లాక్డౌన్ Ransomware

Ransomware సైబర్ బెదిరింపుల యొక్క అత్యంత హానికరమైన మరియు హానికర రూపాలలో ఒకటిగా కొనసాగుతోంది. ransomware దాడులకు పడిపోవడం వల్ల కలిగే పరిణామాలు ఆర్థికంగా మరియు మానసికంగా వినాశకరమైనవి, PC వినియోగదారులు తమ సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి చురుకైన చర్యలు తీసుకోవడం చాలా కీలకం. ప్రత్యేకించి వేరియంట్‌లో ఒకటి లాక్‌డౌన్ రాన్సమ్‌వేర్, బాధితుల ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడం ద్వారా మరియు రికవరీకి బదులుగా క్రిప్టోకరెన్సీని డిమాండ్ చేయడం ద్వారా వారిని దోపిడీ చేయడానికి రూపొందించబడిన బెదిరింపు ప్రోగ్రామ్.

లాక్‌డౌన్ రాన్సమ్‌వేర్ అంటే ఏమిటి?

O లాక్‌డౌన్ Ransomware అనేది ransomware యొక్క అధునాతన రూపం, ఇది సోకిన పరికరంలోని ఫైల్‌లను ఎన్‌సిఫర్ చేస్తుంది మరియు వినియోగదారుని వారి స్వంత డేటా నుండి లాక్ చేస్తుంది. సంభావ్య మాల్వేర్ బెదిరింపులను విశ్లేషించేటప్పుడు పరిశోధకులు లాక్‌డౌన్‌ను కనుగొన్నారు మరియు ఇది క్రూరమైన సామర్థ్యంతో పనిచేస్తుందని వారి పరిశోధనలు సూచిస్తున్నాయి. సిస్టమ్ రాజీపడిన తర్వాత, ransomware '.lockdown' పొడిగింపును జోడించడం ద్వారా ఫైల్‌ల పేరును మారుస్తుంది, వాటిని డిక్రిప్షన్ సాధనం లేకుండా యాక్సెస్ చేయలేనిదిగా చేస్తుంది. ఉదాహరణకు, '1.png' వంటి ఫైల్‌లు '1.png.lockdown'గా మారతాయి మరియు '2.pdf' వంటి పత్రాలు '2.pdf.lockdown'గా పేరు మార్చబడ్డాయి. ఈ సాధారణ పొడిగింపు మార్పు సంక్లిష్టమైన మరియు హానికరమైన ఎన్‌క్రిప్షన్ ప్రక్రియ యొక్క ప్రారంభాన్ని సూచిస్తుంది.

ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసిన తర్వాత, లాక్‌డౌన్ సోకిన పరికరం యొక్క స్క్రీన్‌ను కూడా లాక్ చేస్తుంది, విమోచన నోట్‌ను ప్రదర్శిస్తుంది. పరికరాన్ని పునఃప్రారంభించడం స్క్రీన్‌ను అన్‌లాక్ చేసినప్పటికీ, యాక్సెస్‌ను పునరుద్ధరించడానికి తక్షణ మార్గం లేకుండా ఫైల్‌లు గుప్తీకరించబడి ఉంటాయి. లాక్‌డౌన్ మిలిటరీ-గ్రేడ్ ఎన్‌క్రిప్షన్‌ని ఉపయోగిస్తుందని, దాడి చేసేవారి డిక్రిప్షన్ సాఫ్ట్‌వేర్ లేకుండా రికవరీ అసాధ్యమని రాన్సమ్ నోట్ పేర్కొంది. ప్రైవసీ-సెంట్రిక్ క్రిప్టోకరెన్సీ అయిన Moneroలో ఈ సాఫ్ట్‌వేర్‌ను $1,500కి కొనుగోలు చేయమని బాధితులకు సూచించబడింది మరియు ప్రైవేట్ మెసేజింగ్ ప్లాట్‌ఫారమ్ అయిన సెషన్ ద్వారా సంప్రదింపు పద్ధతిని అందించారు.

బాధితులు విమోచన క్రయధనం చెల్లించాలా?

విమోచన క్రయధనం చెల్లించడం ఎట్టి పరిస్థితుల్లోనూ సూచించబడదు. చెల్లింపు తర్వాత డిక్రిప్షన్ సాధనం అందించబడుతుందని దాడి చేసేవారు వాగ్దానం చేసినప్పటికీ, వారు దానిని అనుసరిస్తారనే గ్యారెంటీ లేదు. సైబర్ నేరగాళ్లు తరచూ బాధితులను చెల్లింపును స్వీకరించిన తర్వాత వదిలివేస్తారు, వారి ఫైల్‌లకు ప్రాప్యత లేకుండా పోతుంది. అంతేకాకుండా, విమోచన క్రయధనం చెల్లించడం వల్ల ఈ ముప్పు నటుల చట్టవిరుద్ధమైన కార్యకలాపాలకు ఆజ్యం పోస్తుంది, ఇతరులను లక్ష్యంగా చేసుకోవడం కొనసాగించడానికి వీలు కల్పిస్తుంది.

దురదృష్టవశాత్తు, దాడి చేసేవారి సహకారం లేకుండా డీక్రిప్షన్ చాలా అరుదుగా సాధ్యమవుతుంది. కొన్ని సందర్భాల్లో, థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ అందుబాటులోకి రావచ్చు, అయితే అవి లాక్‌డౌన్ యొక్క అన్ని వేరియంట్‌లతో పని చేయడానికి హామీ ఇవ్వబడవు. అందువల్ల, విమోచన డిమాండ్‌లకు లొంగకుండా గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించడానికి డేటా బ్యాకప్‌లు మాత్రమే ఖచ్చితమైన మార్గం.

లాక్‌డౌన్ రాన్సమ్‌వేర్ ఎలా వ్యాపిస్తుంది

లాక్‌డౌన్ రాన్సమ్‌వేర్, ఇతర ransomware బెదిరింపుల మాదిరిగానే, మోసపూరిత పంపిణీ పద్ధతులపై ఎక్కువగా ఆధారపడుతుంది. మోసపూరిత జోడింపులు లేదా లింక్‌లతో కూడిన ఫిషింగ్ ఇమెయిల్‌లు సాధారణ డెలివరీ మెకానిజమ్‌లు. సైబర్ నేరస్థులు ఈ ఇమెయిల్‌లను చట్టబద్ధంగా కనిపించేలా రూపొందించారు, గ్రహీతలను మోసగించి, ransomwareని అవసరమైన పత్రం లేదా నవీకరణగా మార్చడం ద్వారా డౌన్‌లోడ్ చేస్తారు.

ఇతర పంపిణీ పద్ధతులు:

• వినియోగదారుకు తెలియకుండానే ransomwareని ఆటోమేటిక్‌గా ఇన్‌స్టాల్ చేసే డ్రైవ్-బై డౌన్‌లోడ్‌లను అందించే రాజీపడిన వెబ్‌సైట్‌లు.
• హానికరమైన లింక్‌లను క్లిక్ చేసేలా వినియోగదారులను మోసగించే మోసపూరిత ప్రకటనలు.
• పీర్-టు-పీర్ (P2P) నెట్‌వర్క్‌ల నుండి డౌన్‌లోడ్‌లు లేదా నమ్మదగని థర్డ్-పార్టీ ఇన్‌స్టాలర్‌లు, ఇవి ఇతర సాఫ్ట్‌వేర్‌లతో ransomwareని బండిల్ చేయగలవు.
• సాఫ్ట్‌వేర్ దుర్బలత్వం యొక్క దోపిడీ, వినియోగదారు పరస్పర చర్య లేకుండా సిస్టమ్‌లోకి చొరబడటానికి ransomwareని అనుమతిస్తుంది.

కొన్ని సందర్భాల్లో, ransomware సోకిన USB డ్రైవ్‌లు, పైరేటెడ్ సాఫ్ట్‌వేర్ లేదా కీ జనరేటర్ల ద్వారా కూడా వ్యాప్తి చెందుతుంది (సాధారణంగా సాఫ్ట్‌వేర్ లైసెన్సింగ్‌ను దాటవేయడానికి ఉపయోగిస్తారు). అదనంగా, సాంకేతిక మద్దతు మోసాలు వినియోగదారులను చట్టబద్ధమైన సహాయంగా చూపడం ద్వారా మాల్వేర్‌ను డౌన్‌లోడ్ చేసుకునేలా ఒప్పించవచ్చు, ఆన్‌లైన్‌లో బ్రౌజ్ చేస్తున్నప్పుడు అప్రమత్తత యొక్క ప్రాముఖ్యతను మరింత హైలైట్ చేస్తుంది.

Ransomware నుండి రక్షించడానికి ఉత్తమ పద్ధతులు

లాక్‌డౌన్ వంటి ransomware ఇన్‌ఫెక్షన్‌ను నిరోధించడానికి భద్రతకు బహుళ-లేయర్డ్ విధానం అవసరం. కింది ఉత్తమ పద్ధతులు ransomware మరియు ఇతర మాల్వేర్‌లకు వ్యతిరేకంగా మీ రక్షణను గణనీయంగా పెంచుతాయి:

• సాధారణ బ్యాకప్‌లు : క్లౌడ్ నిల్వ మరియు ఆఫ్‌లైన్ బాహ్య డ్రైవ్‌లకు మీ డేటాను తరచుగా బ్యాకప్ చేయండి. మీరు ransomware బారిన పడినట్లయితే, మీ ఫైల్‌ల బ్యాకప్ కాపీలను కలిగి ఉండటం విమోచన క్రయధనం చెల్లించకుండానే మీ డేటాను పునరుద్ధరించడానికి అత్యంత నమ్మదగిన మార్గం.
• అప్-టు-డేట్ సెక్యూరిటీ సాఫ్ట్‌వేర్ : మీ యాంటీ-ransomware సాఫ్ట్‌వేర్ ఎల్లప్పుడూ తాజాగా ఉండేలా చూసుకోండి. ఈ ప్రోగ్రామ్‌లు ransomware దాడులకు నష్టం కలిగించే ముందు వాటిని గుర్తించి నిరోధించగలవు. అదనంగా, నిజ-సమయ రక్షణను ప్రారంభించడం వలన మీ సిస్టమ్‌లో హానికరమైన ఫైల్‌లు అమలు కాకుండా నిరోధించవచ్చు.
• ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లను అందజేసేటప్పుడు జాగ్రత్తగా ఉండండి : ఊహించని ఇమెయిల్‌లతో, ముఖ్యంగా తెలియని పంపినవారి నుండి వ్యవహరించేటప్పుడు జాగ్రత్తగా ఉండండి. అటాచ్‌మెంట్‌లతో పరస్పర చర్య చేయడం లేదా లింక్‌లు నిజమైనవని మీకు ఖచ్చితంగా తెలియకపోతే వాటిపై క్లిక్ చేయడం మానుకోండి. అనుమానం ఉంటే, ఏదైనా కంటెంట్‌ను తెరవడానికి ముందు ఇమెయిల్ యొక్క మూలాన్ని ధృవీకరించండి.
• ఫైల్ ఎక్స్‌టెన్షన్‌లను ప్రారంభించండి : మీ సిస్టమ్ సెట్టింగ్‌లలో ఫైల్ ఎక్స్‌టెన్షన్‌లను ప్రారంభించడం వలన మీరు అనుమానాస్పద ఫైల్‌లను సులభంగా గుర్తించవచ్చు. Ransomware తరచుగా .jpg లేదా .pdf వంటి హానిచేయని ఫైల్‌ల వలె మాస్క్వెరేడ్ చేస్తుంది, అయితే ఫైల్ ఎక్స్‌టెన్షన్‌లు కనిపించడం వాటి సరైన ఆకృతిని బహిర్గతం చేస్తుంది.
• సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను అప్‌గ్రేడ్ చేయండి : సైబర్ నేరస్థులు తరచుగా తెలిసిన దుర్బలత్వాలతో కాలం చెల్లిన సాఫ్ట్‌వేర్‌ను దోపిడీ చేస్తారు. మీ ఆపరేటింగ్ సిస్టమ్ మరియు అప్లికేషన్‌లను క్రమం తప్పకుండా అప్‌గ్రేడ్ చేయడం వలన ఏవైనా భద్రతా పరిష్కారాలు వర్తింపజేయబడిందని నిర్ధారిస్తుంది, ransomware చొరబాటు ప్రమాదాన్ని తగ్గిస్తుంది.

ముగింపు: Ransomware బెదిరింపుల కంటే ముందుగానే ఉండండి

లాక్‌డౌన్ వంటి Ransomware ఆధునిక సైబర్ బెదిరింపుల యొక్క పెరుగుతున్న అధునాతనతను మరియు ప్రమాదాన్ని గుర్తుచేస్తుంది. Ransomware వల్ల కలిగే నష్టం గణనీయంగా ఉన్నప్పటికీ, వినియోగదారులు సమాచారం ఇవ్వడం మరియు పటిష్టమైన భద్రతా చర్యలను అమలు చేయడం ద్వారా దాడి సంభావ్యతను తగ్గించవచ్చు. అప్రమత్తంగా ఉండటం, బ్యాకప్‌లను నిర్వహించడం మరియు విశ్వసనీయ భద్రతా పరిష్కారాలను ఉపయోగించడం ద్వారా, వ్యక్తులు మరియు వ్యాపారాలు ransomware ఇన్‌ఫెక్షన్‌ల యొక్క విఘాతం కలిగించే మరియు ఖరీదైన పరిణామాల నుండి తమను తాము రక్షించుకోవచ్చు.

లాక్‌డౌన్ రాన్సమ్‌వేర్ బాధితులకు ఈ క్రింది రాన్సమ్ నోట్ మిగిలి ఉంది:

'YOUR COMPUTER HAS BEEN INFECTED
LOCK DOWN RANSOMWARE

Your computer system has been infected by the Lock Down Ransomware
This malware will encrypt all your files and leave you helpless.
Military-grade encryption ensures that you cannot recover your files without our decryption program.
Cooperation is not an option. We will get what we want.

To recover your files:
Purchase our decryption software for $1,500 in Monero.

Send Monero to this address:
46QtL5btfnq85iGrPDFabp4mxGhRbEZJaH67i5LhQsWhCnuiURKVU740bMpf4TcZqgDnENMWaqhpt82vQSEdyBf4Tp1v8Y9

Contact us with Session:
05a2113c19c8686e85aae23b237c0b6cc277131d5e77bd057952f36b1789a02b4c

We are always watching. Do not attempt to contact the authorities.
You have been warned.'