Prey రాన్సమ్వేర్
మాల్వేర్ నుండి వ్యక్తిగత మరియు కార్పొరేట్ పరికరాలను రక్షించడం ఇకపై ఐచ్ఛికం కాదు, ఇది చాలా అవసరం. డేటాను రాజీ చేయడానికి సైబర్ నేరస్థులు నిరంతరం మరింత అధునాతన సాధనాలను అభివృద్ధి చేస్తున్నారు మరియు రాన్సమ్వేర్ అత్యంత వినాశకరమైన ముప్పులలో ఒకటిగా మిగిలిపోయింది. ఈ రకమైన మాల్వేర్ యొక్క తాజా ఉదాహరణలలో ఒకటి ప్రే రాన్సమ్వేర్, ఇది అపఖ్యాతి పాలైన మెడుసాలాకర్ కుటుంబం యొక్క వైవిధ్యంగా గుర్తించబడిన హానికరమైన ప్రోగ్రామ్. ఈ ముప్పు ప్రత్యేకంగా ఫైల్లను ఎన్క్రిప్ట్ చేయడానికి, బాధితులను విమోచన కోసం బలవంతంగా లాగడానికి మరియు డిమాండ్లు తీర్చబడకపోతే దొంగిలించబడిన డేటాను లీక్ చేయడానికి రూపొందించబడింది.
విషయ సూచిక
డేటాపై నిరంతర దాడి
లక్ష్య వ్యవస్థలో అమలు చేయబడిన తర్వాత, ప్రే రాన్సమ్వేర్ RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ల కలయికను ఉపయోగించి ఫైల్లను ఎన్క్రిప్ట్ చేయడం ప్రారంభిస్తుంది, దాడి చేసేవారి డిక్రిప్షన్ కీలు లేకుండా వీటిని విచ్ఛిన్నం చేయడం దాదాపు అసాధ్యం. మాల్వేర్ ప్రతి ఎన్క్రిప్టెడ్ ఫైల్కు '.prey35' పొడిగింపును జోడిస్తుంది, 'photo.png' వంటి పేర్లను 'photo.png.prey35' గా మారుస్తుంది.
ఎన్క్రిప్షన్ ప్రక్రియ తర్వాత, ransomware డెస్క్టాప్ వాల్పేపర్ను మార్చి 'HOW_TO_RECOVER_DATA.html' అనే రాన్సమ్ నోట్ను వదిలివేస్తుంది. ఈ సందేశం బాధితుడికి వారి కంపెనీ నెట్వర్క్ రాజీపడిందని, ఫైల్లు ఎన్క్రిప్ట్ చేయబడిందని మరియు సున్నితమైన సమాచారం బయటకు పంపబడిందని తెలియజేస్తుంది. బాధితులు 72 గంటల్లోపు దాడి చేసిన వారిని సంప్రదించాలని లేదా రాన్సమ్ డిమాండ్లు పెరగడం మరియు దొంగిలించబడిన డేటా బహిరంగంగా బహిర్గతం చేయబడుతుందని సూచించబడింది.
డిక్రిప్షన్ యొక్క మోసపూరిత వాగ్దానం
చెల్లింపుకు ముందు బాధితులు మూడు అనవసరమైన ఫైళ్ళపై డీక్రిప్షన్ను పరీక్షించవచ్చని రాన్సమ్ నోట్ పేర్కొంది. అయితే, ఇటువంటి వాదనలు తప్పుడు నమ్మకాన్ని పెంపొందించడానికి ఉద్దేశించబడ్డాయి. రాన్సమ్ చెల్లించడం వల్ల ఫైల్ రికవరీకి హామీ లభించదని సైబర్ భద్రతా నిపుణులు నొక్కిచెప్పారు, చాలా సందర్భాలలో, దాడి చేసేవారు వాగ్దానం చేసిన డీక్రిప్షన్ కీ లేదా సాధనాన్ని ఎప్పుడూ అందించరు. అంతేకాకుండా, చెల్లించడం వల్ల నేర కార్యకలాపాలకు మరింత ఆజ్యం పోస్తుంది మరియు కొత్త దాడులను ప్రోత్సహిస్తుంది.
దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం సాధారణంగా అసాధ్యం, రాన్సమ్వేర్ సరిగా కోడ్ చేయబడకపోతే లేదా పరిశోధకులు ఇప్పటికే డీక్రిప్ట్ చేయకపోతే. చాలా మంది బాధితులకు, రికవరీ సురక్షితమైన, ఇప్పటికే ఉన్న బ్యాకప్ల లభ్యతపై మాత్రమే ఆధారపడి ఉంటుంది.
వ్యాప్తి పద్ధతులు మరియు ఇన్ఫెక్షన్ వెక్టర్స్
చాలా రాన్సమ్వేర్ల మాదిరిగానే, ప్రే ఫిషింగ్, సోషల్ ఇంజనీరింగ్ మరియు హానికరమైన డౌన్లోడ్ల ద్వారా పంపిణీ చేయబడుతుంది. అనుమానం లేని వినియోగదారులు మోసపూరిత అటాచ్మెంట్లు లేదా లింక్లను తెరిచినప్పుడు ఇన్ఫెక్షన్ తరచుగా ప్రారంభమవుతుంది. ఫైల్లు ZIP, RAR, PDF, EXE లేదా హానికరమైన మాక్రోలను కలిగి ఉన్న Microsoft Office పత్రాలతో సహా అనేక ఫార్మాట్లలో రావచ్చు. ఈ ఫైల్లను తెరవడం వల్ల ఇన్ఫెక్షన్ గొలుసును ప్రారంభించవచ్చు.
ఈ ముప్పు దీని ద్వారా కూడా వ్యాపించవచ్చు:
- నేపథ్యంలో రాన్సమ్వేర్ను ఇన్స్టాల్ చేసే ట్రోజన్లు మరియు లోడర్లు.
- డ్రైవ్-బై డౌన్లోడ్లు లేదా మాల్వర్టైజింగ్ ప్రచారాలు.
- సోకిన అటాచ్మెంట్లు లేదా లింక్లను కలిగి ఉన్న స్పామ్ ఇమెయిల్లు.
- నకిలీ సాఫ్ట్వేర్ నవీకరణలు లేదా పైరేటెడ్ సాఫ్ట్వేర్ యాక్టివేటర్లు ('క్రాక్లు').
- పీర్-టు-పీర్ (P2P) నెట్వర్క్లు మరియు నమ్మదగని ఫ్రీవేర్ సైట్లు.
- నెట్వర్క్ ప్రచారం, దీనిలో రాన్సమ్వేర్ కనెక్ట్ చేయబడిన సిస్టమ్లు లేదా బాహ్య నిల్వ పరికరాల్లో పార్శ్వంగా కదులుతుంది.
ముప్పును తొలగించడం మరియు ఫైళ్ళను పునరుద్ధరించడం
ప్రే రాన్సమ్వేర్ ఒక సిస్టమ్కు సోకితే, తక్షణ చర్య అవసరం. మరింత ఎన్క్రిప్షన్ను నివారించడానికి మాల్వేర్ను పూర్తిగా తొలగించాలి. తొలగింపు అదనపు నష్టాన్ని ఆపివేసినప్పటికీ, అది ప్రభావితమైన ఫైల్లను డీక్రిప్ట్ చేయదు. ఇన్ఫెక్షన్ సంభవించే ముందు సృష్టించబడిన శుభ్రమైన, ఆఫ్లైన్ బ్యాకప్ల నుండి డేటాను పునరుద్ధరించడం సురక్షితమైన రికవరీ పద్ధతి.
బాధితులు రాన్సమ్ నోట్తో సంభాషించకుండా ఉండాలి మరియు బదులుగా ప్రసిద్ధ సైబర్ భద్రతా నిపుణులు లేదా సంఘటన ప్రతిస్పందన బృందాల సహాయం తీసుకోవాలి. సంఘటనను స్థానిక సైబర్ క్రైమ్ అధికారులకు నివేదించడం కూడా ముఖ్యం.
బలమైన రక్షణను నిర్మించడం: ముఖ్యమైన భద్రతా పద్ధతులు
ప్రే వంటి రాన్సమ్వేర్ ఇన్ఫెక్షన్లను నివారించడానికి అవగాహన, మంచి డిజిటల్ పరిశుభ్రత మరియు సాంకేతిక భద్రతా చర్యల కలయిక అవసరం. వినియోగదారులు ఈ క్రింది భద్రతా చర్యలను అమలు చేయడం ద్వారా ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు:
- చురుకైన రక్షణ చర్యలు
- ఆపరేటింగ్ సిస్టమ్లు, సాఫ్ట్వేర్ మరియు యాంటీవైరస్ సాధనాలను తాజాగా ఉంచండి.
- సాధ్యమైన చోట మల్టీ-ఫాక్టర్ ప్రామాణీకరణ (MFA)ని ప్రారంభించండి.
- నిజ-సమయ బెదిరింపు పర్యవేక్షణతో నమ్మకమైన భద్రతా సూట్ను ఉపయోగించండి.
- మైక్రోసాఫ్ట్ ఆఫీస్లో మాక్రోలను నిలిపివేసి, ఆటోమేటిక్ డౌన్లోడ్లను బ్లాక్ చేయండి.
- ఊహించని అటాచ్మెంట్లను తెరవడం లేదా తెలియని పంపినవారి నుండి వచ్చే లింక్లను క్లిక్ చేయడం మానుకోండి.
- బ్యాకప్ మరియు డేటా నిర్వహణ పద్ధతులు
- బహుళ డేటా బ్యాకప్లను నిర్వహించండి, ఒకటి రిమోట్ సర్వర్ (క్లౌడ్)లో మరియు మరొకటి డిస్కనెక్ట్ చేయబడిన భౌతిక పరికరం (బాహ్య హార్డ్ డ్రైవ్, USB)లో.
- ఫైల్లు పునరుద్ధరించబడతాయని నిర్ధారించుకోవడానికి బ్యాకప్ సమగ్రతను క్రమం తప్పకుండా ధృవీకరించండి.
- క్రాస్-ఇన్ఫెక్షన్ను నివారించడానికి బ్యాకప్ వ్యవస్థలను ప్రధాన నెట్వర్క్ నుండి వేరుచేయండి.
ముగింపు: విజిలెన్స్ ఉత్తమ రక్షణ
ప్రే రాన్సమ్వేర్ పెరుగుదల సైబర్ బెదిరింపుల నిరంతర పరిణామాన్ని మరియు నిరంతర అప్రమత్తత అవసరాన్ని హైలైట్ చేస్తుంది. విమోచన క్రయధనం చెల్లించడం సమస్యను మరింత తీవ్రతరం చేస్తుంది, అయితే నివారణ మరియు సంసిద్ధత అత్యంత ప్రభావవంతమైన రక్షణగా మిగిలిపోతాయి. బలమైన సైబర్ భద్రతా అలవాట్లను పాటించడం, క్రమం తప్పకుండా బ్యాకప్లను నిర్వహించడం మరియు ప్రమాదకర ఆన్లైన్ ప్రవర్తనను నివారించడం ద్వారా, వినియోగదారులు ప్రే వంటి రాన్సమ్వేర్కు బలి అయ్యే అవకాశాలను బాగా తగ్గించవచ్చు.
System Messages
The following system messages may be associated with Prey రాన్సమ్వేర్:
YOUR COMPANY NETWORK HAS BEEN PENETRATED |
