Non Ransomware
సైబర్ నేరగాళ్లు అప్రసిద్ధ ఫోబోస్ రాన్సమ్వేర్ ముప్పు నుండి సృష్టించబడిన కొత్త మాల్వేర్ వేరియంట్ను ఉపయోగిస్తున్నారు. ఈ కొత్త వేరియంట్ను ఇన్ఫోసెక్ పరిశోధకులు నాన్ రాన్సమ్వేర్గా ట్రాక్ చేస్తున్నారు. ఇది Phobos రాన్సమ్వేర్ కుటుంబంలోని ఇతర వేరియంట్లలో ఉన్న అన్ని విధ్వంసక సామర్థ్యాలను నిలుపుకుంది. అలాగే, ఏదైనా సోకిన సిస్టమ్ డేటా ఎన్క్రిప్షన్కు లోబడి ఉంటుంది, అది అక్కడ నిల్వ చేయబడిన చాలా ఫైల్లను ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. లాక్ చేయబడిన అన్ని ఫైల్లు ఇప్పుడు సమూలంగా సవరించిన పేర్లను కలిగి ఉన్నాయని ప్రభావిత వినియోగదారులు గమనించవచ్చు. ముప్పు ఒక ID స్ట్రింగ్, ఇమెయిల్ చిరునామా (noname@mailc.net) మరియు చివరగా '.Non'ని కొత్త పొడిగింపుగా జోడిస్తుంది. సిస్టమ్లో చేసిన మరో మార్పు 'info.hta' మరియు 'info.txt' పేరుతో రెండు ఫైల్లను సృష్టించడం. ఈ ఫైల్లు రెండు వేర్వేరు రాన్సమ్ నోట్ల డెలివరీతో పని చేస్తాయి.
టెక్స్ట్ ఫైల్ దాడి చేసేవారి నుండి సంక్షిప్త సందేశాన్ని కలిగి ఉంది. బాధితులు సైబర్ నేరగాళ్లతో 'noname@mailc.net' మరియు 'noname@mailas.com' అనే రెండు ఇమెయిల్ చిరునామాల ద్వారా పరిచయాన్ని ఏర్పరచుకోవాలని చెప్పబడింది. సరైన విమోచన నోట్ .tha ఫైల్ నుండి రూపొందించబడిన పాప్-అప్ విండోలో బట్వాడా చేయబడుతుంది. దాడి చేసేవారు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది స్పష్టం చేసింది. అదనంగా, డిమాండ్ చేయబడిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం బాధితులు కమ్యూనికేషన్ ప్రారంభించడానికి తీసుకునే సమయంపై ఆధారపడి ఉంటుంది. బాధిత వినియోగదారులు మొత్తం పరిమాణంలో 4MB కంటే తక్కువ ఉన్న 5 ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి పంపవచ్చని కూడా గమనిక వెల్లడించింది.
పాప్-అప్ విండోలో చూపబడే సందేశం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు noname@mailc.net ఇ-మెయిల్కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ మెయిల్:noname@mailas.comకు వ్రాయండి
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్ క్రింది సూచనలను కలిగి ఉంటుంది:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇమెయిల్ పంపండి: noname@mailc.net.
మేము 24 గంటలలోపు సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: noname@mailas.com .'