Mango Ransomware
మ్యాంగో రాన్సమ్వేర్ను సైబర్ సెక్యూరిటీ నిపుణులు బెదిరింపు ప్రోగ్రామ్గా గుర్తించారు. ఈ కృత్రిమ సాఫ్ట్వేర్ రాజీపడిన పరికరంలో ఫైల్లను ఎన్క్రిప్ట్ చేసే వ్యూహాన్ని ఉపయోగిస్తుంది మరియు తదనంతరం వాటి డిక్రిప్షన్ కోసం చెల్లింపును డిమాండ్ చేస్తుంది. టార్గెటెడ్ సిస్టమ్లో ప్రారంభించిన తర్వాత, మ్యాంగో రాన్సమ్వేర్ ఎన్క్రిప్షన్ ప్రాసెస్ను ప్రారంభిస్తుంది, సందేహాస్పద ఫైల్ల యొక్క అసలు ఫైల్ పేర్లను సవరిస్తుంది.
ఈ ఫైల్ పేర్లకు, మాంగో బాధితుడికి కేటాయించిన విలక్షణమైన ID, బాధ్యత వహించే సైబర్ నేరస్థుడి ఇమెయిల్ చిరునామా మరియు '.mango' పొడిగింపును జోడిస్తుంది. సచిత్ర ఉదాహరణగా, వాస్తవానికి '1.doc' అని లేబుల్ చేయబడిన ఫైల్ '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'
ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, మాల్వేర్ రెండు రాన్సమ్ నోట్లను ఉత్పత్తి చేస్తుంది. ఈ గమనికలలో ఒకటి 'info.hta' పేరుతో పాప్-అప్ విండోగా కనిపిస్తుంది, మరొకటి 'info.txt' అనే టెక్స్ట్ ఫైల్. ఈ ఫైల్లు డెస్క్టాప్పై జమ చేయబడతాయి మరియు ఎన్క్రిప్షన్ జరిగిన అన్ని డైరెక్టరీలలో పంపిణీ చేయబడతాయి. మ్యాంగో రాన్సమ్వేర్ ఫోబోస్ రాన్సమ్వేర్ కుటుంబానికి చెందినది కావడం గమనార్హం, ఇది అసురక్షిత సాఫ్ట్వేర్ యొక్క ల్యాండ్స్కేప్లో విస్తృత వర్గీకరణను ప్రతిబింబిస్తుంది.
మ్యాంగో ర్యాన్సమ్వేర్ బాధితులకు రాన్సమ్ నోట్ వదిలివేయబడింది
టెక్స్ట్ ఫైల్లోని కంటెంట్, యాక్సెస్ చేయలేని ఫైల్లు ఎన్క్రిప్షన్కు గురయ్యాయని కమ్యూనికేట్ చేస్తుంది, డీక్రిప్షన్ ప్రక్రియను సులభతరం చేయడానికి బాధితుడు దాడి చేసేవారితో సంబంధాన్ని ఏర్పరచుకోవాల్సిన అవసరాన్ని నొక్కి చెబుతుంది.
సమాచారంపై విస్తరిస్తూ, పాప్-అప్ సందేశం ransomware ఇన్ఫెక్షన్ యొక్క ప్రత్యేకతలను పరిశీలిస్తుంది. ఎన్క్రిప్టెడ్ ఫైల్లను తిరిగి పొందాలంటే విమోచన క్రయధనం చెల్లించాల్సిన అవసరం ఉందని ఇది స్పష్టం చేస్తుంది. ఈ విమోచన క్రయధనం మొత్తం బాధితుడు సైబర్ నేరగాళ్లకు ఎంత వేగంగా చేరుకుంటాడనే దానిపై ఆధారపడి ఉంటుంది. ముఖ్యంగా, క్రిప్టోకరెన్సీ రూపమైన బిట్కాయిన్లో చెల్లింపు చేయాలని పేర్కొనబడింది.
విమోచన డిమాండ్లను అంగీకరించే ముందు, బాధితుడు మూడు ప్రభావిత ఫైల్లలో డిక్రిప్షన్ ప్రక్రియను పరీక్షించడానికి అవకాశం ఇవ్వబడుతుంది, నిర్దిష్ట నిర్దేశాలకు లోబడి ఉంటుంది. అదే సమయంలో, ఒక హెచ్చరిక హెచ్చరిక జారీ చేయబడుతుంది, లాక్ చేయబడిన ఫైల్లలో ఏవైనా మార్పులకు వ్యతిరేకంగా బాధితుడికి సలహా ఇస్తుంది, మూడవ-పక్షం డిక్రిప్షన్ సాధనాలను ఉపయోగించడం మరియు బాహ్య పక్షాల నుండి సహాయం కోరడం. దాడి చేసేవారు సెట్ చేసిన పారామితులలో ఫైల్ రికవరీ విజయవంతమైన అవకాశాలను ఆప్టిమైజ్ చేయడానికి పేర్కొన్న సూచనలకు కట్టుబడి ఉండటం యొక్క క్లిష్టమైన స్వభావాన్ని ఇది నొక్కి చెబుతుంది.
మ్యాంగో రాన్సమ్వేర్ థ్రెట్ యొక్క బెదిరింపు సామర్థ్యాలు
మామిడి, ఫోబోస్ కుటుంబంలో వేరియంట్గా వర్గీకరించబడింది, అధునాతన మాల్వేర్ బెదిరింపుల సమూహానికి చెందినది. ఫోబోస్ ఫ్యామిలీ మాల్వేర్ యొక్క లక్షణాలు సోకిన సిస్టమ్లను పనికిరాని రీతిలో రెండరింగ్ చేయడాన్ని వ్యూహాత్మకంగా నివారించడం ద్వారా దానిని వేరు చేస్తాయి, సిస్టమ్ కార్యాచరణను నిర్వహించడానికి కీలకమైన ఫైల్లను ఎన్క్రిప్ట్ చేయకుండా వదిలివేస్తుంది. ఈ ransomware వేరియంట్ స్థానిక ఫైల్లను మరియు నెట్వర్క్లో షేర్ చేయబడిన వాటిని రెండింటినీ గుప్తీకరించగలదు.
ప్రభావవంతమైన ఎన్క్రిప్షన్ను నిర్ధారించడానికి, టెక్స్ట్ ఫైల్ రీడర్లు లేదా డేటాబేస్ ప్రోగ్రామ్ల వంటి 'ఉపయోగంలో' లేదా యాక్టివ్గా ఓపెన్గా పరిగణించబడే ఫైల్లతో అనుబంధించబడిన ప్రక్రియలను ఫోబోస్ రాన్సమ్వేర్ రద్దు చేస్తుంది. ఎన్క్రిప్షన్ సమయంలో ఫైల్ల క్రియాశీల స్థితి ఆధారంగా మినహాయింపులను నిరోధించడం దీని ఉద్దేశం.
ఫోబోస్ ప్రోగ్రామ్లు ఇతర ransomware ద్వారా లాక్ చేయబడిన ఫైల్లను విడిచిపెట్టడం ద్వారా డబుల్ ఎన్క్రిప్షన్ సంభావ్యతను తగ్గించాలని లక్ష్యంగా పెట్టుకున్నప్పటికీ, ఈ విధానం స్వాభావిక పరిమితులను కలిగి ఉంది. ఇది ముందుగా నిర్ణయించిన ransomware జాబితాపై ఆధారపడుతుంది, ఇది దాని స్వభావం ప్రకారం, అన్ని సంభావ్య వైవిధ్యాలు మరియు కలయికలను కలిగి ఉండదు.
డేటా రికవరీ ప్రయత్నాలను అడ్డుకోవడానికి, మాల్వేర్ షాడో వాల్యూమ్ కాపీలను తొలగిస్తుంది. అదనంగా, ఫోబోస్ జియోలొకేషన్ ఫీచర్ను కలిగి ఉంటుంది, ఇది డేటాను సేకరించడానికి మరియు ఆర్థిక బలం లేదా భౌగోళిక రాజకీయ పరిగణనలు వంటి అంశాల ఆధారంగా ఎన్క్రిప్షన్తో కొనసాగాలా వద్దా అని నిర్ణయించడానికి అనుమతిస్తుంది.
ఫోబోస్ వంటి Ransomware ప్రోగ్రామ్లు నిలకడను నిర్ధారించడానికి బహుళ సాంకేతికతలను ఉపయోగిస్తాయి. సిస్టమ్ రీబూట్ల తర్వాత ఆటో-స్టార్ట్ ఫంక్షనాలిటీ కోసం నిర్దిష్ట పాత్లకు తమను తాము కాపీ చేసుకోవడం మరియు రన్ కీలతో నమోదు చేసుకోవడం ఇందులో ఉంటుంది.
ransomware తీవ్రమైన లోపాలను ప్రదర్శించే సందర్భాలలో తప్ప, దాడి చేసేవారి ప్రమేయం లేకుండా డిక్రిప్షన్ చాలా అరుదుగా సాధ్యమవుతుంది. విమోచన డిమాండ్లను నెరవేర్చినప్పటికీ, బాధితులు తరచుగా వాగ్దానం చేసిన డిక్రిప్షన్ సాధనాలను స్వీకరించరు. అందువల్ల, విమోచన క్రయధనం చెల్లించడం నిరుత్సాహపరచబడింది, ఎందుకంటే ఇది డేటా రికవరీకి హామీ ఇవ్వదు లేదా నేర కార్యకలాపాలకు మద్దతు ఇవ్వదు.
తదుపరి ఎన్క్రిప్షన్లను అడ్డుకోవడానికి, ఆపరేటింగ్ సిస్టమ్ నుండి మ్యాంగో రాన్సమ్వేర్ను తీసివేయడం అత్యవసరం. అయినప్పటికీ, ransomware ద్వారా ఇప్పటికే రాజీపడిన ఫైల్లను తీసివేత ప్రక్రియ పునరుద్ధరించదని గమనించడం చాలా ముఖ్యం. ఇది అటువంటి అధునాతన మాల్వేర్ బెదిరింపుల ప్రభావాన్ని తగ్గించడానికి నివారణ చర్యలు మరియు సమగ్ర భద్రతా పద్ధతుల యొక్క ప్రాముఖ్యతను తగ్గిస్తుంది.
మ్యాంగో రాన్సమ్వేర్ రూపొందించిన రాన్సమ్ నోట్ మొత్తం టెక్స్ట్:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
బెదిరింపు ద్వారా సృష్టించబడిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'
