Pay Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు మరో హానికరమైన ransomware ముప్పును కనుగొన్నారు. Pay Ransomware అని పేరు పెట్టబడింది మరియు Xorist Ransomware కుటుంబానికి చెందినది, ముప్పు ఈ ransomware కుటుంబం యొక్క శక్తివంతమైన సామర్థ్యాలను నిలుపుకుంటుంది మరియు అది సోకిన సిస్టమ్లకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది. మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో ఎన్క్రిప్షన్ రొటీన్ను అమలు చేయడం ద్వారా, పే రాన్సమ్వేర్ విస్తృత శ్రేణి ఫైల్ రకాలను పూర్తిగా నిరుపయోగంగా మార్చగలదు. దాడి చేసేవారు ఎన్క్రిప్టెడ్ డేటాను బందీగా తీసుకొని బాధితుడిని బలవంతంగా లాక్కుంటుంటారు.
Pay Ransomware ఫైల్ను ప్రాసెస్ చేసినప్పుడల్లా, కొత్త పొడిగింపుగా '.Pay'ని జోడించడం ద్వారా ఆ ఫైల్ అసలు పేరును కూడా మారుస్తుంది. తరువాత, మాల్వేర్ తన విమోచన-డిమాండ్ సందేశాన్ని బట్వాడా చేయడానికి కొనసాగుతుంది. ప్రభావిత వినియోగదారులు హ్యాకర్ సూచనలను చూస్తారని నిర్ధారించుకోవడానికి, ముప్పు 'FILES.txtని ఎలా డీక్రిప్ట్ చేయాలి' అనే టెక్స్ట్ ఫైల్ను ఉత్పత్తి చేస్తుంది, అలాగే వాటిని పాప్-అప్ విండోలో ప్రదర్శిస్తుంది.
అవలోకనం డిమాండ్ చేస్తుంది
పాప్-అప్ విండోలో చూపబడిన విమోచన నోట్ మరియు టెక్స్ట్ ఫైల్లో ఉన్నవి ఒకేలా ఉంటాయి. సందేశం ప్రకారం, Pay Ransomware వెనుక ఉన్న బెదిరింపు నటులు ఖచ్చితంగా $50 విమోచన క్రయధనాన్ని పొందాలనుకుంటున్నారు. అయినప్పటికీ, వారు బిట్కాయిన్లో చెల్లింపులను మాత్రమే అంగీకరిస్తారు, నోట్లో అందించిన క్రిప్టో-వాలెట్ చిరునామాకు నిధులను బదిలీ చేయాలి. చెల్లింపు చేసిన తర్వాత, బాధితులు qTox చాట్ క్లయింట్ను డౌన్లోడ్ చేసుకోవాలి, దాడి చేసే వారి నుండి వారి డేటాను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీని అందుకుంటారు. సరైన కోడ్ను నమోదు చేయడానికి బాధితులు కేవలం 5 ప్రయత్నాలను మాత్రమే కలిగి ఉంటారని మరియు ప్రయత్నాల పరిమితిని అధిగమించడం వలన లాక్ చేయబడిన డేటా మొత్తం నాశనం అవుతుందని నోట్ హెచ్చరిస్తుంది.
విమోచన-డిమాండ్ నోట్ పూర్తి పాఠం:
' శ్రద్ధ! మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ ఫైల్లను పునరుద్ధరించడానికి మరియు వాటిని యాక్సెస్ చేయడానికి,
ఈ చిరునామాకు బిట్కాయిన్లో 50 USD విలువను మాకు పంపండిbc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? బిట్కాయిన్ చిరునామా ??)మీరు కోడ్ను నమోదు చేయడానికి 5 ప్రయత్నాలను కలిగి ఉన్నారు.
ఆ సంఖ్యను అధిగమించినప్పుడు,
మొత్తం డేటా కోలుకోలేని విధంగా నాశనం చేయబడింది.
మీరు కోడ్ను నమోదు చేసినప్పుడు జాగ్రత్తగా ఉండండి.మీరు మాకు చెల్లింపును పంపిన వెంటనే మీరు డౌన్లోడ్ చేయాల్సిన qTox క్లయింట్ నుండి కోడ్ను సమీక్షిస్తాము కాబట్టి మేము మీకు డిక్రిప్షన్ కోడ్ను పంపగలము (క్రింద qTox క్లయింట్ ఏమిటో మరింత చదవండి)
మీరు దీన్ని మాతో సంప్రదించాలనుకుంటే, మీరు ఓపెన్ సోర్స్ ప్రాజెక్ట్ qToxని డౌన్లోడ్ చేసుకోవచ్చు మరియు ఈ IDలో నన్ను జోడించవచ్చు (చెల్లించిన తర్వాత మీ కోడ్ను పొందడానికి మీరు మమ్మల్ని సంప్రదించాలి)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7అబ్స్: యాంటీవైరస్లు ఏవీ మీకు ఇక్కడ సహాయపడవు, అవి దీన్ని ప్రారంభించే క్లయింట్ను మాత్రమే తీసివేస్తాయి మరియు మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రతి అవకాశాన్ని తొలగిస్తాయి, అదృష్టం! '