Royal Ransomware

Royal Ransomware సాపేక్షంగా కొత్త సైబర్ క్రైమ్ గ్రూప్‌కు చెందినది. ప్రారంభంలో, హ్యాకర్లు ఇతర సారూప్య దాడి సమూహాలకు చెందిన ఎన్‌క్రిప్టర్ సాధనాలను ఉపయోగించారు, కానీ అప్పటి నుండి వారి స్వంత వాటిని ఉపయోగించడం ప్రారంభించారు. సమూహం కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటుంది మరియు $250,000 నుండి $2 మిలియన్ల వరకు విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. రాయల్ రాన్సమ్‌వేర్ సమూహం యొక్క గుర్తించదగిన లక్షణం ఏమిటంటే, ఇది RaaS (Ransomware-as-a-Service) వలె పనిచేయదు మరియు బదులుగా, ఏ అనుబంధ సంస్థలు లేకుండా పూర్తిగా ప్రైవేట్ సమూహం.

చివరికి రాయల్ రాన్సమ్‌వేర్ ముప్పు యొక్క విస్తరణతో ముగిసే ఇన్‌ఫెక్షన్ చైన్, టార్గెటెడ్ ఫిషింగ్ దాడులతో ప్రారంభమవుతుంది. బెదిరింపు నటులు తమ లక్ష్యాలను రాజీ చేయడానికి కాల్‌బ్యాక్ ఫిషింగ్ అని పిలవబడే వాటిని ఉపయోగించుకుంటారు. వారు చట్టబద్ధమైన ఫుడ్ డెలివరీ సేవ లేదా సాఫ్ట్‌వేర్ ఉత్పత్తి కోసం బోగస్ సబ్‌స్క్రిప్షన్ పునరుద్ధరణల గురించి ఎర ఇమెయిల్‌లను పంపడం ద్వారా ప్రారంభిస్తారు. సబ్‌స్క్రిప్షన్‌ను రద్దు చేయాలంటే, అందించిన ఫోన్ నంబర్‌కు కాల్ చేయాల్సి ఉంటుందని బాధితులు చెబుతున్నారు. ఫోన్ ఆపరేటర్లు సైబర్ నేరగాళ్ల కోసం పని చేస్తారు మరియు కంప్యూటర్‌కు రిమోట్ యాక్సెస్‌ను అందించడానికి బాధితుడిని ఒప్పించేందుకు వివిధ సామాజిక-ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తారు. ఇన్‌స్టాల్ చేయబడిన సాఫ్ట్‌వేర్ అంతర్గత కార్పొరేట్ నెట్‌వర్క్‌కు ప్రారంభ యాక్సెస్ పాయింట్‌గా పనిచేస్తుంది.

రాయల్ రాన్సమ్‌వేర్ ముప్పు బాధితుల పరికరాలలో అమలు చేయబడి, అమలు చేయబడినప్పుడు, అది అక్కడ నిల్వ చేయబడిన డేటాలో గణనీయమైన భాగాన్ని గుప్తీకరిస్తుంది. లాక్ చేయబడిన అన్ని ఫైల్‌లు వాటి అసలు పేర్లకు '.royal' జోడించబడి ఉంటాయి. ముప్పు వర్చువల్ మెషీన్‌లతో అనుబంధించబడిన వర్చువల్ డిస్క్ ఫైల్‌లను (VMDK) ఎన్‌క్రిప్ట్ చేయగలదు. లక్షిత డేటా ప్రాసెస్ చేయబడినప్పుడు, ransomware ముప్పు దాని విమోచన నోట్‌ను బట్వాడా చేయడానికి కొనసాగుతుంది. కార్పొరేట్ నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన ఏదైనా ప్రింటర్‌ల ద్వారా ప్రింట్ చేయబడటంతో పాటు, ఉల్లంఘనకు గురైన సిస్టమ్‌లపై హ్యాకర్‌ల సందేశం 'README.TXT' ఫైల్‌గా డ్రాప్ చేయబడుతుంది.

TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన వారి అంకితమైన వెబ్‌సైట్‌ను సందర్శించడం ద్వారా బాధితులు తప్పనిసరిగా సైబర్‌క్రిమినల్స్‌తో సంబంధాన్ని ఏర్పరచుకోవాలని రాన్సమ్ నోట్ పేర్కొంది. సైట్ ఎక్కువగా హ్యాకర్లతో మాట్లాడటానికి చాట్ సేవను కలిగి ఉంటుంది. బాధితులు సాధారణంగా రెండు ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చు. రాయల్ రాన్సమ్‌వేర్ గ్రూప్ తమ బాధితుల నుండి డబుల్ దోపిడీ పథకంలో రహస్య డేటాను సేకరిస్తున్నట్లు పేర్కొన్నప్పటికీ, ఇప్పటివరకు డేటా లీక్ సైట్ కనుగొనబడలేదు.