Lucky Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు లక్కీగా పిలిచే ransomware ముప్పును కనుగొన్నారు. లక్కీ రాన్సమ్వేర్ ఫైల్లను ఎన్క్రిప్ట్ చేస్తుంది మరియు ప్రత్యేకమైన ID, సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా మరియు '.Lucky' పొడిగింపును జోడించడం ద్వారా వాటి అసలు ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.doc' అనే పేరు ఉన్న ఫైల్ '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' మరియు మొదలైనవిగా కనిపిస్తుంది.
ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ఈ ransomware పాప్-అప్ విండో ('info.hta') మరియు టెక్స్ట్ ఫైల్ ('info.txt')లో విమోచన గమనికలను సృష్టిస్తుంది. ఈ బెదిరింపు ప్రోగ్రామ్ Phobos రాన్సమ్వేర్ కుటుంబానికి చెందిన వేరియంట్ అని నిర్ధారించబడింది.
లక్కీ రాన్సమ్వేర్ బాధితులు డబ్బు కోసం బలవంతంగా వసూలు చేస్తారు
టెక్స్ట్ ఫైల్లో కనిపించే ransomware నోట్ బాధితుడికి వారి ఫైల్లు గుప్తీకరించబడిందని తెలియజేస్తుంది మరియు దాడి చేసేవారిని సంప్రదించడానికి సూచనలను అందిస్తుంది.
మరోవైపు, పాప్-అప్ విండోలో ప్రదర్శించబడే గమనిక సంక్రమణ గురించి మరిన్ని వివరాలను అందిస్తుంది. బాధితుడు తమ డేటా కోసం డిక్రిప్షన్ కీని పొందడానికి బిట్కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించాలని ఇది స్పష్టంగా పేర్కొంది. డిక్రిప్షన్ ప్రక్రియను ధృవీకరించడానికి, బాధితుడు నిర్దిష్ట మార్గదర్శకాలను అనుసరించి సైబర్ నేరగాళ్లకు ఐదు వరకు ఎన్క్రిప్టెడ్ ఫైల్లను పంపడానికి అనుమతించబడతారు.
అంతేకాకుండా, ప్రభావితమైన ఫైల్ల ఫైల్ పేర్లను మార్చడం లేదా థర్డ్-పార్టీ రికవరీ సాఫ్ట్వేర్ను ఉపయోగించడం వల్ల శాశ్వత డేటా నష్టానికి దారితీయవచ్చని సందేశంలో హెచ్చరిక ఉంటుంది.
విచారకరంగా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం సాధారణంగా సాధ్యం కాదు. అంతేకాకుండా, విమోచన క్రయధనం చెల్లించినప్పటికీ, ransomware బాధితులు తరచుగా వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా చట్టవిరుద్ధమైన కార్యకలాపాలకు కూడా మద్దతిస్తున్నందున విమోచన డిమాండ్లను పాటించకుండా మేము గట్టిగా సలహా ఇస్తున్నాము.
వినియోగదారులు Ransomware బెదిరింపులకు వ్యతిరేకంగా సమర్థవంతమైన రక్షణాత్మక చర్యలు తీసుకోవాలి
వినియోగదారులు తమ పరికరాలు మరియు డేటాను ransomware బెదిరింపుల నుండి రక్షించుకోవడానికి అనేక రక్షణాత్మక చర్యలు తీసుకోవచ్చు. ఇక్కడ కొన్ని ముఖ్యమైన దశలు ఉన్నాయి:
-
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఇన్స్టాల్ చేసి, అప్డేట్ చేయండి : పేరున్న సెక్యూరిటీ సాఫ్ట్వేర్ని ఉపయోగించండి మరియు దానిని తాజాగా ఉంచండి. యాంటీ మాల్వేర్ ప్రోగ్రామ్లు తెలిసిన ransomware బెదిరింపులను గుర్తించి బ్లాక్ చేయగలవు.
-
- ఆటోమేటిక్ సాఫ్ట్వేర్ అప్డేట్లను ప్రారంభించండి : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్లు మరియు సెక్యూరిటీ ప్యాచ్లను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్వేర్ అప్డేట్లు తరచుగా ransomware ద్వారా దోపిడీ చేయబడిన తెలిసిన దుర్బలత్వాల నుండి రక్షించే భద్రతా మెరుగుదలలను కలిగి ఉంటాయి.
-
- ఇమెయిల్ అటాచ్మెంట్లు మరియు లింక్లతో జాగ్రత్త వహించండి : లింక్లపై క్లిక్ చేసేటప్పుడు లేదా ఇమెయిల్ జోడింపులను యాక్సెస్ చేస్తున్నప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు మరియు ఫిషింగ్ లింక్ల ద్వారా వ్యాపిస్తుంది.
-
- క్రమం తప్పకుండా బ్యాకప్ డేటా : మీ ముఖ్యమైన ఫైల్లు మరియు డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించండి. ఆఫ్లైన్ లేదా క్లౌడ్ ఆధారిత ప్లాట్ఫారమ్లలో బ్యాకప్లను నిల్వ చేయండి. ఈ విధంగా, మీ ఫైల్లు ransomware ద్వారా ఎన్క్రిప్ట్ చేయబడినప్పటికీ, మీరు విమోచన చెల్లింపు లేకుండానే వాటిని బ్యాకప్ల నుండి పునరుద్ధరించవచ్చు.
-
- బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి : మీ ఖాతాల కోసం బలమైన, సంక్లిష్టమైన పాస్వర్డ్లను సృష్టించండి మరియు వాటిని బహుళ ప్లాట్ఫారమ్లలో తిరిగి ఉపయోగించకుండా ఉండండి. ప్రత్యేకమైన పాస్వర్డ్లను సురక్షితంగా నిల్వ చేయడానికి మరియు రూపొందించడానికి పాస్వర్డ్ మేనేజర్లను ఉపయోగించడాన్ని పరిగణించండి.
-
- డౌన్లోడ్ల పట్ల జాగ్రత్తగా ఉండండి : విశ్వసనీయ మూలాల నుండి మాత్రమే ఫైల్లు మరియు సాఫ్ట్వేర్లను డౌన్లోడ్ చేయండి. తెలియని లేదా అనుమానాస్పద వెబ్సైట్ల నుండి ఫైల్లను డౌన్లోడ్ చేయడాన్ని నివారించండి, ఎందుకంటే వాటిలో ransomware లేదా ఇతర మాల్వేర్ ఉండవచ్చు.
-
- మిమ్మల్ని మీరు ఎడ్యుకేట్ చేసుకోండి : తాజా ransomware బెదిరింపులు మరియు టెక్నిక్ల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. ఫిషింగ్ ప్రయత్నాలు మరియు అనుమానాస్పద ఆన్లైన్ ప్రవర్తనతో సహా సురక్షితమైన కంప్యూటింగ్ పద్ధతుల గురించి మీకు మరియు మీ ఉద్యోగులకు అవగాహన కల్పించండి.
ఈ రక్షణాత్మక చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే సంభావ్యతను గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాలు మరియు విలువైన డేటాను రక్షించుకోవచ్చు.
లక్కీ రాన్సమ్వేర్ ద్వారా రూపొందించబడిన పాప్-అప్ విండో కింది సందేశాన్ని కలిగి ఉంది:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ dopingen@rambler.ruకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్కు వ్రాయండి:dopingen@rambler.ua
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.లక్కీ రాన్సమ్వేర్ ద్వారా తొలగించబడిన టెక్స్ట్ ఫైల్ ఇలా పేర్కొంది:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: dopingen@rambler.ru.
మేము 24 గంటలలోపు సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: dopingen@rambler.ua'