Lizard (Phobos) Ransomware

Phobos రాన్సమ్‌వేర్ కుటుంబం ఆధారంగా సైబర్‌ సెక్యూరిటీ నిపుణులు మరో దుర్మార్గపు మాల్‌వేర్ ముప్పును కనుగొన్నారు. ఈ ముప్పుకు Lizard Ransomware అని పేరు పెట్టారు మరియు ఇది ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన డేటాను లాక్ చేయడానికి ఉపయోగించవచ్చు. తగినంత బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్ సరైన డిక్రిప్షన్ కీ లేకుండా ప్రభావితమైన ఫైల్‌ల పునరుద్ధరణ ఆచరణాత్మకంగా సాధ్యం కాదని నిర్ధారిస్తుంది.

Lizard Ransomware ఫైల్‌ను ఎన్‌క్రిప్ట్ చేసినప్పుడు, అది ఆ ఫైల్ అసలు పేరును కూడా తీవ్రంగా మారుస్తుంది. ప్రభావిత వినియోగదారులు తమ ఫైల్‌లు ఇప్పుడు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు వారి పేర్లకు కొత్త ఫైల్ పొడిగింపును కలిగి ఉన్నాయని గమనించవచ్చు. ప్రతి విభిన్న బాధితుడి కోసం ID స్ట్రింగ్ రూపొందించబడింది, అయితే బెదిరింపు ద్వారా ఉపయోగించే ఇమెయిల్ చిరునామా 'r3wuq@tuta.io.' ఫైల్ పొడిగింపు '.LIZARD.' ముప్పు యొక్క రాన్సమ్ నోట్ విషయానికొస్తే, Lizard Ransomware రెండు వేర్వేరు సందేశాలను పంపుతుంది. ఒకటి 'info.hta' ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, మరొకటి 'info.txt' అనే టెక్స్ట్ ఫైల్‌లో ఉంటుంది.

రాన్సమ్ నోట్ యొక్క అవలోకనం

టెక్స్ట్ ఫైల్ కేవలం రెండు వాక్యాలను మాత్రమే కలిగి ఉంది. ఇది ప్రధానంగా 'r3wuq@tuta.io'కి సందేశం పంపడం ద్వారా పరిచయాన్ని ఏర్పరచుకోవాలని లేదా 24 గంటల తర్వాత సమాధానం రాకపోతే, వారు '@ఆన్‌లైన్7_365'లో టెలిగ్రామ్ ఖాతాను ఉపయోగించాల్సిందిగా బెదిరింపు బాధితులను నిర్దేశిస్తుంది. ప్రధాన విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోగా చూపబడుతుంది. దాడి చేసేవారు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది వెల్లడించింది. బెదిరింపు నటులు 5 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని కూడా ఇది పేర్కొంది. అయితే, ఎంచుకున్న ఫైల్‌లు ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు మరియు మొత్తం పరిమాణంలో 4MB మించకూడదు.

టెక్స్ట్ ఫైల్‌లో కనిపించే సందేశం:

' !!!మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: r3wuq@tuta.io.
మేము 24గంలో సమాధానం చెప్పకపోతే, టెలిగ్రామ్‌కి సందేశం పంపండి: @Online7_365 '

పాప్-అప్ విండోలో Lizard Ransomware ప్రదర్శించిన విమోచన గమనిక:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు r3wuq@tuta.io ఇమెయిల్‌కు వ్రాయండి
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Online7_365
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
అలాగే మీరు ఇక్కడ Bitcoins మరియు ప్రారంభ గైడ్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కనుగొనవచ్చు:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు. '