10 అత్యంత ప్రమాదకరమైన రాన్సమ్వేర్ (04.25.24)
దాదాపు ప్రతి సంవత్సరం, జనాదరణ పొందిన ఆపరేటింగ్ సిస్టమ్లలోని భద్రతా లోపాలను సద్వినియోగం చేసుకోవటానికి మరియు సోకిన ఇమెయిల్లపై జోడింపులను క్లిక్ చేయడం వంటి వినియోగదారు ప్రమాదాలను ఉపయోగించుకునే కొత్త ransomware జాతి వార్తలు ఉన్నాయి. Ransomware దాడులు చాలా సాధారణం, 2019 లో మాత్రమే, ప్రతి 14 సెకన్లకు ransomware దాడి జరిగింది. ఆ సంవత్సరపు మొత్తం చెల్లింపులు .5 11.5 బిలియన్లు, ఇది కొన్ని దేశాల జిడిపి కంటే ఎక్కువ డబ్బు.
కాబట్టి, మేము ఇక్కడకు ఎలా వచ్చాము మరియు మనం ఏమి చేయగలం? మీరు ఎదుర్కొనే అవకాశం ఉన్న కొన్ని మాల్వేర్ ఎంటిటీల గురించి కొంత జ్ఞానంతో ప్రారంభించడం ఎల్లప్పుడూ మంచిది. అత్యంత ప్రమాదకరమైన 10 ransomware జాబితా ఇక్కడ ఉంది:
1. WannaCryWannaCry ransomware బహుశా ప్రపంచంలోనే అత్యంత ప్రసిద్ధ ransomware ముప్పు. ఇది 2017 లో కంప్యూటర్లకు సోకడం ప్రారంభించింది మరియు ఇది పూర్తయ్యే సమయానికి, ప్రపంచవ్యాప్తంగా వందల వేల పరికరాలు వాటి ఫైళ్ళను గుప్తీకరించాయి.
వైరస్ క్రియాశీలమైన అదే సంవత్సరంలో, చరిత్రలో విజయవంతమైన ransomware దాడి మిగిలి ఉన్న దాని వెనుక ఉత్తర కొరియా వెనుకబడి ఉందని యుఎస్, ఆస్ట్రేలియన్ మరియు బ్రిటిష్ ఇంటెలిజెన్స్ సర్వీసులు అధికారికంగా నొక్కిచెప్పాయి. వ్యాపారాలు, వ్యక్తులు మరియు ప్రభుత్వాలకు మొత్తం నష్టం బిలియన్ డాలర్లుగా అంచనా వేయబడింది. కంప్యూటర్లలోకి చొరబడటానికి, మాల్వేర్ సృష్టికర్తలు ఎటర్నల్ బ్లూ అనే విండోస్ దోపిడీపై ఆధారపడ్డారు, దీనిని గతంలో NSA కనుగొంది. షాడో బ్రోకర్స్ హ్యాకింగ్ గ్రూప్ NSA నుండి దోపిడీ దొంగిలించబడిందని నమ్ముతారు.
2. బాడ్ రాబిట్వన్నాక్రీతో వ్యవహరించిన వెంటనే బాడ్ రాబిట్ ransomware దాడి జరిగింది. ఇది చాలా ప్రధానంగా తూర్పు యూరోపియన్ దేశాలైన రష్యా, ఉక్రెయిన్ మరియు టర్కీలను లక్ష్యంగా చేసుకుంది. జర్మనీ మరియు ఇతర పాశ్చాత్య యూరోపియన్ దేశాలలో దాడుల నివేదికలు కూడా ఉన్నాయి.
మాల్వేర్ గుప్తీకరించే ఈ డేటా హానికరమైన అడోబ్ ఫ్లాష్ ప్లేయర్ డౌన్లోడ్ ద్వారా వ్యాపించింది, ఇది కొన్ని ప్రసిద్ధ సాఫ్ట్వేర్ డౌన్లోడ్ వెబ్సైట్లలో ఇంజెక్ట్ చేయబడింది. బాధితుడు సోకిన మరియు స్పష్టంగా నకిలీ అడోబ్ ఫ్లాష్ ప్లేయర్ను డౌన్లోడ్ చేసిన తర్వాత, బాడ్ రాబిట్ ransomware బాధితుడి కంప్యూటర్లోని అన్ని ఫైల్లను మరియు ఫోల్డర్లను గుప్తీకరించడం ప్రారంభిస్తుంది.
ఇది బాధితులను విమోచన క్రమం చేసే సైట్కు దారి తీస్తుంది ఫైళ్ళను డీక్రిప్ట్ చేసే ఎంపిక కోసం బిట్కాయిన్లలో 0 280 యొక్క అభ్యర్థన ఉంచబడుతుంది.
3. లాకీలాకీ ransomware అక్కడ ఉన్న అత్యంత విజయవంతమైన ransomware కుటుంబాలలో ఒకటి. ఇది వ్యాపారాలు, వ్యక్తులు మరియు ప్రభుత్వాలకు 2016 లో మాత్రమే rans 1 బిలియన్ల ransomware చెల్లింపులను ఖర్చు చేసింది. కొంతకాలంగా పనిలేకుండా ఉన్నప్పటికీ, సైబర్ సెక్యూరిటీ పరిశోధకులు దీనిని ఇప్పుడు పిసి విశ్వంలో వినాశనం చేస్తున్న ‘డయాబ్లో’ మరియు ‘లుకిటస్’ వేరియంట్లలోకి మారిపోయారని అభిప్రాయపడ్డారు.
లాకీ సాధారణంగా నెకర్స్ బోట్నెట్ సహాయంతో ఫిషింగ్ ప్రచారాల ద్వారా వ్యాపిస్తుంది. లాకీ మాల్వేర్ పంపిణీ చేసే 35,000 ఇమెయిళ్ళు బాధితులకు పంపబడుతున్నాయి. వారి బాధితులను లింకులు మరియు సోకిన జోడింపులను ఆకర్షించడానికి కొన్ని లగ్జరీ వస్తువులపై హాస్యాస్పదమైన తగ్గింపులను ఇవ్వడం వంటి క్లిక్-ఎర వ్యూహాలను వారు ఉపయోగిస్తారు. అన్ని ఫైల్లు మరియు ఫోల్డర్లను గుప్తీకరించడానికి, ఆ తర్వాత చెల్లించాల్సిన విమోచన క్రయధనాన్ని మరియు చెల్లింపు ఎలా చేయాలో వివరించే ఒక readme.txt ను వదిలివేస్తుంది. విమోచన మొత్తాన్ని చెల్లించడంలో వైఫల్యం అంటే మీ ఫైల్లు శాశ్వతంగా తొలగించబడతాయి.
4. జాఫ్జాఫ్ ఒక ransomware ప్రోగ్రామ్, దాని బాధితులకు హానికరమైన ఇమెయిల్లను పంపడానికి నెకర్స్ బోట్నెట్పై కూడా ఆధారపడుతుంది. ఇది ఒక గంటలో 5 మిలియన్ల ఇమెయిళ్ళను పంపగలదు, ఇది చాలా జాగ్రత్తగా కంప్యూటర్ వినియోగదారుని కూడా ముంచెత్తుతుంది. ఇతర ransomware వేరియంట్లతో పోలిస్తే, జాఫ్ కొంచెం ప్రతిష్టాత్మకంగా ఉంటుంది, ఎందుకంటే ఇది rans 3000 వరకు విమోచన చెల్లింపును అభ్యర్థిస్తుంది, అయితే సాధారణ విమోచన చెల్లింపు సాధారణంగా అనేక వందల బక్స్.
5. సామ్సామ్సామ్సామ్ అనేది 2016 నుండి యుఎస్లో చురుకుగా ఉన్న ransomware. దీని వెనుక ఉన్న సైబర్క్రైమినల్స్ బాధితుల నెట్వర్క్కు నిరంతర ప్రాప్యతను పొందడానికి మరియు చేరుకోగల అన్ని హోస్ట్లకు సోకుటకు విండోస్ సర్వర్లలోని హానిని దోపిడీ చేస్తాయి. మాల్వేర్ బాధిత కంప్యూటర్లోకి ఆమోదించబడిన యాక్సెస్ పాయింట్ (దొంగిలించబడిన ఆధారాలు) ద్వారా ప్రవేశించినందున, చొరబాట్లను గుర్తించడం చాలా కష్టం. ఇది వ్యాప్తి చెందుతున్నప్పుడు, సామ్సామ్ తక్కువ ప్రొఫైల్ను ఉంచడానికి ఇష్టపడుతుంది. లక్ష్యం విలువైన ransomware లక్ష్యం అని నిర్ధారించుకోవడానికి ఇది బాధితుడి గురించి సాధ్యమైనంత ఎక్కువ డేటాను సేకరిస్తుంది.
దాని చొరబాటుతో ఇది పూర్తయిన తర్వాత, మాల్వేర్ అన్ని ఫైల్స్ మరియు ఫోల్డర్లను గుప్తీకరిస్తుంది మరియు డిక్రిప్షన్ నిబంధనలను వివరించే సందేశాన్ని ప్రదర్శిస్తుంది. విమోచన లక్ష్యాన్ని బట్టి అనేక వేల డాలర్ల నుండి వందల వేల వరకు ఉంటుంది.
6. క్రిప్టోలాకర్క్రిప్టోలాకర్ అనేది ఒక శక్తివంతమైన ransomware ఎంటిటీ, ఇది 2013 మరియు 2014 మధ్య హత్య చేసింది. ఈ ransomware ఒత్తిడి ఎంత ప్రభావవంతంగా ఉందంటే, ఇది అంతర్జాతీయ ప్రయత్నం చేసింది, దీనిని తగ్గించడానికి అనేక ప్రభుత్వాలు పాల్గొన్నాయి. దాని సృష్టికర్తలకు మిలియన్ల డాలర్ల విమోచన చెల్లింపులు చేసే ముందు కాదు. మీ కంప్యూటర్లోకి ఒకసారి, క్రిప్టోలాకర్ మీ ఫైళ్ళను అసమాన గుప్తీకరణను ఉపయోగించి గుప్తీకరిస్తుంది, ఆపై విమోచన రుసుము మరియు చెల్లింపు పరిస్థితులను సూచించే విమోచన నోట్ను ప్రదర్శిస్తుంది.
7. ప్యూర్లాకర్విండోస్ మరియు లైనక్స్ ఆధారిత సిస్టమ్లపై దాడి చేసే ప్యూర్లాకర్ ransomware 2019 లో చురుకుగా ఉంది. ప్యూర్లాకర్ ransomware ఎంటిటీని ప్రమాదకరంగా మార్చడానికి కారణం, ఇది అంత ప్రాచుర్యం లేని ప్రోగ్రామింగ్ భాష అయిన ప్యూర్బాసిక్ను ఉపయోగించడం, అంటే చాలా యాంటీ-మాల్వేర్ పరిష్కారాలు ప్యూర్బాసిక్ బైనరీల నుండి సంతకాలను గుర్తించడంలో చాలా కష్టంగా ఉన్నాయి. గుడ్లు ”ransomware కుటుంబం. ర్యాన్సమ్వేర్ వెనుక అండర్ వరల్డ్ క్రిమినల్ గ్రూపులు కోబాల్ట్ గ్రూప్ మరియు ఎఫ్ఐఎన్ 6 ముఠా ఉన్నాయని నమ్ముతారు.
8. టెస్లాక్రిప్ట్టెస్లాక్రిప్ట్ 2016 లో కనిపించింది మరియు మొదట క్రిప్టోలాకర్ యొక్క వేరియంట్గా భావించబడింది, అయితే దీనికి వేరే మోడస్ ఒపెరాండి ఉందని త్వరలో కనుగొనబడింది. పటాలు, సేవ్ చేసిన ఆటలు మరియు డౌన్లోడ్ చేయగల ఇతర కంటెంట్ వంటి వీడియో గేమ్లతో అనుబంధించబడిన సహాయక ఫైల్లను ransomware లక్ష్యంగా పెట్టుకుంది. గేమర్స్ శీఘ్ర ప్రాప్యత కోసం మరియు గేమింగ్ ప్రాసెస్కు వాటి ప్రాముఖ్యత కోసం క్లౌడ్లో కాకుండా స్థానికంగా ఇటువంటి ఫైల్లను సేవ్ చేస్తారు. అదే సంవత్సరంలో మరియు తెలియని కారణాల వల్ల, మాల్వేర్ సృష్టికర్తలు వారి హానికరమైన కార్యకలాపాలను ముగించాలని నిర్ణయించుకున్నారు మరియు తరువాత సోకిన కంప్యూటర్లను డీక్రిప్ట్ చేయగల ఉచిత సాధనాన్ని విడుదల చేశారు.
9. CerberCerber అనేది ransomware, ఇది చీకటి వెబ్లో Ransomware-as-a-Service (RaaS) గా పంపిణీ చేయబడుతుంది. మాల్వేర్ను ఎవరైనా కొనుగోలు చేయవచ్చు మరియు 40% కమీషన్ కోసం వారి ఎంపిక సంస్థకు సోకుతుంది.
ఇది ఫిషింగ్ ప్రచారాన్ని ఉపయోగిస్తుంది, ఇది వేలాది సోకిన మైక్రోసాఫ్ట్ వర్డ్ పత్రాలను ఇమెయిల్ ద్వారా పంపడం. MS వర్డ్ పత్రాలను డౌన్లోడ్ చేసిన లేదా క్లిక్ చేసిన తర్వాత అన్ని ఫైల్లు మరియు ఫోల్డర్లను గుప్తీకరించే ఇన్ఫెక్షన్ ప్రక్రియను ప్రేరేపిస్తుంది. ర్యూక్
ర్యూక్ ransomware ఎంటిటీ అనేది 2018 మరియు 2019 లో అపఖ్యాతిని పొందిన ransomware. ఇది ప్రధానంగా US లోని హెల్త్కేర్ ప్రొవైడర్లు మరియు మునిసిపల్ ప్రభుత్వాలు వంటి అధిక విలువ కలిగిన సంస్థలను లక్ష్యంగా చేసుకుంది. వినియోగదారులను వారి ఫైళ్ళ నుండి లాక్ చేయండి మరియు తరువాత విమోచన నిబంధనలు మరియు షరతులను వివరించే గమనికను ఉంచండి. Ransomware యొక్క వింతలలో ఒకటి, ఇది సోకిన కంప్యూటర్లలో విండోస్ సిస్టమ్ పునరుద్ధరణ ఎంపికను నిలిపివేయగలదు. ఈ చర్య గుప్తీకరించిన డేటాను తిరిగి పొందడం చాలా కష్టతరం చేస్తుంది. ర్యూక్ ransomware వెనుక ఉత్తర కొరియా ఉందని సైబర్ సెక్యూరిటీ పరిశోధకులు భావిస్తున్నారు.
రాన్సమ్వేర్ దాడులను ఎలా నిరోధించాలిపేరున్న ransomware వేరియంట్లలో దేనినైనా మీ కంప్యూటర్కు సోకకుండా ఎలా నిరోధించవచ్చు? అవుట్బైట్ యాంటీవైరస్ వలె శక్తివంతమైన యాంటీ-మాల్వేర్ పరిష్కారాన్ని ఇన్స్టాల్ చేయడం ద్వారా మీరు ప్రారంభించాలని మేము చాలా సిఫార్సు చేస్తున్నాము ఎందుకంటే మీరు బహుశా ed హించినట్లుగా, చాలా ransomware దాడులు బోట్నెట్ల ద్వారా సహాయపడతాయి, ఇవి మీకు నమ్మదగినవి ఉంటే గుర్తించడం మరియు ఆపడం సులభం యాంటీ-మాల్వేర్ పరిష్కారం.
మీ కంప్యూటర్ను సంక్రమించడానికి, ransomware విండోస్ OS మరియు ఇన్స్టాల్ చేసిన అనువర్తనాల్లోని వివిధ దుర్బలత్వాలపై ఆధారపడుతుంది. అందువల్ల మీరు మీ కంప్యూటర్ను ఎప్పటికప్పుడు తాజాగా ఉంచాలి. దీని కోసం, మీరు డ్రైవర్ అప్డేటర్తో సహా పలు రకాల సాధనాలను ఉపయోగించవచ్చు.
చివరగా, కానీ చాలా ముఖ్యంగా, మీ ఫైళ్ళ యొక్క బ్యాకప్ను ఎప్పుడైనా కలిగి ఉండండి, తద్వారా మీరు అయ్యే అవకాశం లేని సందర్భంలో ransomware దాడికి బాధితురాలిగా, మీరు మీ ఫైళ్ళను మీ వద్ద ఉంచుతారు.
YouTube వీడియో: 10 అత్యంత ప్రమాదకరమైన రాన్సమ్వేర్
04, 2024