Theft Ransomware

ఆధునిక ముప్పు వాతావరణం క్షమించరానిది. సైబర్ నేరస్థులు సిద్ధంగా లేని వినియోగదారులను దోపిడీ చేయడానికి నిరంతరం తమ సాధనాలను మెరుగుపరుస్తున్నారు. ఈ ముప్పులలో అత్యంత హానికరమైనది రాన్సమ్‌వేర్, ఇది డేటాను ఎన్‌క్రిప్ట్ చేసి బాధితుల నుండి డబ్బును బలవంతంగా వసూలు చేసే హానికరమైన సాఫ్ట్‌వేర్. అటువంటి ఉద్భవిస్తున్న వైవిధ్యాలలో ఒకటి థెఫ్ట్ రాన్సమ్‌వేర్, ఇది ఇప్పటికే అనుమానించని వ్యవస్థలపై వినాశనం సృష్టిస్తున్నట్లు గమనించబడింది.

దొంగతనం రాన్సమ్‌వేర్‌ను ప్రమాదకరమైనదిగా చేసేది ఏమిటి

థెఫ్ట్ రాన్సమ్‌వేర్ అనేది అపఖ్యాతి పాలైన ధర్మ రాన్సమ్‌వేర్ కుటుంబానికి చెందిన కొత్త జాతి, ఇది వ్యక్తులు మరియు సంస్థలను లక్ష్యంగా చేసుకోవడంలో ప్రసిద్ధి చెందింది. ఒక పరికరంలోకి చొరబడిన తర్వాత, మాల్వేర్ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు వాటిని జోడించడం ద్వారా పేరు మారుస్తుంది:

• ఒక ప్రత్యేకమైన బాధితుల ID
• దాడి చేసిన వారి ఇమెయిల్ చిరునామా
• '.theft' ఎక్స్‌టెన్షన్

ఉదాహరణకు, '1.png' అనేది '1.png.id-9ECFA84E.[datatheft@tuta.io].theft' గా మారుతుంది.

బాధితులు తరువాత టెక్స్ట్ ఫైల్స్ ('info.txt') మరియు పాప్-అప్ విండో రూపంలో రాన్సమ్ నోట్స్‌ను ఎదుర్కొంటారు. టెక్స్ట్ నోట్ సంక్షిప్తంగా ఉంటుంది, సంప్రదింపు వివరాలను మాత్రమే అందిస్తుంది, పాప్-అప్ రాన్సమ్ చెల్లించినట్లయితే డేటా రికవరీ సాధ్యమవుతుందనే భరోసాతో సహా మరిన్ని వివరాలను అందిస్తుంది. దాడి చేసేవారు మూడు చిన్న, క్లిష్టమైనవి కాని ఫైల్‌లను ఉచితంగా పునరుద్ధరించడానికి అనుమతించడం ద్వారా 'డీక్రిప్షన్ రుజువు'ను కూడా అందిస్తారు.

మరింత ఒత్తిడిని పెంచుతూ, నేరస్థులు సున్నితమైన వ్యాపార డేటాను దొంగిలించామని మరియు చెల్లింపును నిరాకరిస్తే దానిని లీక్ చేస్తామని బెదిరిస్తున్నారు.

ముప్పు యొక్క సాంకేతిక లక్షణాలు

ఇతర ధర్మ-ఆధారిత వేరియంట్‌ల మాదిరిగానే, తెఫ్ట్ రాన్సమ్‌వేర్ మొత్తం సిస్టమ్‌లను లాక్ చేయదు, బదులుగా స్థానిక మరియు నెట్‌వర్క్-షేర్డ్ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది. మాల్వేర్ చురుకుగా:

• ఉపయోగంలో ఉన్న ఫైల్‌లకు (డేటాబేస్‌లు, రీడర్‌లు మొదలైనవి) ముడిపడి ఉన్న ప్రక్రియలను ముగించండి.
• %LOCALAPPDATA% పాత్ కు కాపీ చేసుకుంటుంది మరియు రన్ కీల ద్వారా నిలకడను నమోదు చేస్తుంది.
• సిస్టమ్ రీబూట్‌లతో ఆటో-స్టార్ట్ అయ్యేలా సెట్ అవుతుంది
• సులభంగా రికవరీని నిరోధించడానికి వాల్యూమ్ షాడో కాపీలను తొలగిస్తుంది.

కొన్ని ప్రాంతాలను మినహాయించి, ఎన్‌క్రిప్షన్‌తో కొనసాగాలా వద్దా అని నిర్ణయించడానికి మాల్వేర్ జియోలొకేషన్ డేటాను కూడా సేకరిస్తుంది.

ఇన్ఫెక్షన్ ఎలా వ్యాపిస్తుంది

థెఫ్ట్ రాన్సమ్‌వేర్ బహుళ చొరబాటు వ్యూహాలను ఉపయోగిస్తుంది, సర్వసాధారణంగా బలహీనంగా సురక్షితమైన RDP (రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్) సేవలు ఉంటాయి. పేలవంగా రక్షించబడిన ఖాతాలపై బ్రూట్-ఫోర్స్ మరియు నిఘంటువు దాడులు తరచుగా ప్రవేశ స్థానం. లోపలికి ప్రవేశించిన తర్వాత, మాల్వేర్ దాని ఆపరేషన్‌ను సులభతరం చేయడానికి ఫైర్‌వాల్‌లను కూడా నిలిపివేయవచ్చు.

ఇతర ప్రసిద్ధ పంపిణీ ఛానెల్‌లు:

ఫిషింగ్ మరియు సోషల్ ఇంజనీరింగ్ - ఇమెయిల్‌లు, DMలు మరియు పోస్ట్‌లలో హానికరమైన అటాచ్‌మెంట్‌లు లేదా లింక్‌లు.

ట్రోజన్లు మరియు బ్యాక్‌డోర్లు – రాన్సమ్‌వేర్‌ను నిశ్శబ్దంగా వదలడానికి ఉపయోగిస్తారు.

మాల్వర్టైజింగ్ మరియు డ్రైవ్-బై డౌన్‌లోడ్‌లు – రాజీపడిన వెబ్‌సైట్‌ను సందర్శించడం ద్వారా ప్రేరేపించబడతాయి.

అనుమానాస్పద సాఫ్ట్‌వేర్ వనరులు – పైరేటెడ్ టూల్స్, ఫ్రీవేర్ బండిల్స్ మరియు నకిలీ నవీకరణలు.

తొలగించగల మీడియా మరియు స్థానిక నెట్‌వర్క్‌లు - మాల్వేర్ సిస్టమ్‌లోకి దిగిన తర్వాత అంతర్గతంగా వ్యాప్తి చెందడానికి అనుమతిస్తుంది.

విమోచన క్రయధనం చెల్లించడం ఎందుకు ప్రమాదకర పందెం

దొంగతనం-ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను దాడి చేసేవారి కీ లేకుండా డీక్రిప్ట్ చేయడం దాదాపు అసాధ్యం. కొన్ని రాన్సమ్‌వేర్ రకాలు లోపభూయిష్టంగా ఉన్నప్పటికీ, ధర్మ ఆధారిత బెదిరింపులు సాధారణంగా దృఢంగా నిర్మించబడతాయి. ముఖ్యంగా, విమోచన క్రయధనం చెల్లించడం వల్ల రికవరీకి ఎటువంటి హామీ లభించదు, నిధులను బదిలీ చేసిన తర్వాత కూడా చాలా మంది బాధితులు ఖాళీ చేతులతో మిగిలిపోతారు. అధ్వాన్నంగా, చెల్లింపు తదుపరి నేర కార్యకలాపాలకు మాత్రమే నిధులు సమకూరుస్తుంది.

Ransomware కు వ్యతిరేకంగా మీ రక్షణలను బలోపేతం చేసుకోవడం

రాన్సమ్‌వేర్ దొంగతనాన్ని ఎదుర్కోవడానికి ఉత్తమ మార్గం నివారణ. మాల్వేర్ తొలగింపు ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను స్వయంచాలకంగా పునరుద్ధరించదు కాబట్టి, వినియోగదారులు స్థితిస్థాపకత మరియు చురుకైన రక్షణలపై దృష్టి పెట్టాలి. ప్రతి వినియోగదారు అనుసరించాల్సిన కీలక పద్ధతులు:

• రెగ్యులర్ బ్యాకప్‌లు - ఆఫ్‌లైన్ డ్రైవ్‌లు మరియు ఇన్‌ఫెక్ట్ చేయబడిన సిస్టమ్‌కు మ్యాప్ చేయని క్లౌడ్ సేవలు వంటి బహుళ సురక్షిత స్థానాల్లో ముఖ్యమైన ఫైల్‌ల కాపీలను నిర్వహించండి.
• సాఫ్ట్‌వేర్ మరియు సిస్టమ్‌లను నవీకరించండి - రాన్సమ్‌వేర్ దోపిడీ చేసే దుర్బలత్వాలను మూసివేయడానికి ప్యాచ్‌లను వర్తింపజేయండి.
• బలమైన ప్రామాణీకరణను ఉపయోగించండి - ప్రత్యేకమైన, సంక్లిష్టమైన పాస్‌వర్డ్‌లతో RDP సేవలను సురక్షితం చేయండి మరియు బహుళ-కారకాల ప్రామాణీకరణను ప్రారంభించండి.
• ఈమెయిల్స్ మరియు లింక్‌ల విషయంలో జాగ్రత్తగా ఉండండి - ఊహించని అటాచ్‌మెంట్‌లను తెరవవద్దు లేదా తెలియని లింక్‌లను క్లిక్ చేయవద్దు, అవి చట్టబద్ధమైనవిగా కనిపించినప్పటికీ.
• నిర్వాహక హక్కులను పరిమితం చేయండి - సంభావ్య మాల్వేర్ అమలు ప్రభావాన్ని తగ్గించడానికి అధికారాలను పరిమితం చేయండి.
• ప్రసిద్ధ భద్రతా సాధనాలను ఇన్‌స్టాల్ చేయండి – రాన్సమ్‌వేర్ రక్షణ లక్షణాలతో యాంటీ-మాల్వేర్ పరిష్కారాలను ఉపయోగించండి.

• మాక్రోలు మరియు స్క్రిప్టింగ్‌ను నిలిపివేయండి - అనేక ransomware దాడులు ఆఫీస్ పత్రాలు లేదా స్క్రిప్ట్‌ల ద్వారా ప్రేరేపించబడతాయి.

• సెగ్మెంట్ నెట్‌వర్క్‌లు - వ్యాపార వాతావరణాలలో మాల్వేర్ పార్శ్వంగా వ్యాపించకుండా నిరోధించండి.

తుది ఆలోచనలు

థెఫ్ట్ రాన్సమ్‌వేర్ ధర్మ కుటుంబం యొక్క నిరంతర పరిణామాన్ని మరియు ప్రపంచ రాన్సమ్‌వేర్ ప్రచారాలలో దాని శాశ్వత పాత్రను హైలైట్ చేస్తుంది. ఎన్‌క్రిప్షన్, డేటా దొంగతనం మరియు దోపిడీల కలయిక దీనిని ముఖ్యంగా నష్టపరిచేలా చేస్తుంది. క్లీన్ బ్యాకప్‌లు లేకుండా ఫైల్ రికవరీ తరచుగా అసాధ్యం కాబట్టి, నిజమైన రక్షణ లేయర్డ్ నివారణ, బలమైన సైబర్ పరిశుభ్రత మరియు నమ్మకమైన రికవరీ వ్యూహాలు మాత్రమే.