Pay Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు మరో హానికరమైన ransomware ముప్పును కనుగొన్నారు. Pay Ransomware అని పేరు పెట్టబడింది మరియు Xorist Ransomware కుటుంబానికి చెందినది, ముప్పు ఈ ransomware కుటుంబం యొక్క శక్తివంతమైన సామర్థ్యాలను నిలుపుకుంటుంది మరియు అది సోకిన సిస్టమ్‌లకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది. మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేయడం ద్వారా, పే రాన్సమ్‌వేర్ విస్తృత శ్రేణి ఫైల్ రకాలను పూర్తిగా నిరుపయోగంగా మార్చగలదు. దాడి చేసేవారు ఎన్‌క్రిప్టెడ్ డేటాను బందీగా తీసుకొని బాధితుడిని బలవంతంగా లాక్కుంటుంటారు.

Pay Ransomware ఫైల్‌ను ప్రాసెస్ చేసినప్పుడల్లా, కొత్త పొడిగింపుగా '.Pay'ని జోడించడం ద్వారా ఆ ఫైల్ అసలు పేరును కూడా మారుస్తుంది. తరువాత, మాల్వేర్ తన విమోచన-డిమాండ్ సందేశాన్ని బట్వాడా చేయడానికి కొనసాగుతుంది. ప్రభావిత వినియోగదారులు హ్యాకర్ సూచనలను చూస్తారని నిర్ధారించుకోవడానికి, ముప్పు 'FILES.txtని ఎలా డీక్రిప్ట్ చేయాలి' అనే టెక్స్ట్ ఫైల్‌ను ఉత్పత్తి చేస్తుంది, అలాగే వాటిని పాప్-అప్ విండోలో ప్రదర్శిస్తుంది.

అవలోకనం డిమాండ్ చేస్తుంది

పాప్-అప్ విండోలో చూపబడిన విమోచన నోట్ మరియు టెక్స్ట్ ఫైల్‌లో ఉన్నవి ఒకేలా ఉంటాయి. సందేశం ప్రకారం, Pay Ransomware వెనుక ఉన్న బెదిరింపు నటులు ఖచ్చితంగా $50 విమోచన క్రయధనాన్ని పొందాలనుకుంటున్నారు. అయినప్పటికీ, వారు బిట్‌కాయిన్‌లో చెల్లింపులను మాత్రమే అంగీకరిస్తారు, నోట్‌లో అందించిన క్రిప్టో-వాలెట్ చిరునామాకు నిధులను బదిలీ చేయాలి. చెల్లింపు చేసిన తర్వాత, బాధితులు qTox చాట్ క్లయింట్‌ను డౌన్‌లోడ్ చేసుకోవాలి, దాడి చేసే వారి నుండి వారి డేటాను పునరుద్ధరించడానికి అవసరమైన డిక్రిప్షన్ కీని అందుకుంటారు. సరైన కోడ్‌ను నమోదు చేయడానికి బాధితులు కేవలం 5 ప్రయత్నాలను మాత్రమే కలిగి ఉంటారని మరియు ప్రయత్నాల పరిమితిని అధిగమించడం వలన లాక్ చేయబడిన డేటా మొత్తం నాశనం అవుతుందని నోట్ హెచ్చరిస్తుంది.

విమోచన-డిమాండ్ నోట్ పూర్తి పాఠం:

' శ్రద్ధ! మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ ఫైల్‌లను పునరుద్ధరించడానికి మరియు వాటిని యాక్సెస్ చేయడానికి,
ఈ చిరునామాకు బిట్‌కాయిన్‌లో 50 USD విలువను మాకు పంపండి

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? బిట్‌కాయిన్ చిరునామా ??)

మీరు కోడ్‌ను నమోదు చేయడానికి 5 ప్రయత్నాలను కలిగి ఉన్నారు.
ఆ సంఖ్యను అధిగమించినప్పుడు,
మొత్తం డేటా కోలుకోలేని విధంగా నాశనం చేయబడింది.
మీరు కోడ్‌ను నమోదు చేసినప్పుడు జాగ్రత్తగా ఉండండి.

మీరు మాకు చెల్లింపును పంపిన వెంటనే మీరు డౌన్‌లోడ్ చేయాల్సిన qTox క్లయింట్ నుండి కోడ్‌ను సమీక్షిస్తాము కాబట్టి మేము మీకు డిక్రిప్షన్ కోడ్‌ను పంపగలము (క్రింద qTox క్లయింట్ ఏమిటో మరింత చదవండి)

మీరు దీన్ని మాతో సంప్రదించాలనుకుంటే, మీరు ఓపెన్ సోర్స్ ప్రాజెక్ట్ qToxని డౌన్‌లోడ్ చేసుకోవచ్చు మరియు ఈ IDలో నన్ను జోడించవచ్చు (చెల్లించిన తర్వాత మీ కోడ్‌ను పొందడానికి మీరు మమ్మల్ని సంప్రదించాలి)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

అబ్స్: యాంటీవైరస్‌లు ఏవీ మీకు ఇక్కడ సహాయపడవు, అవి దీన్ని ప్రారంభించే క్లయింట్‌ను మాత్రమే తీసివేస్తాయి మరియు మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రతి అవకాశాన్ని తొలగిస్తాయి, అదృష్టం! '