Lizard (Phobos) Ransomware
Phobos రాన్సమ్వేర్ కుటుంబం ఆధారంగా సైబర్ సెక్యూరిటీ నిపుణులు మరో దుర్మార్గపు మాల్వేర్ ముప్పును కనుగొన్నారు. ఈ ముప్పుకు Lizard Ransomware అని పేరు పెట్టారు మరియు ఇది ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన డేటాను లాక్ చేయడానికి ఉపయోగించవచ్చు. తగినంత బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్ సరైన డిక్రిప్షన్ కీ లేకుండా ప్రభావితమైన ఫైల్ల పునరుద్ధరణ ఆచరణాత్మకంగా సాధ్యం కాదని నిర్ధారిస్తుంది.
Lizard Ransomware ఫైల్ను ఎన్క్రిప్ట్ చేసినప్పుడు, అది ఆ ఫైల్ అసలు పేరును కూడా తీవ్రంగా మారుస్తుంది. ప్రభావిత వినియోగదారులు తమ ఫైల్లు ఇప్పుడు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు వారి పేర్లకు కొత్త ఫైల్ పొడిగింపును కలిగి ఉన్నాయని గమనించవచ్చు. ప్రతి విభిన్న బాధితుడి కోసం ID స్ట్రింగ్ రూపొందించబడింది, అయితే బెదిరింపు ద్వారా ఉపయోగించే ఇమెయిల్ చిరునామా 'r3wuq@tuta.io.' ఫైల్ పొడిగింపు '.LIZARD.' ముప్పు యొక్క రాన్సమ్ నోట్ విషయానికొస్తే, Lizard Ransomware రెండు వేర్వేరు సందేశాలను పంపుతుంది. ఒకటి 'info.hta' ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, మరొకటి 'info.txt' అనే టెక్స్ట్ ఫైల్లో ఉంటుంది.
రాన్సమ్ నోట్ యొక్క అవలోకనం
టెక్స్ట్ ఫైల్ కేవలం రెండు వాక్యాలను మాత్రమే కలిగి ఉంది. ఇది ప్రధానంగా 'r3wuq@tuta.io'కి సందేశం పంపడం ద్వారా పరిచయాన్ని ఏర్పరచుకోవాలని లేదా 24 గంటల తర్వాత సమాధానం రాకపోతే, వారు '@ఆన్లైన్7_365'లో టెలిగ్రామ్ ఖాతాను ఉపయోగించాల్సిందిగా బెదిరింపు బాధితులను నిర్దేశిస్తుంది. ప్రధాన విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోగా చూపబడుతుంది. దాడి చేసేవారు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది వెల్లడించింది. బెదిరింపు నటులు 5 ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని కూడా ఇది పేర్కొంది. అయితే, ఎంచుకున్న ఫైల్లు ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు మొత్తం పరిమాణంలో 4MB మించకూడదు.
టెక్స్ట్ ఫైల్లో కనిపించే సందేశం:
' !!!మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: r3wuq@tuta.io.
మేము 24గంలో సమాధానం చెప్పకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @Online7_365 '
పాప్-అప్ విండోలో Lizard Ransomware ప్రదర్శించిన విమోచన గమనిక:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు r3wuq@tuta.io ఇమెయిల్కు వ్రాయండి
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Online7_365
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '