Traders Ransomware

రాన్సమ్‌వేర్ ఇప్పటికీ వ్యక్తులు మరియు సంస్థలు ఎదుర్కొంటున్న అత్యంత వేగంగా కదిలే, అత్యంత విధ్వంసకర ముప్పులలో ఒకటి. ఒకే విజయవంతమైన చొరబాటు సంవత్సరాల పనిని ఎన్‌క్రిప్ట్ చేయగలదు, ప్రైవేట్ డేటాను బహిర్గతం చేయగలదు మరియు ఖరీదైన డౌన్‌టైమ్‌ను ప్రేరేపిస్తుంది. యాక్టివ్ స్ట్రెయిన్‌ల గురించి తెలుసుకోవడం మరియు లేయర్డ్ డిఫెన్స్‌లను వర్తింపజేయడం వల్ల దాడి సంభావ్యత మరియు ప్రభావం రెండూ నాటకీయంగా తగ్గుతాయి.

బెదిరింపు ప్రొఫైల్ — 'ట్రేడర్స్' అంటే ఏమిటి?

ట్రేడర్స్ అనేది బెదిరింపు వేట మరియు మాల్వేర్ దర్యాప్తుల సమయంలో భద్రతా విశ్లేషకులు గమనించే ఫైల్-ఎన్‌క్రిప్టింగ్ రాన్సమ్‌వేర్. ఇది ఒక సిస్టమ్‌పై పట్టు సాధించిన తర్వాత, ఇది వినియోగదారు డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు బందీ ఫైల్‌లను గుర్తించడానికి ఫైల్ పేర్లను మారుస్తుంది. ఆపరేటర్లు డీక్రిప్షన్ కీకి బదులుగా చెల్లింపును డిమాండ్ చేస్తారు, అదే సమయంలో డేటా-లీక్ బెదిరింపుల ద్వారా ఒత్తిడిని కూడా వర్తింపజేస్తారు.

విభిన్న ఫైల్ మార్కర్లు — మీ డేటా పేరు ఎలా మార్చబడుతుంది

ఎన్‌క్రిప్షన్ తర్వాత, ట్రేడర్స్ ప్రతి ప్రభావిత ఫైల్‌కు బాధితుడి-నిర్దిష్ట ఐడెంటిఫైయర్ మరియు '.traders' ఎక్స్‌టెన్షన్‌ను జోడిస్తుంది. ఈ నమూనాలో బాధితుడి ID బ్రేస్‌లలో ఉంటుంది, ఇది ఫోల్డర్‌లలో రాజీని గుర్తించడం సులభం చేస్తుంది. ఉదాహరణకు:

• 1.png 1.png అవుతుంది.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.ట్రేడర్స్
• 2.pdf 2.pdf అవుతుంది.{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.ట్రేడర్స్

రాన్సమ్ నోట్ — దాడి చేసిన వారి డిమాండ్లు మరియు వాదనలు

వ్యాపారులు 'README.TXT' అనే నోట్‌ను జారవిడుచారు. పత్రాలు, ఫోటోలు, డేటాబేస్‌లు మరియు ఇతర విలువైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయని మరియు రికవరీకి దాడి చేసేవారు కలిగి ఉన్న ప్రత్యేకమైన ప్రైవేట్ కీ అవసరమని ఈ సందేశం పేర్కొంది. సరికాని సాధనాలు డేటాను తిరిగి పొందలేని విధంగా పాడు చేయగలవని హెచ్చరించడం ద్వారా ఈ నోట్ సాధారణంగా స్వయం-సహాయ డీక్రిప్షన్ ప్రయత్నాలను నిరుత్సాహపరుస్తుంది. ఇది కాంటాక్ట్ పాయింట్లు, ఇమెయిల్ చిరునామా ('traders@mailum.com') మరియు సెషన్ మెసెంజర్ IDని అందిస్తుంది, దీని ద్వారా బాధితులు చర్చలు జరపాలని సూచించబడుతుంది.

డబుల్ దోపిడీ — పరపతిగా డేటా దొంగతనం

ఎన్‌క్రిప్షన్‌కు మించి, చెల్లింపు చేయకపోతే వెలికితీసిన డేటా అమ్ముడవుతుంది లేదా ప్రచురించబడుతుంది అని నోట్ బెదిరిస్తుంది. ఈ 'డబుల్-ఎక్స్టోర్షన్' వ్యూహం బ్యాకప్‌లపై ఆధారపడే బాధితులను సమీకరణానికి పలుకుబడి, చట్టపరమైన మరియు గోప్యతా ప్రమాదాలను జోడించడం ద్వారా బలవంతం చేయడానికి ప్రయత్నిస్తుంది.

రికవరీ రియాలిటీ — వాస్తవానికి ఏమి సహాయపడుతుంది

ఆధునిక ransomware ద్వారా లాక్ చేయబడిన ఫైల్‌లు సాధారణంగా దాడి చేసేవారి డిక్రిప్టర్ లేకుండా రికవరీని నిరోధించవు. ఆచరణాత్మక పునరుద్ధరణ మార్గాలు సంఘటన సమయంలో చేరుకోలేని శుభ్రమైన, ఆఫ్‌లైన్ బ్యాకప్‌లకు పరిమితం చేయబడ్డాయి. విమోచన క్రయధనాన్ని చెల్లించడం తీవ్రంగా నిరుత్సాహపరుస్తుంది: పని చేసే డిక్రిప్షన్ సాధనాలను అందుకుంటారనే హామీ లేదు మరియు చెల్లింపు మరింత నేర కార్యకలాపాలకు ఆజ్యం పోస్తుంది.

నియంత్రణ మరియు నిర్మూలన — తక్షణ చర్యలు

ట్రేడర్స్ గుర్తించబడితే, మరింత ఎన్‌క్రిప్షన్ మరియు పార్శ్వ వ్యాప్తిని ఆపడానికి ప్రభావిత యంత్రాలను నెట్‌వర్క్ నుండి ఒకేసారి వేరుచేయండి. రాన్సమ్ నోట్, ఎన్‌క్రిప్ట్ చేసిన ఫైళ్ల నమూనాలు మరియు సంబంధిత లాగ్‌లతో సహా ఫోరెన్సిక్ కళాఖండాలను భద్రపరచండి. పేలోడ్ మరియు ఏదైనా నిలకడ విధానాలను తొలగించడానికి ప్రసిద్ధ యాంటీ-మాల్వేర్/EDR పరిష్కారాన్ని ఉపయోగించండి. నిర్మూలన తర్వాత, రాజీపడిన వ్యవస్థలను పునర్నిర్మించండి లేదా తిరిగి ఇమేజ్ చేయండి, ఆధారాలను తిప్పండి మరియు యాక్సెస్ కీలు మరియు టోకెన్‌లను ఆడిట్ చేయండి. అప్పుడు మాత్రమే మీరు ధృవీకరించబడిన బ్యాకప్‌ల నుండి డేటాను పునరుద్ధరించడం ప్రారంభించాలి, అదే సమయంలో తిరిగి సంక్రమణ కోసం జాగ్రత్తగా పర్యవేక్షిస్తారు.

ప్రారంభ యాక్సెస్ మరియు డెలివరీ — వ్యాపారులు వ్యవస్థలను ఎలా చేరుకుంటారు

అనేక రాన్సమ్‌వేర్ కుటుంబాల మాదిరిగానే, ట్రేడర్స్ బహుళ ఛానెల్‌ల ద్వారా పంపిణీ చేయబడతారు. సాధారణ ఎంట్రీ పాయింట్లలో హానికరమైన ఇమెయిల్ అటాచ్‌మెంట్‌లు లేదా లింక్‌లు, ట్రోజనీకరించబడిన లేదా పైరేటెడ్ సాఫ్ట్‌వేర్ (కీజెన్‌లు మరియు క్రాక్‌లతో సహా), నకిలీ టెక్-సపోర్ట్ ఎరలు మరియు అన్‌ప్యాచ్ చేయని దుర్బలత్వాల దోపిడీ ఉన్నాయి. బెదిరింపు నటులు మాల్వర్టైజింగ్, రాజీపడిన లేదా ఒకేలా కనిపించే వెబ్‌సైట్‌లు, సోకిన తొలగించగల మీడియా, P2P నెట్‌వర్క్‌లు, మూడవ పార్టీ డౌన్‌లోడ్ పోర్టల్‌లు మరియు ఎక్జిక్యూటబుల్ ఇన్‌స్టాలర్‌లు, ఎంబెడెడ్ మాక్రోలు లేదా స్క్రిప్ట్‌లతో ఆఫీస్ లేదా PDF పత్రాలు మరియు డ్రాపర్‌లను అన్‌ప్యాక్ చేసే కంప్రెస్డ్ ఆర్కైవ్‌లు (ZIP/RAR) వంటి బూబీ-ట్రాప్డ్ ఫైల్ రకాలను కూడా దుర్వినియోగం చేస్తారు.

మీ రక్షణను బలోపేతం చేసుకోండి — ముఖ్యమైన భద్రతా పద్ధతులు

• ఆఫ్‌లైన్ బ్యాకప్‌లను నిర్వహించండి.
• వెంటనే ప్యాచ్ చేయండి. ఇంటర్నెట్ ఆధారిత సేవలకు మరియు సాధ్యమైన చోట ఆటోమేటిక్ అప్‌డేట్‌లకు ప్రాధాన్యత ఇవ్వండి.
• రియల్-టైమ్ ప్రొటెక్షన్, బిహేవియర్ బ్లాకింగ్ మరియు నియంత్రిత ఫోల్డర్ యాక్సెస్‌తో కూడిన ప్రసిద్ధ భద్రతా సాఫ్ట్‌వేర్‌ను అమలు చేయండి.
• RDP మరియు రిమోట్ యాక్సెస్‌ను కఠినతరం చేయండి. అనవసరమైతే నిలిపివేయండి, వైట్‌లిస్ట్/VPN ద్వారా పరిమితం చేయండి, MFA అవసరం, మరియు బ్రూట్-ఫోర్స్ లేదా అసాధారణ లాగిన్‌ల కోసం పర్యవేక్షించండి.
• ప్రమాదకర మాక్రోలు మరియు స్క్రిప్ట్‌లను నిలిపివేయండి. ఇంటర్నెట్ నుండి ఆఫీస్ మాక్రోలను బ్లాక్ చేయండి, నిర్వాహకులు కాని వారికి పవర్‌షెల్‌ను నిర్బంధ భాషా మోడ్‌కు పరిమితం చేయండి మరియు స్క్రిప్ట్ అమలును ఆడిట్ చేయండి.
• బ్రౌజర్‌లు మరియు డౌన్‌లోడ్‌లను సురక్షితంగా ఉంచండి. ప్రసిద్ధ సేవలను మాత్రమే ఉపయోగించండి, తెలిసిన హానికరమైన డొమైన్‌లను బ్లాక్ చేయండి మరియు మూడవ పక్ష డౌన్‌లోడ్‌లు మరియు P2P మూలాలను నివారించండి.

తుది ఆలోచనలు

ట్రేడర్స్ రాన్సమ్వేర్ బలమైన ఎన్‌క్రిప్షన్‌ను దోపిడీ ఒత్తిడితో కలిపి, తయారీని ఉత్తమ రక్షణగా చేస్తుంది. సిస్టమ్‌లను ప్యాచ్‌లో ఉంచండి, తక్కువ-ప్రత్యేక యాక్సెస్‌ను అమలు చేయండి, సామర్థ్యం గల ఎండ్‌పాయింట్ రక్షణను అమలు చేయండి, సెగ్మెంట్ నెట్‌వర్క్‌లు మరియు, అత్యంత కీలకమైనదిగా, పరీక్షించబడిన ఆఫ్‌లైన్ బ్యాకప్‌లను నిర్వహించండి. మీరు ఇప్పటికే ప్రభావితమైతే, చెల్లింపు కంటే నియంత్రణ మరియు వృత్తిపరమైన నివారణపై దృష్టి పెట్టండి.