పవర్‌లాకర్: విమోచన కోసం మీ ఫైల్‌లను హ్యాకర్లు ఎలా పట్టుకోగలరు

రాన్సమ్‌వేర్ లేదా క్రిప్టో-దోపిడీ, బలమైన పునరుజ్జీవం పొందుతోంది. డిసెంబరు 2013 లో, ESET సెక్యూరిటీ, క్రిప్టోలాకర్ కుటుంబానికి చెందిన ransomware ప్రపంచంలోని ప్రతి మూలకు ప్రచారం చేసిందని నిర్ణయించింది. 50 శాతం కంటే ఎక్కువ దాడులు యునైటెడ్ స్టేట్స్ లోనే జరుగుతున్నాయి.

మూలం: ESET భద్రత

క్రిప్టోలాకర్ మాల్వేర్ యొక్క అత్యంత విజయవంతమైన భాగం అయినప్పటికీ, ఇది పవర్ లాకర్ అని పిలువబడే మరింత కృత్రిమ ransomware చేత స్వాధీనం చేసుకోబోతున్నట్లు కనిపిస్తోంది.

రాన్సమ్‌వేర్ అంటే ఏమిటి?

Ransomware గురించి తెలియని వారికి, ఇప్పుడు దాని గురించి తెలుసుకోవడానికి సమయం ఆసన్నమైంది. వాస్తవానికి, దిగువ ఉన్నట్లుగా చెడుగా కనిపించే విండో ద్వారా పరిచయం చేయటం కంటే ఇప్పుడు దాని గురించి చదవడం చాలా మంచిది.

మూలం: Malwarebytes.org

స్లైడ్ ransomware, ఈ సందర్భంలో క్రిప్టోలాకర్, బాధితుడి కంప్యూటర్‌ను స్వాధీనం చేసుకున్నట్లు ప్రకటన. క్రిప్టోలాకర్ కింది పొడిగింపులతో ఫైళ్ళ కోసం శోధిస్తుందని Malwarebytes.org నిర్ణయించింది:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

బోల్డ్‌లో కనిపించే కొన్ని సుపరిచితమైన పొడిగింపులు మైక్రోసాఫ్ట్ ఆఫీస్ పత్రాలకు సంబంధించినవి. బాధితుడు ఇప్పుడు సోకిన కంప్యూటర్లలో పైన పేర్కొన్న ఏదైనా పొడిగింపులతో పత్రాలను కలిగి ఉంటే, ఫైళ్ళు పూర్తిగా ప్రాప్యత చేయబడవు. మరో మాటలో చెప్పాలంటే, వారు విమోచన క్రయధనం చేస్తారు.

పై స్క్రీన్‌షాట్‌లో, ఫైళ్ళను గుప్తీకరించడానికి పబ్లిక్-ప్రైవేట్ కీ ఎన్‌క్రిప్షన్ ఉపయోగించబడిందని ఆకుపచ్చ రంగులో ప్రదక్షిణ చేసిన విభాగం పేర్కొంది. మరియు, మీరు NSA కోసం పని చేయకపోతే, ఆ విధమైన గుప్తీకరణ చాలావరకు విడదీయరానిది. ఎరుపు రంగులో ప్రదక్షిణ చేసిన విభాగం విమోచన మొత్తాన్ని ప్రచారం చేస్తుంది, ఈ సందర్భంలో $ 300.

రాన్సమ్‌వేర్ గురించి ఏమి చేయాలి

Ransomware బారిన పడిన తర్వాత, ఎంపికలు సులభం. బాధితులు చెల్లించాలి, లేదా వారు చెల్లించరు. ఈ రెండు ఎంపికలు మంచి ఎంపిక కాదు. చెల్లించకపోవడం అంటే ఫైళ్లు పోతాయి. యాంటీ మాల్వేర్ ఉత్పత్తితో కంప్యూటర్‌ను స్క్రబ్ చేయాలా, లేదా కంప్యూటర్‌ను పూర్తిగా పునర్నిర్మించాలా అని వినియోగదారు నిర్ణయించుకోవాలి.

కానీ విమోచన క్రయధనాన్ని చెల్లించడం కూడా దుర్వాసన కలిగిస్తుంది, ఎందుకంటే ఇది బాధితులను దోపిడీదారుని విశ్వసించమని బలవంతం చేస్తుంది. బుల్లెట్ కొరికే మరియు విమోచన క్రయధనాన్ని చెల్లించే ముందు, ఈ క్రింది వాటిని పరిగణించండి: దోపిడీదారుడి వద్ద డబ్బు ఉన్న తర్వాత, డిక్రిప్షన్ సమాచారాన్ని ఎందుకు పంపాలి? మరియు, ఇవన్నీ పని చేసి, మీ ఫైల్‌లు విడుదల చేయబడితే, మాల్వేర్ వ్యతిరేక ఉత్పత్తితో కంప్యూటర్‌ను స్క్రబ్ చేయాలా లేదా పునర్నిర్మించాలా వద్దా అని నిర్ణయించే అదే ప్రక్రియ ద్వారా మీరు ఇంకా వెళ్ళాలి.

నేటి కొత్త మరియు మెరుగైన రాన్సమ్‌వేర్

ఇంతకు ముందు, నేను పవర్‌లాకర్‌ను కొత్త మరియు మెరుగైన ransomware గా క్లుప్తంగా పేర్కొన్నాను. మునుపటి ransomware యొక్క వేరియంట్ కంటే ఎక్కువ హాని చేసే అవకాశం ఉంది. ఆర్స్ టెక్నికాలో డాన్ గుడిన్ పవర్ లాకర్ ఏమి చేయగలదో ఈ వివరణను అందించాడు.

తన పోస్ట్‌లో, గుడిన్ డిజిటల్ భూగర్భంలో వాణిజ్యపరంగా వెళ్లాలని నిర్ణయించుకున్నాడని, పవర్‌లాకర్‌ను DIY మాల్వేర్ కిట్‌గా $ 100 కు అందిస్తున్నానని, అంటే ఎక్కువ మంది చెడ్డ వ్యక్తులు - ముఖ్యంగా మాల్వేర్-మాట్లాడే నైపుణ్యం లేనివారు - ఆర్థికంగా నష్టపోగలరని అర్థం. సందేహించని ఇంటర్నెట్ ప్రయాణికులపై నొప్పి.

"పవర్‌లాకర్ బ్లోఫిష్ అల్గోరిథం ఆధారంగా కీలను ఉపయోగించి ఫైల్‌లను గుప్తీకరిస్తుంది. ప్రతి కీ అప్పుడు 2048-బిట్ ప్రైవేట్ RSA కీ ద్వారా మాత్రమే అన్‌లాక్ చేయగల ఫైల్‌కు గుప్తీకరించబడుతుంది" అని గుడిన్ వ్రాశాడు.

మాల్వేర్ గురించి రెండవ సోర్స్ సమాచారాన్ని ఇప్పుడే కనుగొన్నాను, ఇంకా అడవిలో ప్రసారం చేయలేదు. అందువల్ల నేను పవర్‌లాకర్‌పై తన అభిప్రాయాన్ని కోరుతూ మాల్వేర్బైట్స్.ఆర్గ్ యొక్క CEO మరియు వ్యవస్థాపకుడు మార్సిన్ క్లెక్జిన్స్కిని సంప్రదించాను.

క్లెక్జిన్స్కి, అతని సహచరులు జెరోమ్ సెగురా మరియు క్రిస్టోఫర్ బోయిడ్లతో కలిసి, పవర్ లాకర్ చాలా క్రొత్తదని, ప్రచురించబడుతున్న వాటిలో చాలా spec హాగానాలు ఉన్నాయని పేర్కొన్నారు. దీన్ని దృష్టిలో ఉంచుకుని, పవర్‌లాకర్ క్రిప్టోలాకర్‌ను సమర్థవంతంగా మెరుగుపరుస్తుంది:

• టాస్క్ మేనేజర్, రెగెడిట్ మరియు కమాండ్ లైన్ టెర్మినల్ వంటి కొన్ని కోర్ విండోస్ ప్రోగ్రామ్‌లను నిలిపివేయండి
• రెగ్యులర్ మరియు సేఫ్ మోడ్‌లో ప్రారంభించండి
• VM గుర్తింపు మరియు ప్రసిద్ధ డీబగ్గర్లను తప్పించుకోండి

పై మెరుగుదలలు అన్నీ పవర్‌లాకర్‌ను కనుగొనడం మరియు తొలగించడం మరింత కష్టతరం చేయడానికి ఉద్దేశించినవి.

"క్రిప్టోలాకర్ విజయవంతం అయినప్పుడు, మెరుగైన లక్షణాలతో కాపీ క్యాట్స్ రావడం ఆశ్చర్యం కలిగించదు" అని క్లెక్జిన్స్కి చెప్పారు. "శుభవార్త: ఈ ముప్పు ప్రారంభంలోనే పట్టుబడినందున, అది బయటికి రాకముందే మరియు పిసిలకు సోకడం ప్రారంభించక ముందే చట్టాన్ని అమలు చేసే సంస్థలను గోరు చేయడానికి వీలు కల్పించాలి."

మీ కంప్యూటర్‌ను రక్షించడం

కాబట్టి విమోచన క్రయధనం నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవచ్చు? క్లెక్జిన్స్కి కొన్ని సాధారణ సలహాలను అందిస్తుంది.

"ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు జాగ్రత్తగా ఉండండి. ముఖ్యంగా: అమెజాన్, డిహెచ్ఎల్ మరియు జిప్ ఫైల్ వలె వచ్చే ఇతర సారూప్య ఇన్వాయిస్లు. ఇవి చాలా తరచుగా నకిలీవి మరియు మాల్వేర్లను కలిగి ఉంటాయి" అని క్లెక్జిన్స్కి చెప్పారు.

అంతకు మించి, ransomware ను నివారించడానికి మ్యాజిక్ ఫార్ములా లేదు. దోపిడీకి గురయ్యే కంప్యూటర్ల కోసం చూస్తున్న మాల్వేర్ ఇది. యాంటీ-మాల్వేర్ ప్రోగ్రామ్‌లు కొంత సహాయంగా ఉండవచ్చు, కానీ డేటా గుప్తీకరించిన తర్వాత అవి సాధారణంగా ప్రారంభమవుతాయి. కంప్యూటర్ యొక్క ఆపరేటింగ్ సిస్టమ్ మరియు అప్లికేషన్ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచడం, చెడ్డ వ్యక్తులు దోపిడీ చేసే బలహీనతలను తొలగించడం దీనికి మంచి పరిష్కారం.