Unknown Ransomware

పరిశోధకులు కొత్త ransomware వేరియంట్‌ను కనుగొన్నారు, ఇది Unknown Ransomwareగా ట్రాక్ చేయబడుతోంది. ఈ బెదిరింపు సాఫ్ట్‌వేర్ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు వాటి ఫైల్ పేర్లను మారుస్తుంది, బాధితుల ID, 'masterfix@tuta.io' ఇమెయిల్ చిరునామా మరియు వాటికి ".unknown" పొడిగింపును జోడిస్తుంది. Unknown Ransomware 'info.hta' మరియు 'info.txt' ఫైల్‌ల రూపంలో రెండు రాన్సమ్ నోట్‌లను కూడా సృష్టిస్తుంది. తెలియని Ransomware మాల్వేర్ యొక్క Phobos కుటుంబానికి చెందినది.

Unknown Ransomware డిమాండ్‌ల అవలోకనం

Unknown Ransomware బాధితుల డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు డిక్రిప్షన్‌కు బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. తదుపరి సూచనలను స్వీకరించడానికి బాధితులు బెదిరింపు నటులను ఇమెయిల్ ('masterfix@tuta.io') లేదా టెలిగ్రామ్ ('@Stop_24') ద్వారా సంప్రదించవలసిందిగా చెప్పబడింది. ప్రధాన రాన్సమ్ నోట్ ('info.hta') డేటా డిక్రిప్షన్ ధర బాధితులు ఎంత త్వరగా ముప్పు నటుడిని సంప్రదిస్తారనే దానిపై ఆధారపడి ఉంటుంది. థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించకుండా కూడా ఇది హెచ్చరిస్తుంది, దాని ఫలితంగా మీ డేటా శాశ్వతంగా పోతుంది. బాధితులు ఉచిత డీక్రిప్షన్ కోసం ఐదు ఫైళ్ల వరకు పంపే అవకాశం ఉంది.

Unknown Ransomware వంటి బెదిరింపులు పరికరాలను ఎలా ప్రభావితం చేస్తాయి?

ransomwareని వ్యాప్తి చేయడానికి ఉపయోగించే అత్యంత అనుకూలమైన పద్ధతుల్లో ఒకటి ఆయుధ ఇమెయిల్ జోడింపుల ద్వారా. ఈ ఇమెయిల్ సందేశాలు తరచుగా మాల్వేర్-లేస్డ్ ఎక్జిక్యూటబుల్ ఫైల్‌లను కలిగి ఉంటాయి లేదా బాధితులు వాటిని తెరిచినప్పుడు మీ సిస్టమ్‌కు హాని కలిగించేలా డాక్యుమెంట్‌లలో పొందుపరిచిన పాడైన మాక్రోలను కలిగి ఉంటాయి.

ransomware బెదిరింపులను వ్యాప్తి చేయడానికి డ్రైవ్-ద్వారా డౌన్‌లోడ్‌లు లేదా మాల్వర్టైజింగ్ కూడా ఒక మార్గంగా ఉపయోగించవచ్చు. డ్రైవ్-బై డౌన్‌లోడ్‌లు హ్యాకర్‌లు మాల్‌వేర్‌ను అనుమానించని వినియోగదారుల కంప్యూటర్‌లలో వారి జ్ఞానం లేదా సమ్మతి లేకుండా రిమోట్‌గా ఇన్‌స్టాల్ చేయడానికి అనుమతిస్తాయి. వారు తరచుగా వెబ్‌సైట్‌ను సందర్శించకుండా, ఇమెయిల్ అటాచ్‌మెంట్‌పై క్లిక్ చేయకుండా లేదా ఏ విధమైన డౌన్‌లోడ్ ప్రాంప్ట్‌కు అంగీకరించకుండా దాచిన ransomwareని డౌన్‌లోడ్ చేయడానికి వినియోగదారులను బలవంతం చేసే పాప్-అప్‌లు లేదా దారిమార్పులను ఉపయోగిస్తారు.

విమోచన నోట్ పాప్-అప్ విండోలో చూపబడింది మరియు ఇలా ఉంటుంది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, masterfix@tuta.io ఇమెయిల్‌కు మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Stop_24
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడిన విమోచన-డిమాండింగ్ సందేశం ఇలా ఉంది:

'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇమెయిల్ పంపండి: masterfix@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్‌కి సందేశం పంపండి: @Stop_24'