Solara Ransomware

సోలారా అనేది ఇటీవల గమనించిన రాన్సమ్‌వేర్ జాతి, ఇది బహిరంగంగా పంపిణీ చేయబడిన కెయాస్ ఫ్యామిలీ కోడ్‌పై నిర్మించబడిందని పరిశోధకులు చెబుతున్నారు. సోలారా వంటి రాన్సమ్‌వేర్ వినియోగదారు ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది, చెల్లింపును డిమాండ్ చేస్తుంది మరియు ముఖ్యమైన డేటాకు యాక్సెస్‌ను శాశ్వతంగా అంతరాయం కలిగిస్తుంది, కాబట్టి పరికరాలు మరియు బ్యాకప్‌లను రక్షించడం చాలా అవసరం.

సోలారా ఏమి చేస్తుంది

విశ్లేషణ సమయంలో, సోలారా ఫైళ్లను ఎన్‌క్రిప్ట్ చేసి '.solara' అనే టెక్స్ట్ స్ట్రింగ్‌ను ఫైల్ పేర్లకు జోడిస్తున్నట్లు గమనించబడింది (ఉదాహరణకు, '1.png' → '1.png.solara'). బాధితుడు 'యాంటీ-క్రాక్' రక్షణను ప్రేరేపించాడని మరియు బాధితులను ఆన్‌లైన్ నటుడి నుండి డీక్రిప్షన్ సాధనాన్ని పొందమని నిర్దేశిస్తున్నట్లు పేర్కొన్న 'read_it.txt' అనే రాన్సమ్ నోట్‌ను కూడా మాల్వేర్ వదిలివేస్తుంది. అనేక రచనలు మరియు నమూనా విశ్లేషణలు సోలారాను ఖోస్ రాన్సమ్వేర్ కుటుంబానికి లింక్ చేస్తాయి మరియు ఇలాంటి ప్రవర్తనను వివరిస్తాయి (ఎన్‌క్రిప్షన్, ఎక్స్‌టెన్షన్ ప్రత్యామ్నాయం మరియు సాదా టెక్స్ట్ రాన్సమ్ నోట్).

విమోచన నోటు & చెల్లింపు క్లెయిమ్‌లు

విశ్లేషకులు పరిశీలించిన రాన్సమ్ సందేశం, దాడి చేసే వ్యక్తి యొక్క డీక్రిప్షన్ సాధనం లేకుండా ఫైల్ రికవరీ 'దాదాపు అసాధ్యం' అని పేర్కొంది. ఈ నోట్ బాధితులను డిస్కార్డ్ యూజర్ (xenqxd)ని సంప్రదించమని మరియు Paysafecard (పోలాండ్‌లో) లేదా చిన్న మొత్తంలో బిట్‌కాయిన్ వంటి చెల్లింపు ఎంపికలను సూచిస్తుంది. ముఖ్యంగా, కొన్ని నమూనాలు అర్థవంతమైన కాంటాక్ట్ ఛానెల్‌లను వదిలివేస్తాయి, ఇది అపరిపక్వ లేదా చిలిపి లాంటి ప్రచారాన్ని సూచిస్తుంది లేదా చర్చలు జరపాలని ఆశించని ఆపరేటర్‌లను సూచిస్తుంది. అటువంటి డిమాండ్లన్నింటినీ తీవ్ర అనుమానంతో పరిగణించండి.

చెల్లించకుండానే మీరు ఫైల్‌లను తిరిగి పొందగలరా?

సాధారణంగా, కెయాస్-ఫ్యామిలీ బెదిరింపుల ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లను సరైన డిక్రిప్షన్ కీ లేకుండా తిరిగి పొందలేము. ఇన్ఫెక్షన్ రాకముందు నుండి మీకు శుభ్రమైన, ఆఫ్‌లైన్ బ్యాకప్‌లు ఉంటే, వాటిని పునరుద్ధరించడం సురక్షితమైన సిఫార్సు చేయబడిన మార్గం. చెల్లించడం నిరుత్సాహపరచబడుతుంది, నేరస్థులు తరచుగా ఉపయోగించగల డిక్రిప్టర్‌లను అందించరు మరియు నిధులను చెల్లించడం వలన నేర కార్యకలాపాలు మరింత తీవ్రమవుతాయి.

సాధారణ ఇన్ఫెక్షన్ వెక్టర్స్

• పైరేటెడ్ సాఫ్ట్‌వేర్, కీజెన్‌లు మరియు మాల్వేర్‌తో మారువేషంలో ఉన్న 'క్రాక్డ్' యుటిలిటీలు.
• హానికరమైన ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లు (ఆఫీస్ మాక్రోలు, స్క్రిప్ట్‌లు, EXEలు).
• సోకిన ప్రకటనలు, రాజీపడిన లేదా అనధికారిక డౌన్‌లోడ్ సైట్‌లు, P2P/టొరెంట్ నెట్‌వర్క్‌లు, USB డ్రైవ్‌లు మరియు మూడవ పక్ష డౌన్‌లోడ్‌లు.

మీకు ఇన్ఫెక్షన్ అనుమానం ఉంటే తక్షణ చర్యలు తీసుకోండి

యంత్రాన్ని వెంటనే వేరుచేయండి : నెట్‌వర్క్‌ల నుండి (వైర్డ్/వైఫై) డిస్‌కనెక్ట్ చేయండి మరియు లాటరల్ స్ప్రెడ్‌ను ఆపడానికి ఏవైనా షేర్డ్/నెట్‌వర్క్ డ్రైవ్‌లను అన్‌మౌంట్ చేయండి.

సాక్ష్యాలను భద్రపరచండి : మీరు మెమరీ లేదా ఫోరెన్సిక్ కళాఖండాలను సేకరిస్తున్నట్లయితే పవర్-సైకిల్ చేయవద్దు, బదులుగా మీకు సామర్థ్యం ఉంటే మెమరీ మరియు డిస్క్ చిత్రాలను సంగ్రహించండి లేదా సంఘటన ప్రతిస్పందనకు కాల్ చేయండి.

బ్యాకప్‌లను ఉపయోగించండి : మాల్వేర్ తొలగించబడి వ్యవస్థలు పునర్నిర్మించబడిన తర్వాత విశ్వసనీయ బ్యాకప్‌ల నుండి పునరుద్ధరించండి; సంక్రమణ సమయంలో కనెక్ట్ చేయబడిన బ్యాకప్‌లను పునరుద్ధరించవద్దు.

సంఘటన ప్రతిస్పందన బృందం అన్ని ఎంపికలు మరియు పరిణామాలను అంచనా వేయకపోతే చెల్లించవద్దు; చెల్లింపు పనిచేస్తుందని హామీ లేదు మరియు భవిష్యత్తులో దాడులను ప్రోత్సహించవచ్చు.

ఉత్తమ భద్రతా పద్ధతులు

రోజువారీ కార్యకలాపాలలో ఈ క్రింది పద్ధతులను కలిగి ఉన్న నవీనమైన, పొరల రక్షణను నిర్వహించండి:

ప్యాచ్ నిర్వహణ : OS మరియు అప్లికేషన్ భద్రతా నవీకరణలను వెంటనే వర్తింపజేయండి; అనేక ransomware జాతులు తెలిసిన మరియు ప్యాచ్ చేయబడిన దుర్బలత్వాలను దోపిడీ చేస్తాయి.

తక్కువ హక్కు మరియు ఖాతా పరిశుభ్రత : నిర్వాహకేతర ఖాతాలతో వినియోగదారులను అమలు చేయండి, రిమోట్ యాక్సెస్ మరియు ప్రత్యేక ఖాతాల కోసం బలమైన మల్టీఫ్యాక్టర్ ప్రామాణీకరణను అమలు చేయండి మరియు అసాధారణ లాగిన్ ప్రవర్తన కోసం పర్యవేక్షించండి.

బ్యాకప్ వ్యూహం : బ్యాకప్‌లను క్రమం తప్పకుండా సృష్టించండి మరియు వాటిని నెట్‌వర్క్ నుండి వేరుగా ఉంచండి. అన్నింటికంటే, బ్యాకప్‌లు ఎన్‌క్రిప్షన్ దాడులకు వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రికవరీ నియంత్రణ.

ఎండ్‌పాయింట్ రక్షణ మరియు EDR : అమలు క్రమరాహిత్యాలను గుర్తించగల, హానికరమైన పేలోడ్‌లను నిరోధించగల మరియు వేగవంతమైన నియంత్రణను ప్రారంభించగల ప్రసిద్ధ ఎండ్‌పాయింట్ గుర్తింపు & ప్రతిస్పందన పరిష్కారాలను అమలు చేయండి. సంతకాలు మరియు టెలిమెట్రీని ప్రారంభించి ఉంచండి.

వినియోగదారు విద్య మరియు ఫిషింగ్ నిరోధకత : క్రాక్‌లు/కీజెన్‌లను అమలు చేయకుండా ఉండటానికి, ఇమెయిల్ పంపేవారిని మరియు లింక్‌లను ధృవీకరించడానికి మరియు ఊహించని అటాచ్‌మెంట్‌లను అనుమానంతో వ్యవహరించడానికి వినియోగదారులకు శిక్షణ ఇవ్వండి. అనుకరణ ఫిషింగ్ మరియు అవగాహన ప్రచారాలు మానవ ప్రమాద కారకాన్ని తగ్గిస్తాయి.

అప్లికేషన్ నియంత్రణలు మరియు మాక్రో పరిమితులు : డిఫాల్ట్‌గా ఆఫీస్ మాక్రోలను నిలిపివేయండి, సాధారణ దుర్వినియోగ స్థానాల నుండి అమలును నిరోధించండి (ఉదా., %AppData%, తాత్కాలిక ఫోల్డర్‌లు), మరియు సాధ్యమైన చోట అప్లికేషన్ అనుమతి-జాబితాను ఉపయోగించండి.

ముగింపు గమనికలు

బహిరంగంగా అందుబాటులో ఉన్న ransomware బిల్డర్లతో ముడిపడి ఉన్న సాధారణ నష్టాలను Solara వివరిస్తుంది: ఫోర్క్‌లు మరియు వేరియంట్‌లు విస్తరిస్తాయి మరియు దాడి చేసేవారు నిర్దిష్ట కమ్యూనిటీలను లక్ష్యంగా చేసుకోవడానికి పంపిణీ పద్ధతులను నిరంతరం స్వీకరిస్తారు (నివేదికలు గేమింగ్ ఫోరమ్‌లు మరియు పైరేటెడ్-సాఫ్ట్‌వేర్ ఛానెల్‌లను సంభావ్య ఆకర్షణలుగా హైలైట్ చేస్తాయి). ఉత్తమ రక్షణలు నివారణ, బలమైన బ్యాకప్‌లు, వేగవంతమైన నియంత్రణ మరియు శిక్షణ పొందిన ప్రతిస్పందన బృందాలతో పనిచేయడం, రాన్సమ్స్ చెల్లించకపోవడం. మీరు రాజీ పడతారని అనుమానించినట్లయితే మరియు దశల వారీ శుభ్రపరిచే సహాయం అవసరమైతే, నమూనా సూచికలను (ఫైల్ పేర్లు, హాష్‌లు, రాన్సమ్ నోట్ టెక్స్ట్) సేకరించండి మరియు నియంత్రణ మరియు రికవరీ మార్గదర్శకత్వం కోసం విశ్వసనీయ సంఘటన ప్రతిస్పందన ప్రదాత లేదా మీ భద్రతా విక్రేతను సంప్రదించండి.