Newlocker Ransomware
న్యూలాకర్ రాన్సమ్వేర్ యొక్క ప్రాథమిక విధి సోకిన సిస్టమ్లో నిల్వ చేయబడిన ఫైల్లను గుప్తీకరించడం. ఎన్క్రిప్షన్ ప్రక్రియలో, న్యూలాకర్ ప్రభావితమైన ఫైల్ల పేర్లను ".newlocker" పొడిగింపుతో జోడించడం ద్వారా వాటి పేరును కూడా మారుస్తుంది. ఉదాహరణకు, ఫైల్కు మొదట్లో '1.pdf' అని పేరు పెట్టినట్లయితే, Newlocker దాని పేరును '1.pdf.newlocker'గా మారుస్తుంది. మాల్వేర్ ద్వారా ఏ ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందో సూచించడానికి ఇది జరుగుతుంది. ఫైల్లను ఎన్క్రిప్ట్ చేయడంతో పాటు, న్యూలాకర్ బాధితుల కోసం విమోచన నోట్ని కలిగి ఉన్న 'HOW_TO_RECOVER_DATA.html' పేరుతో ఫైల్ను సృష్టిస్తుంది.
Newlocker Ransomware ఫైల్ రకాల విస్తృత శ్రేణిని లాక్ చేస్తుంది
దాడి చేసేవారు వదిలిపెట్టిన రాన్సమ్ నోట్లో బాధితుడికి కేటాయించిన వ్యక్తిగత ID మరియు నెట్వర్క్ ఉల్లంఘించబడిందనే హెచ్చరిక మరియు అన్ని కీలకమైన ఫైల్లు RSA మరియు AES ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగించి ఎన్క్రిప్ట్ చేయబడ్డాయి. థర్డ్-పార్టీ సాఫ్ట్వేర్తో ఎన్క్రిప్టెడ్ ఫైల్లను పునరుద్ధరించడానికి ప్రయత్నించకుండా గమనిక ప్రత్యేకంగా హెచ్చరిస్తుంది ఎందుకంటే ఇది వాటిని శాశ్వతంగా నాశనం చేస్తుంది.
ఇంటర్నెట్లో అందుబాటులో ఉన్న ఏ డిక్రిప్షన్ సాఫ్ట్వేర్ ఎన్క్రిప్ట్ చేసిన ఫైల్లను తిరిగి పొందడంలో సహాయపడదని దాడి చేసేవారు పేర్కొన్నారు. అంతేకాకుండా, దాడి చేసేవారు అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటాను పొందారని పేర్కొన్నారు, అది విమోచన క్రయధనం చెల్లించకపోతే ప్రజలకు విడుదల చేయబడుతుంది లేదా విక్రయించబడుతుంది.
గుప్తీకరించిన ఫైల్లను పునరుద్ధరించగల వారి సామర్థ్యానికి రుజువుగా, దాడి చేసేవారు రెండు నుండి మూడు అనవసరమైన ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు. రాన్సమ్ నోట్లో చెల్లింపు చేయడానికి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందేందుకు 'microhdd@tuta.io' మరియు 'microhdd@firemail.cc' అనే రెండు సంప్రదింపు ఇమెయిల్ చిరునామాలు ఉన్నాయి. డిక్రిప్షన్ కీ తాత్కాలికంగా మాత్రమే నిల్వ చేయబడుతుందని కూడా ఇది హెచ్చరిస్తుంది.
72 గంటలలోపు కాంటాక్ట్ చేయకపోతే ఫైల్లను డీక్రిప్ట్ చేయడానికి ధర పెరుగుతుంది కాబట్టి, వీలైనంత త్వరగా తమను సంప్రదించమని దాడి చేసేవారు బాధితుడిని కోరారు.
వినియోగదారులు Ransomware బెదిరింపులకు వ్యతిరేకంగా తగినంత రక్షణను ఏర్పరచుకోవాలి
Ransomware అనేది వినియోగదారుల పరికరాలు మరియు డేటాకు గణనీయంగా హాని కలిగించే మాల్వేర్ యొక్క హానికరమైన రూపం. Ransomware దాడుల నుండి రక్షించడానికి, వినియోగదారులు అనేక చర్యలు తీసుకోవచ్చు.
ముందుగా, వినియోగదారులు తమ అన్ని యాంటీ-మాల్వేర్ మరియు సెక్యూరిటీ సాఫ్ట్వేర్లను తాజాగా ఉంచుకోవాలి, ఎందుకంటే ఇది వారి పరికరాల్లో ransomware ఇన్స్టాలేషన్ను గుర్తించి నిరోధించడంలో సహాయపడుతుంది.
ఇమెయిల్లను తెరిచేటప్పుడు లేదా తెలియని లేదా అవిశ్వసనీయ మూలాల నుండి లింక్లపై క్లిక్ చేసేటప్పుడు కూడా వినియోగదారులు జాగ్రత్తగా ఉండాలి. వారు ధృవీకరించని వెబ్సైట్ల నుండి ఫైల్లను డౌన్లోడ్ చేయడం లేదా పీర్-టు-పీర్ ఫైల్-షేరింగ్ నెట్వర్క్లను ఉపయోగించడం కూడా నివారించాలి.
వారి ముఖ్యమైన డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించడం అనేది ransomware బెదిరింపుల వల్ల సంభవించే సంభావ్య నష్టాన్ని తగ్గించడానికి ఉత్తమమైన చర్యలలో ఒకటి. బ్యాకప్లు బాహ్య నిల్వ పరికరం లేదా క్లౌడ్ సేవలో నిల్వ చేయబడాలి, తద్వారా దాడి జరిగినప్పుడు ప్రభావితమైన ఫైల్లను పునరుద్ధరించడానికి వాటిని సురక్షితంగా ఉపయోగించవచ్చు.
వినియోగదారులు తమ ఖాతాలు మరియు పరికరాల కోసం బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లను కలిగి ఉండటం మరియు సాధ్యమైన చోట రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించడం చాలా ముఖ్యం. వారి సిస్టమ్లు మరియు డేటాకు అనధికారిక యాక్సెస్ను నిరోధించడానికి ఇది ఒక మార్గం.
Newlocker Ransomware వదిలిపెట్టిన రాన్సమ్ నోట్:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! కేవలం సవరించబడింది మాత్రమే. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
మీ ఫైల్ను శాశ్వతంగా నాశనం చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు. ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మాకు మాత్రమే ఉంది
మీ సమస్యకు పరిష్కారం.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా
ప్రస్తుతం ప్రైవేట్ సర్వర్లో నిల్వ చేయబడుతున్నాయి. ఈ సర్వర్ ఉంటుంది
మీ చెల్లింపు తర్వాత వెంటనే నాశనం చేయబడింది. మేము డబ్బును మాత్రమే కోరుకుంటాము
మరియు మీ ప్రతిష్టను దెబ్బతీయాలని అనుకోవద్దు. మీరు నిర్ణయించుకుంటే
చెల్లించవద్దు, మేము ఈ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.మీరు మాకు 2-3 ముఖ్యమైన కాని ఫైల్లను పంపవచ్చు మరియు మేము చేస్తాము
మేము మీ ఫైల్లను అందించగలమని నిరూపించడానికి దీన్ని ఉచితంగా డీక్రిప్ట్ చేయండి
వెనుకకు.ధర (బిట్కాయిన్) కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
microhdd@tuta.io
microhdd@firemail.cc
వీలైనంత త్వరగా సంప్రదించండి. మీ డిక్రిప్షన్ కీ మాత్రమే నిల్వ చేయబడుతుంది
తాత్కాలికంగా. మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'