విషయము
- రాన్సమ్వేర్ అంటే ఏమిటి?
- రాన్సమ్వేర్ గురించి ఏమి చేయాలి
- ఈ రోజు కొత్త మరియు మెరుగైన రాన్సమ్వేర్
- మీ కంప్యూటర్ను రక్షించడం
మూలం: 72soul / Dreamstime.com
Takeaway:
రాన్సమ్వేర్ అనేది మాల్వేర్ యొక్క ముఖ్యంగా అసహ్యకరమైన రకం. బాధితుడి కంప్యూటర్లో ప్రవేశించిన తర్వాత, కొన్ని మంచి ఎంపికలు ఉన్నాయి.
రాన్సమ్వేర్ లేదా క్రిప్టో-దోపిడీ, బలమైన పునరుజ్జీవం పొందుతోంది. డిసెంబరు 2013 లో, ESET సెక్యూరిటీ, క్రిప్టోలాకర్ కుటుంబానికి చెందిన ransomware ప్రపంచంలోని ప్రతి మూలకు ప్రచారం చేసిందని నిర్ణయించింది. 50 శాతం కంటే ఎక్కువ దాడులు యునైటెడ్ స్టేట్స్ లోనే జరుగుతున్నాయి.మూలం: ESET భద్రత
క్రిప్టోలాకర్ మాల్వేర్ యొక్క అత్యంత విజయవంతమైన భాగం అయినప్పటికీ, ఇది పవర్ లాకర్ అని పిలువబడే మరింత కృత్రిమ ransomware చేత స్వాధీనం చేసుకోబోతున్నట్లు కనిపిస్తుంది.
రాన్సమ్వేర్ అంటే ఏమిటి?
Ransomware గురించి తెలియని వారికి, ఇప్పుడు దాని గురించి తెలుసుకోవడానికి సమయం ఆసన్నమైంది. వాస్తవానికి, దిగువ ఉన్నట్లుగా చెడుగా కనిపించే విండో ద్వారా పరిచయం చేయటం కంటే ఇప్పుడు దాని గురించి చదవడం చాలా మంచిది.మూలం: Malwarebytes.org
స్లైడ్ ransomware, ఈ సందర్భంలో క్రిప్టోలాకర్, బాధితుడి కంప్యూటర్ను స్వాధీనం చేసుకున్నట్లు ప్రకటన. క్రిప్టోలాకర్ కింది పొడిగింపులతో ఫైళ్ళ కోసం శోధిస్తుందని Malwarebytes.org నిర్ణయించింది:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
బోల్డ్లో కనిపించే కొన్ని సుపరిచితమైన పొడిగింపులు మైక్రోసాఫ్ట్ ఆఫీస్ పత్రాలకు సంబంధించినవి. బాధితుడు ఇప్పుడు సోకిన కంప్యూటర్లలో పైన పేర్కొన్న ఏదైనా పొడిగింపులతో పత్రాలను కలిగి ఉంటే, ఫైళ్ళు పూర్తిగా ప్రాప్యత చేయబడవు. మరో మాటలో చెప్పాలంటే, వారు విమోచన క్రయధనం చేస్తారు.
పై స్క్రీన్షాట్లో, ఫైల్లను గుప్తీకరించడానికి పబ్లిక్-ప్రైవేట్ కీ ఎన్క్రిప్షన్ ఉపయోగించబడిందని ఆకుపచ్చ రంగులో ప్రదక్షిణ చేసిన విభాగం పేర్కొంది. మరియు, మీరు NSA కోసం పని చేయకపోతే, ఆ విధమైన గుప్తీకరణ చాలావరకు విడదీయరానిది. ఎరుపు రంగులో ప్రదక్షిణ చేసిన విభాగం విమోచన మొత్తాన్ని ప్రచారం చేస్తుంది, ఈ సందర్భంలో $ 300.
రాన్సమ్వేర్ గురించి ఏమి చేయాలి
Ransomware బారిన పడిన తర్వాత, ఎంపికలు సరళమైనవి. బాధితులు చెల్లించాలి, లేదా వారు చెల్లించరు. ఈ రెండు ఎంపికలు మంచి ఎంపిక కాదు. చెల్లించకపోవడం అంటే ఫైళ్లు పోతాయి. యాంటీ మాల్వేర్ ఉత్పత్తితో కంప్యూటర్ను స్క్రబ్ చేయాలా, లేదా కంప్యూటర్ను పూర్తిగా పునర్నిర్మించాలా అని వినియోగదారు నిర్ణయించుకోవాలి.
కానీ విమోచన క్రయధనాన్ని చెల్లించడం కూడా దుర్వాసన కలిగిస్తుంది, ఎందుకంటే ఇది బాధితులను దోపిడీదారుని విశ్వసించమని బలవంతం చేస్తుంది. బుల్లెట్ కొరికి, విమోచన క్రయధనాన్ని చెల్లించే ముందు, ఈ క్రింది వాటిని పరిగణించండి: దోపిడీదారుడి వద్ద డబ్బు ఉంటే, డీక్రిప్షన్ సమాచారం ఎందుకు? మరియు, ఇవన్నీ పని చేసి, మీ ఫైల్లు విడుదల చేయబడితే, మాల్వేర్ వ్యతిరేక ఉత్పత్తితో కంప్యూటర్ను స్క్రబ్ చేయాలా లేదా పునర్నిర్మించాలా వద్దా అని నిర్ణయించే అదే ప్రక్రియ ద్వారా మీరు ఇంకా వెళ్ళాలి.
ఈ రోజు కొత్త మరియు మెరుగైన రాన్సమ్వేర్
ఇంతకు ముందు, నేను పవర్లాకర్ను కొత్త మరియు మెరుగైన ransomware గా క్లుప్తంగా పేర్కొన్నాను. మునుపటి ransomware యొక్క వేరియంట్ కంటే ఎక్కువ హాని చేసే అవకాశం ఉంది. ఆర్స్ టెక్నికాలో డాన్ గుడిన్ పవర్ లాకర్ ఏమి చేయగలదో ఈ వివరణను అందించాడు.తన పోస్ట్లో, గుడిన్ డిజిటల్ భూగర్భంలో వాణిజ్యపరంగా వెళ్లాలని నిర్ణయించుకున్నాడని, పవర్లాకర్ను DIY మాల్వేర్ కిట్గా $ 100 కు అందిస్తున్నానని, అంటే ఎక్కువ మంది చెడ్డ వ్యక్తులు - ముఖ్యంగా మాల్వేర్-మాట్లాడే నైపుణ్యం లేనివారు - ఆర్థికంగా నష్టపోతారు. సందేహించని ఇంటర్నెట్ ప్రయాణికులపై నొప్పి.
"పవర్లాకర్ బ్లోఫిష్ అల్గోరిథం ఆధారంగా కీలను ఉపయోగించి ఫైల్లను గుప్తీకరిస్తుంది. ప్రతి కీ అప్పుడు 2048-బిట్ ప్రైవేట్ RSA కీ ద్వారా మాత్రమే అన్లాక్ చేయగల ఫైల్కు గుప్తీకరించబడుతుంది" అని గుడిన్ వ్రాశాడు.
మాల్వేర్ గురించి రెండవ సోర్స్ సమాచారాన్ని ఇప్పుడే కనుగొన్నాను, ఇంకా అడవిలో ప్రసారం చేయలేదు. అందువల్ల నేను పవర్లాకర్పై తన అభిప్రాయాన్ని కోరుతూ మాల్వేర్బైట్స్.ఆర్గ్ యొక్క CEO మరియు వ్యవస్థాపకుడు మార్సిన్ క్లెక్జిన్స్కిని సంప్రదించాను.
క్లెక్జిన్స్కి, అతని సహచరులు జెరోమ్ సెగురా మరియు క్రిస్టోఫర్ బోయిడ్లతో కలిసి, పవర్ లాకర్ చాలా క్రొత్తదని, ప్రచురించబడుతున్న వాటిలో చాలా spec హాగానాలు ఉన్నాయని పేర్కొన్నారు. దీన్ని దృష్టిలో ఉంచుకుని, పవర్లాకర్ క్రిప్టోలాకర్ను సమర్థవంతంగా మెరుగుపరుస్తుంది:
- టాస్క్ మేనేజర్, రెగెడిట్ మరియు కమాండ్ లైన్ టెర్మినల్ వంటి కొన్ని కోర్ విండోస్ ప్రోగ్రామ్లను నిలిపివేయండి
- రెగ్యులర్ మరియు సేఫ్ మోడ్లో ప్రారంభించండి
- VM గుర్తింపు మరియు ప్రసిద్ధ డీబగ్గర్లను తప్పించుకోండి
"క్రిప్టోలాకర్ విజయవంతం కావడంతో, కాపీకాట్స్ మెరుగైన లక్షణాలతో రావడం ఆశ్చర్యం కలిగించదు" అని క్లెక్జిన్స్కి చెప్పారు. "శుభవార్త: ఈ ముప్పు ప్రారంభంలోనే పట్టుబడినందున, అది బయటికి రాకముందే మరియు పిసిలకు సోకడం ప్రారంభించక ముందే చట్టాన్ని అమలు చేసే సంస్థలను గోరు చేయడానికి వీలు కల్పించాలి."
మీ కంప్యూటర్ను రక్షించడం
కాబట్టి విమోచన క్రయధనం నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవచ్చు? క్లెక్జిన్స్కి కొన్ని సాధారణ సలహాలను అందిస్తుంది."జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండండి. ముఖ్యంగా: అమెజాన్, డిహెచ్ఎల్ మరియు ఇతర జిప్ ఫైల్గా వచ్చే ఇలాంటి ఇన్వాయిస్లు. ఇవి చాలా తరచుగా నకిలీవి మరియు మాల్వేర్ కలిగి ఉంటాయి" అని క్లెక్జిన్స్కి చెప్పారు.
అంతకు మించి, ransomware ను నివారించడానికి మ్యాజిక్ ఫార్ములా లేదు. దోపిడీకి గురయ్యే కంప్యూటర్ల కోసం వెతుకుతున్న మాల్వేర్. యాంటీ-మాల్వేర్ ప్రోగ్రామ్లు కొంత సహాయంగా ఉండవచ్చు, కానీ డేటా గుప్తీకరించిన తర్వాత అవి సాధారణంగా ప్రారంభమవుతాయి. కంప్యూటర్ యొక్క ఆపరేటింగ్ సిస్టమ్ మరియు అప్లికేషన్ సాఫ్ట్వేర్లను తాజాగా ఉంచడం, చెడ్డ వ్యక్తులు దోపిడీ చేసే బలహీనతలను తొలగించడం దీనికి మంచి పరిష్కారం.