవైరస్ మరియు యాంటీ-మాల్వేర్ పరిష్కారాలను అమలు చేయండి. రియల్-టైమ్ రక్షణను ప్రారంభించండి మరియు బెదిరింపుల కోసం సిస్టమ్‌ను క్రమం తప్పకుండా స్కాన్ చేయండి.

సురక్షిత బ్రౌజింగ్ మరియు ఇమెయిల్ అలవాట్లను పాటించండి
అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం, తెలియని పంపేవారి నుండి అటాచ్‌మెంట్‌లను డౌన్‌లోడ్ చేయడం లేదా అయాచిత ఇమెయిల్‌లతో నిమగ్నమవ్వడం మానుకోండి. అత్యవసర భావాన్ని సృష్టించే లేదా వ్యక్తిగత డేటాను అడిగే సందేశాల పట్ల జాగ్రత్తగా ఉండండి.

బలమైన యాక్సెస్ నియంత్రణలను అమలు చేయండి
రాజీ పడినప్పుడు పార్శ్వ కదలికను నిరోధించడానికి పరిపాలనా అధికారాలను పరిమితం చేయండి, బహుళ-కారకాల ప్రామాణీకరణ (MFA) మరియు సెగ్మెంట్ నెట్‌వర్క్‌లను అమలు చేయండి.

వినియోగదారులు మరియు ఉద్యోగులకు అవగాహన కల్పించండి
అవగాహన శిక్షణ వినియోగదారులు ఫిషింగ్ ప్రయత్నాలు, నకిలీ సాఫ్ట్‌వేర్ నవీకరణలు మరియు సోషల్ ఇంజనీరింగ్ పథకాలు, రాన్సమ్‌వేర్‌కు సాధారణ గేట్‌వేలను గుర్తించడంలో సహాయపడుతుంది.

తుది ఆలోచనలు

సైబర్ నేరస్థులు మరియు రక్షకుల మధ్య జరుగుతున్న ఆయుధ పోటీలో కైబర్ రాన్సమ్‌వేర్ మరో పరిణామాన్ని సూచిస్తుంది. బలమైన ఎన్‌క్రిప్షన్ మరియు డేటా ఎక్స్‌ఫిల్ట్రేషన్ కలయిక వ్యక్తులు మరియు సంస్థలు అప్రమత్తంగా ఉండటం, లేయర్డ్ డిఫెన్స్‌లను అమలు చేయడం మరియు నమ్మకమైన డేటా బ్యాకప్‌లను నిర్వహించడం యొక్క అవసరాన్ని హైలైట్ చేస్తుంది. రాన్సమ్‌వేర్ దాడులు నిమిషాల్లోనే మొత్తం నెట్‌వర్క్‌లను దెబ్బతీసే యుగంలో, చురుకైన సైబర్ భద్రతా చర్యలు ఐచ్ఛికం కాదు, అవి డిజిటల్ మనుగడకు అవసరం.

System Messages

The following system messages may be associated with Kyber రాన్సమ్‌వేర్:

#Hello, if you are seeing this then you have been attacked by Kyber Ransomware.

Your files are encrypted with the AES-256-CTR algorithm.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Two asymmetric algorithms X25519 and Kyber1024 were used for key generation.
>--(Explanation) hxxps://en.wikipedia.org/wiki/Curve25519
>--(Explanation) hxxps://en.wikipedia.org/wiki/Kyber

Keys are created from several random sources, so do not hope that you will return the files without our help
>--(Explanation) hxxps://en.wikipedia.org/wiki//dev/random
>--(Explanation) hxxps://en.wikipedia.org/wiki/RDRAND
>--(Explanation) hxxps://en.wikipedia.org/wiki/HKDF

(??WE HAVE A FLASH DRIVE WITH BACKUPS ON THE ADMIN'S NECK??)
>=======================================
> In addition to encrypting files, a lot of data has been downloaded from your network.
> If you don't write to us, within a week or two your name will end up on our
> blog with example of important data.
>=======================================

(??CAN WE TRUST HACKERS??)
>=======================================
> If you come to our chat room, you can count on free decryption for three small files.
> and examples of the downloaded data.
>=======================================

(??WE DON'T HAVE VALUABLE DATA??)
>=======================================
> We take a responsible approach to doing our job.
> We have probably downloaded a lot of personal information from your servers, and could
> cause you HUGE problems by publishing it.
# Documents such as payroll, statements, contracts and others may contain valuable data,
# the publication of which could lead to lawsuits.
>=======================================

(??WILL THE POLICE HELP??)
>=======================================
> DO NOT try to call the police as they will not save you from
> publishing your data, nor will they help you get your files back,
> they will only ban you from paying.
>=======================================

(??WHAT IF I TRIED TO TRICK YOU???)
>=======================================
> DO NOT modify the files, you may damage them and make it so
> we can't help you.
>=======================================

(??WHAT ABOUT THE ANONYMITY??)
>=======================================
> We create unique links to anonymous chat for each company.
> you don't have to worry, all the details of our deal will be kept secret.
> We also have alternative ways to contact us if you are worried and do
> not want to write in the panel.
>=======================================

HOW TO CONTACT US:
Download Tor Browser (hxxps://www.torproject.org/download)
Open it
Follow this link: -
(Also maybe you would like to visit our blog? Don't be shy!)
Blog:

శోధన

ప్రాంతాన్ని మార్చండి

Kyber రాన్సమ్‌వేర్

కైబర్ రాన్సమ్‌వేర్‌లోకి లోతుగా ప్రవేశించండి

దాడి వెనుక ఉన్న మెకానిక్స్

కైబర్ ఇన్ఫెక్షన్ యొక్క పరిణామాలు

రక్షణలను బలోపేతం చేయడం: ఉత్తమ భద్రతా పద్ధతులు

తుది ఆలోచనలు

System Messages

వ్యాఖ్యను సమర్పించండి

ట్రెండింగ్‌లో ఉంది

పిక్స్‌నాపింగ్ ఆండ్రాయిడ్ లోపం

నా వాతావరణ ట్యాబ్ బ్రౌజర్ పొడిగింపు

ప్లాస్మా (XPL) కేటాయింపు స్కామ్

అత్యంత వీక్షించబడిన

మాల్వేర్

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Fuq.com