Royal Ransomware
Royal Ransomware సాపేక్షంగా కొత్త సైబర్ క్రైమ్ గ్రూప్కు చెందినది. ప్రారంభంలో, హ్యాకర్లు ఇతర సారూప్య దాడి సమూహాలకు చెందిన ఎన్క్రిప్టర్ సాధనాలను ఉపయోగించారు, కానీ అప్పటి నుండి వారి స్వంత వాటిని ఉపయోగించడం ప్రారంభించారు. సమూహం కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటుంది మరియు $250,000 నుండి $2 మిలియన్ల వరకు విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. రాయల్ రాన్సమ్వేర్ సమూహం యొక్క గుర్తించదగిన లక్షణం ఏమిటంటే, ఇది RaaS (Ransomware-as-a-Service) వలె పనిచేయదు మరియు బదులుగా, ఏ అనుబంధ సంస్థలు లేకుండా పూర్తిగా ప్రైవేట్ సమూహం.
చివరికి రాయల్ రాన్సమ్వేర్ ముప్పు యొక్క విస్తరణతో ముగిసే ఇన్ఫెక్షన్ చైన్, టార్గెటెడ్ ఫిషింగ్ దాడులతో ప్రారంభమవుతుంది. బెదిరింపు నటులు తమ లక్ష్యాలను రాజీ చేయడానికి కాల్బ్యాక్ ఫిషింగ్ అని పిలవబడే వాటిని ఉపయోగించుకుంటారు. వారు చట్టబద్ధమైన ఫుడ్ డెలివరీ సేవ లేదా సాఫ్ట్వేర్ ఉత్పత్తి కోసం బోగస్ సబ్స్క్రిప్షన్ పునరుద్ధరణల గురించి ఎర ఇమెయిల్లను పంపడం ద్వారా ప్రారంభిస్తారు. సబ్స్క్రిప్షన్ను రద్దు చేయాలంటే, అందించిన ఫోన్ నంబర్కు కాల్ చేయాల్సి ఉంటుందని బాధితులు చెబుతున్నారు. ఫోన్ ఆపరేటర్లు సైబర్ నేరగాళ్ల కోసం పని చేస్తారు మరియు కంప్యూటర్కు రిమోట్ యాక్సెస్ను అందించడానికి బాధితుడిని ఒప్పించేందుకు వివిధ సామాజిక-ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు. ఇన్స్టాల్ చేయబడిన సాఫ్ట్వేర్ అంతర్గత కార్పొరేట్ నెట్వర్క్కు ప్రారంభ యాక్సెస్ పాయింట్గా పనిచేస్తుంది.
రాయల్ రాన్సమ్వేర్ ముప్పు బాధితుల పరికరాలలో అమలు చేయబడి, అమలు చేయబడినప్పుడు, అది అక్కడ నిల్వ చేయబడిన డేటాలో గణనీయమైన భాగాన్ని గుప్తీకరిస్తుంది. లాక్ చేయబడిన అన్ని ఫైల్లు వాటి అసలు పేర్లకు '.royal' జోడించబడి ఉంటాయి. ముప్పు వర్చువల్ మెషీన్లతో అనుబంధించబడిన వర్చువల్ డిస్క్ ఫైల్లను (VMDK) ఎన్క్రిప్ట్ చేయగలదు. లక్షిత డేటా ప్రాసెస్ చేయబడినప్పుడు, ransomware ముప్పు దాని విమోచన నోట్ను బట్వాడా చేయడానికి కొనసాగుతుంది. కార్పొరేట్ నెట్వర్క్కు కనెక్ట్ చేయబడిన ఏదైనా ప్రింటర్ల ద్వారా ప్రింట్ చేయబడటంతో పాటు, ఉల్లంఘనకు గురైన సిస్టమ్లపై హ్యాకర్ల సందేశం 'README.TXT' ఫైల్గా డ్రాప్ చేయబడుతుంది.
TOR నెట్వర్క్లో హోస్ట్ చేయబడిన వారి అంకితమైన వెబ్సైట్ను సందర్శించడం ద్వారా బాధితులు తప్పనిసరిగా సైబర్క్రిమినల్స్తో సంబంధాన్ని ఏర్పరచుకోవాలని రాన్సమ్ నోట్ పేర్కొంది. సైట్ ఎక్కువగా హ్యాకర్లతో మాట్లాడటానికి చాట్ సేవను కలిగి ఉంటుంది. బాధితులు సాధారణంగా రెండు ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చు. రాయల్ రాన్సమ్వేర్ గ్రూప్ తమ బాధితుల నుండి డబుల్ దోపిడీ పథకంలో రహస్య డేటాను సేకరిస్తున్నట్లు పేర్కొన్నప్పటికీ, ఇప్పటివరకు డేటా లీక్ సైట్ కనుగొనబడలేదు.