Non Ransomware

సైబర్ నేరగాళ్లు అప్రసిద్ధ ఫోబోస్ రాన్సమ్‌వేర్ ముప్పు నుండి సృష్టించబడిన కొత్త మాల్వేర్ వేరియంట్‌ను ఉపయోగిస్తున్నారు. ఈ కొత్త వేరియంట్‌ను ఇన్ఫోసెక్ పరిశోధకులు నాన్ రాన్సమ్‌వేర్‌గా ట్రాక్ చేస్తున్నారు. ఇది Phobos రాన్సమ్‌వేర్ కుటుంబంలోని ఇతర వేరియంట్‌లలో ఉన్న అన్ని విధ్వంసక సామర్థ్యాలను నిలుపుకుంది. అలాగే, ఏదైనా సోకిన సిస్టమ్ డేటా ఎన్‌క్రిప్షన్‌కు లోబడి ఉంటుంది, అది అక్కడ నిల్వ చేయబడిన చాలా ఫైల్‌లను ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. లాక్ చేయబడిన అన్ని ఫైల్‌లు ఇప్పుడు సమూలంగా సవరించిన పేర్లను కలిగి ఉన్నాయని ప్రభావిత వినియోగదారులు గమనించవచ్చు. ముప్పు ఒక ID స్ట్రింగ్, ఇమెయిల్ చిరునామా (noname@mailc.net) మరియు చివరగా '.Non'ని కొత్త పొడిగింపుగా జోడిస్తుంది. సిస్టమ్‌లో చేసిన మరో మార్పు 'info.hta' మరియు 'info.txt' పేరుతో రెండు ఫైల్‌లను సృష్టించడం. ఈ ఫైల్‌లు రెండు వేర్వేరు రాన్సమ్ నోట్‌ల డెలివరీతో పని చేస్తాయి.

టెక్స్ట్ ఫైల్ దాడి చేసేవారి నుండి సంక్షిప్త సందేశాన్ని కలిగి ఉంది. బాధితులు సైబర్ నేరగాళ్లతో 'noname@mailc.net' మరియు 'noname@mailas.com' అనే రెండు ఇమెయిల్ చిరునామాల ద్వారా పరిచయాన్ని ఏర్పరచుకోవాలని చెప్పబడింది. సరైన విమోచన నోట్ .tha ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో బట్వాడా చేయబడుతుంది. దాడి చేసేవారు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది స్పష్టం చేసింది. అదనంగా, డిమాండ్ చేయబడిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం బాధితులు కమ్యూనికేషన్ ప్రారంభించడానికి తీసుకునే సమయంపై ఆధారపడి ఉంటుంది. బాధిత వినియోగదారులు మొత్తం పరిమాణంలో 4MB కంటే తక్కువ ఉన్న 5 ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి పంపవచ్చని కూడా గమనిక వెల్లడించింది.

పాప్-అప్ విండోలో చూపబడే సందేశం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు noname@mailc.net ఇ-మెయిల్‌కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ మెయిల్:noname@mailas.comకు వ్రాయండి
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్ క్రింది సూచనలను కలిగి ఉంటుంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇమెయిల్ పంపండి: noname@mailc.net.
మేము 24 గంటలలోపు సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: noname@mailas.com .'