Unknown Ransomware
పరిశోధకులు కొత్త ransomware వేరియంట్ను కనుగొన్నారు, ఇది Unknown Ransomwareగా ట్రాక్ చేయబడుతోంది. ఈ బెదిరింపు సాఫ్ట్వేర్ ఫైల్లను ఎన్క్రిప్ట్ చేస్తుంది మరియు వాటి ఫైల్ పేర్లను మారుస్తుంది, బాధితుల ID, 'masterfix@tuta.io' ఇమెయిల్ చిరునామా మరియు వాటికి ".unknown" పొడిగింపును జోడిస్తుంది. Unknown Ransomware 'info.hta' మరియు 'info.txt' ఫైల్ల రూపంలో రెండు రాన్సమ్ నోట్లను కూడా సృష్టిస్తుంది. తెలియని Ransomware మాల్వేర్ యొక్క Phobos కుటుంబానికి చెందినది.
Unknown Ransomware డిమాండ్ల అవలోకనం
Unknown Ransomware బాధితుల డేటాను ఎన్క్రిప్ట్ చేస్తుంది మరియు డిక్రిప్షన్కు బదులుగా విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. తదుపరి సూచనలను స్వీకరించడానికి బాధితులు బెదిరింపు నటులను ఇమెయిల్ ('masterfix@tuta.io') లేదా టెలిగ్రామ్ ('@Stop_24') ద్వారా సంప్రదించవలసిందిగా చెప్పబడింది. ప్రధాన రాన్సమ్ నోట్ ('info.hta') డేటా డిక్రిప్షన్ ధర బాధితులు ఎంత త్వరగా ముప్పు నటుడిని సంప్రదిస్తారనే దానిపై ఆధారపడి ఉంటుంది. థర్డ్-పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించకుండా కూడా ఇది హెచ్చరిస్తుంది, దాని ఫలితంగా మీ డేటా శాశ్వతంగా పోతుంది. బాధితులు ఉచిత డీక్రిప్షన్ కోసం ఐదు ఫైళ్ల వరకు పంపే అవకాశం ఉంది.
Unknown Ransomware వంటి బెదిరింపులు పరికరాలను ఎలా ప్రభావితం చేస్తాయి?
ransomwareని వ్యాప్తి చేయడానికి ఉపయోగించే అత్యంత అనుకూలమైన పద్ధతుల్లో ఒకటి ఆయుధ ఇమెయిల్ జోడింపుల ద్వారా. ఈ ఇమెయిల్ సందేశాలు తరచుగా మాల్వేర్-లేస్డ్ ఎక్జిక్యూటబుల్ ఫైల్లను కలిగి ఉంటాయి లేదా బాధితులు వాటిని తెరిచినప్పుడు మీ సిస్టమ్కు హాని కలిగించేలా డాక్యుమెంట్లలో పొందుపరిచిన పాడైన మాక్రోలను కలిగి ఉంటాయి.
ransomware బెదిరింపులను వ్యాప్తి చేయడానికి డ్రైవ్-ద్వారా డౌన్లోడ్లు లేదా మాల్వర్టైజింగ్ కూడా ఒక మార్గంగా ఉపయోగించవచ్చు. డ్రైవ్-బై డౌన్లోడ్లు హ్యాకర్లు మాల్వేర్ను అనుమానించని వినియోగదారుల కంప్యూటర్లలో వారి జ్ఞానం లేదా సమ్మతి లేకుండా రిమోట్గా ఇన్స్టాల్ చేయడానికి అనుమతిస్తాయి. వారు తరచుగా వెబ్సైట్ను సందర్శించకుండా, ఇమెయిల్ అటాచ్మెంట్పై క్లిక్ చేయకుండా లేదా ఏ విధమైన డౌన్లోడ్ ప్రాంప్ట్కు అంగీకరించకుండా దాచిన ransomwareని డౌన్లోడ్ చేయడానికి వినియోగదారులను బలవంతం చేసే పాప్-అప్లు లేదా దారిమార్పులను ఉపయోగిస్తారు.
విమోచన నోట్ పాప్-అప్ విండోలో చూపబడింది మరియు ఇలా ఉంటుంది:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, masterfix@tuta.io ఇమెయిల్కు మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Stop_24
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన-డిమాండింగ్ సందేశం ఇలా ఉంది:
'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇమెయిల్ పంపండి: masterfix@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @Stop_24'