MonCrypt Ransomware

మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ కొత్తగా గుర్తించబడిన డేటా-గుప్తీకరించే ట్రోజన్. ముప్పును అధ్యయనం చేసిన తరువాత, మాల్వేర్ విశ్లేషకులు ఇది స్కార్బ్ రాన్సమ్‌వేర్ యొక్క వేరియంట్ అని కనుగొన్నారు. Ransomware బెదిరింపుల యొక్క చాలా మంది రచయితలు మొదటి నుండి ముప్పును నిర్మించటానికి బదులుగా ఇప్పటికే ఉన్న డేటా-లాకింగ్ ట్రోజన్ల కోడ్‌ను తీసుకుంటారు. ఇది వారికి సమయం మరియు కృషిని ఆదా చేస్తుంది మరియు అంతే ప్రభావవంతంగా ఉంటుంది.

ప్రచారం మరియు గుప్తీకరణ

మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ ఎంతవరకు పంపిణీ చేయబడుతుందో ఇంకా తెలియలేదు. కొంతమంది నిపుణులు స్పామ్ ఇమెయిళ్ళను ఇన్ఫెక్షన్ వెక్టర్గా ఉపయోగిస్తున్నారని spec హించారు. లక్ష్య వినియోగదారులకు నకిలీ సందేశం మరియు సోకిన అటాచ్ చేసిన ఫైల్ ఉన్న ఇమెయిల్ అందుతుందని దీని అర్థం. అటాచ్మెంట్ను అమలు చేసిన తర్వాత, వారి సిస్టమ్ రాజీపడుతుంది. సాధారణంగా ఉపయోగించే ఇతర ప్రచార పద్ధతుల్లో మాల్వర్టైజ్మెంట్ ప్రచారాలు, బోగస్ అప్లికేషన్ డౌన్‌లోడ్‌లు మరియు నవీకరణలు, టొరెంట్ ట్రాకర్లు మొదలైనవి ఉన్నాయి. మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ ఫైల్‌టైప్‌ల యొక్క చాలా పొడవైన జాబితాను లక్ష్యంగా చేసుకుంటుంది, ఎందుకంటే ఇది దాడి చేసేవారికి డబ్బు చెల్లించే అవకాశాలను పెంచుతుంది. డేటా-లాకింగ్ ట్రోజన్ గుప్తీకరించే ఎక్కువ ఫైల్, బాధితుడు విమోచన రుసుమును చెల్లించడాన్ని పరిగణనలోకి తీసుకునే అవకాశం ఉంది. గుర్తించబడిన అన్ని ఫైల్‌లు సంక్లిష్ట గుప్తీకరణ అల్గోరిథం ఉపయోగించి లాక్ చేయబడతాయి. మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ వారి పేర్లకు కొత్త పొడిగింపును జోడిస్తున్నందున ప్రభావిత ఫైల్‌ల పేర్లు మార్చబడతాయి - '.మోన్‌క్రిప్ట్.' దీని అర్థం మొదట 'పైన్-ఫారెస్ట్. Mp4' అని పిలువబడే ఫైల్ పేరు 'పైన్-ఫారెస్ట్ .mp4.moncrypt' గా మార్చబడుతుంది మరియు ఇకపై అమలు చేయబడదు.

రాన్సమ్ నోట్

దాడి యొక్క తదుపరి దశలో, మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ యూజర్ కంప్యూటర్‌లో విమోచన నోటును వదులుతుంది. గమనిక పేరు 'HOW TO RECOVER ENCRYPTED FILES.txt.' విమోచన సందేశంలో, దాడి చేసిన వారు ఫంక్షనల్ డిక్రిప్షన్ కీని కలిగి ఉన్నారని రుజువుగా మూడు ఫైళ్ళను ఉచితంగా అన్‌లాక్ చేయడానికి సిద్ధంగా ఉన్నారని పేర్కొన్నారు. దాడి చేసినవారు ఇమెయిల్ ద్వారా సంప్రదించమని పట్టుబడుతున్నారు - 'moncoin@prontonmail.com.' వినియోగదారు వారితో సంప్రదించిన తర్వాత వారు మరింత సమాచారం అందించే అవకాశం ఉంది.

మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్ సృష్టికర్తలను సంప్రదించడం మంచిది కాదు. సైబర్ క్రైమినల్స్ వారు మీ ఫైళ్ళకు జరిగిన నష్టాన్ని రివర్స్ చేస్తారని చెప్పుకోవచ్చు, కాని వారు బేరం యొక్క ముగింపును చాలా అరుదుగా పట్టుకుంటారు. అందువల్ల మీరు చట్టబద్ధమైన యాంటీవైరస్ అనువర్తనాన్ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయాలి, ఇది మీ కంప్యూటర్ నుండి మోన్‌క్రిప్ట్ రాన్సమ్‌వేర్‌ను సురక్షితంగా తీసివేయడమే కాక, భవిష్యత్తులో మీరు అదే సమస్యతో మిమ్మల్ని కనుగొనలేదని నిర్ధారించుకుంటుంది.