TheCursedMurderer Ransomware

మాల్వేర్ పరిశోధకులు కొత్త ransomware ముప్పును గుర్తించారు. కొత్తగా వెలికితీసిన ఈ డేటా-లాకింగ్ ట్రోజన్‌కు TheCursedMurderer Ransomware అని పేరు పెట్టారు. ఈ ముప్పు జనాదరణ పొందిన ransomware కుటుంబాలకు చెందినది కాదు.

ప్రచారం మరియు గుప్తీకరణ

Ransomware బెదిరింపులకు సంబంధించి విస్తృతంగా ఉపయోగించే ప్రచార పద్ధతుల్లో మాస్ స్పామ్ ఇమెయిల్ ప్రచారాలు ఒకటి. సాధారణంగా, లక్ష్యంగా ఉన్న వినియోగదారులు నకిలీ ఇమెయిల్‌ను స్వీకరిస్తారు, ఇందులో బూటకపు, ఇంజనీరింగ్ సందేశం మరియు పాడైన అటాచ్మెంట్ ఉంటుంది. అటాచ్ చేసిన ఫైల్‌ను ప్రారంభించమని వినియోగదారుని ఒప్పించడమే మోసపూరిత సందేశం యొక్క లక్ష్యం. మాల్వేర్టైజింగ్ ఆపరేషన్లు, నకిలీ అప్లికేషన్ నవీకరణలు, పాపులర్ మీడియా యొక్క సోకిన కాపీలు మరియు సాఫ్ట్‌వేర్ ఇతర సాధారణంగా ఉపయోగించే ఇన్‌ఫెక్షన్ వెక్టర్లలో ఉన్నాయి.

TheCursedMurderer Ransomware ముప్పు వినియోగదారు యొక్క అన్ని ఆడియో ఫైళ్లు, చిత్రాలు, పత్రాలు, ఆర్కైవ్‌లు, వీడియోలు, డేటాబేస్‌లు మొదలైనవాటిని లాక్ చేస్తుంది. ర్యాన్సమ్‌వేర్ ముప్పు లాక్ చేయగలిగే ఎక్కువ ఫైళ్లు, బాధితురాలికి అవసరమైన మొత్తాన్ని చెల్లించడంలో మానిప్యులేట్ చేసే అవకాశం ఉంది డిక్రిప్షన్ కీ. TheCursedMurderer Ransomware యొక్క గుప్తీకరణ ప్రక్రియకు గురైన తర్వాత లాక్ చేయబడిన ఫైల్‌లు కొత్త పొడిగింపును పొందుతాయి. ఈ డేటా-ఎన్క్రిప్టింగ్ ట్రోజన్ ప్రభావిత ఫైళ్ళ పేర్ల చివర '.aes' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, TheCursedMurderer Ransomware లాక్ చేసినప్పుడు, మొదట 'snow-rabbit.mp3' అని పేరు పెట్టబడిన ఒక ఫైల్‌కు 'snow-rabbit.mp3.aes' గా పేరు మార్చబడుతుంది. పొడిగింపు పేరు దాడిలో ఉపయోగించిన ఎన్క్రిప్షన్ అల్గోరిథంకు సూచనగా ఉండవచ్చు.

రాన్సమ్ నోట్

వినియోగదారు డెస్క్‌టాప్‌లో పడిపోయిన విమోచన నోట్ 'సూచనలు. Txt' అనే ఫైల్‌లో ఉంది. వినియోగదారులు బిట్‌కాయిన్ ఆకారంలో rans 100 విమోచన రుసుము చెల్లించమని కోరతారు. చాలా మంది సైబర్ క్రూక్స్ క్రిప్టోకరెన్సీ ద్వారా చెల్లించటానికి ఇష్టపడతారు, ఎందుకంటే ఇది వారి అనామకతను రక్షించడానికి మరియు ప్రతికూల పరిణామాలను ఎదుర్కోకుండా ఉండటానికి సహాయపడుతుంది. TheCursedMurderer Ransomware యొక్క రచయితలు ఇమెయిల్ ద్వారా సంప్రదించాలని డిమాండ్ చేస్తున్నారు మరియు ఈ ప్రయోజనం కోసం ఒక ఇమెయిల్ చిరునామాను అందించారు - 'iknowyouandiseeyou@protonmail.ch.' వారి బాధితులను బెదిరించడానికి మరియు డిమాండ్ చేసిన మొత్తాన్ని చెల్లించమని మరింత ఒత్తిడి తెచ్చేందుకు రూపొందించిన మరో సోషల్ ఇంజనీరింగ్ ట్రిక్ వలె దాడి చేసినవారు తమ ఇమెయిల్ చిరునామాకు 'ఇగ్నోయౌండిసేయు' అని పేరు పెట్టడానికి ఎంచుకున్నారు. అయితే, ఇది చీకె ట్రిక్ తప్ప మరేమీ కాదు.

రుసుమును ఖచ్చితంగా చెల్లించడం మంచిది కాదు. Ransomware బెదిరింపుల యొక్క చాలా మంది సృష్టికర్తలు వారి బాధితులకు వారు కోరిన విమోచన రుసుము చెల్లించినప్పటికీ వారు డిక్రిప్షన్ సాధనాన్ని అందించరు. అందువల్ల మీ కంప్యూటర్ నుండి TheCursedMurderer Ransomware ను సురక్షితంగా తీసివేసే పలుకుబడి గల యాంటీ-మాల్వేర్ అనువర్తనాన్ని పొందడం మంచిది.