పెట్యా ransomware బంగారు కన్నుగా తిరిగి రాగలదు
విషయ సూచిక:
వీడియో: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
పెట్యా-మిస్చా ransomware పునరుద్ధరించిన సంస్కరణతో తిరిగి వచ్చింది. ఇది మునుపటి ఉత్పత్తిపై మాత్రమే ఆధారపడి ఉంటుంది, అయితే ఇది సరికొత్త పేరును ఉపయోగిస్తుంది - గోల్డెన్ ఐ.
ఒక సాధారణ ransomware వలె, కొత్త వేరియంట్ గోల్డెన్ ఐ అమాయక బాధితుల కంప్యూటర్లను హైజాక్ చేయడానికి మరియు వాటిని చెల్లించమని కోరింది. దీని హానికరమైన ఉపాయాలు మునుపటి పెట్యా-మిస్చా సంస్కరణలతో సమానంగా కనిపిస్తాయి.
చాలా మంది వినియోగదారులు జాగ్రత్తగా ఉంటారు మరియు మాల్వేర్ దాడి చేసేవారు ఉంచిన ఉచ్చు కోసం వారు ఎప్పటికీ పడరని నమ్మకంగా ఉన్నారు. భద్రతలో ఉల్లంఘనకు దారితీసే చిన్న బంప్, మేము ఒక బంప్ కొట్టే వరకు ఇది సమయం మాత్రమే. అప్పుడు, అన్ని చిన్న అనుమానాస్పద సంకేతాలు స్పష్టంగా కనిపిస్తాయి కాని అప్పటి వరకు నష్టం ఇప్పటికే జరిగింది.
కాబట్టి, మానిప్యులేటివ్ మరియు ముందుగా నిర్ణయించిన అబద్ధాల ద్వారా వినియోగదారుల నమ్మకాన్ని సంపాదించే శాస్త్రాన్ని సోషల్ ఇంజనీరింగ్ అంటారు. ఈ విధానాన్ని సైబర్ నేరస్థులు కొన్నేళ్లుగా ransomware వ్యాప్తి కోసం ఉపయోగిస్తున్నారు. మరియు ransomware గోల్డెన్ ఐ నియోగించినది అదే.
గోల్డెన్ ఐ ఎలా పనిచేస్తుంది?
మాల్వేర్ అందుకున్నట్లు, ఉద్యోగ దరఖాస్తుగా మారువేషంలో ఉన్నట్లు నివేదికలు ఉన్నాయి. ఇది వినియోగదారు ఇమెయిల్ ఖాతాల స్పామ్ ఫోల్డర్లో ఉంటుంది.
ఇమెయిల్ పేరు 'బెవర్బంగ్' అంటే 'అప్లికేషన్'. ఇది సందేశానికి ముఖ్యమైన ఫైళ్ళగా ఉండే అటాచ్మెంట్లను కలిగి ఉన్న రెండు జోడింపులతో వస్తుంది. ఒక PDF ఫైల్ - ఇది నిజమైన కనిపించే పున ume ప్రారంభం వలె కనిపిస్తుంది. మరియు ఒక XLS (ఎక్సెల్ స్ప్రెడ్షీట్) - ఇక్కడే ransomware యొక్క మోడస్ ఒపెరాండి ప్రారంభమవుతుంది.
మెయిల్ యొక్క రెండవ పేజీలో, ధృవీకరించబడిన దరఖాస్తుదారుడి ఛాయాచిత్రం ఉంది. ఇది ఎక్సెల్ ఫైల్ గురించి మర్యాదపూర్వక సూచనలతో ముగుస్తుంది, ఇది ఉద్యోగ అనువర్తనానికి సంబంధించి ముఖ్యమైన విషయాలను కలిగి ఉందని పేర్కొంది. స్పష్టమైన డిమాండ్ లేదు, సాధ్యమైనంత సహజమైన మార్గంలో సూచన, సాధారణ ఉద్యోగ అనువర్తనం వలె లాంఛనంగా ఉంచండి.
బాధితుడు మోసానికి పాల్పడి, ఎక్సెల్ ఫైల్లోని “కంటెంట్ను ఎనేబుల్ చేయి” బటన్ను నొక్కితే, స్థూలత ప్రేరేపించబడుతుంది. విజయవంతంగా ప్రారంభించిన తర్వాత, ఇది ఎంబెడెడ్ బేస్ 64 తీగలను తాత్కాలిక ఫోల్డర్లోని ఎక్జిక్యూటబుల్ ఫైల్గా సేవ్ చేస్తుంది. ఫైల్ సృష్టించబడినప్పుడు, ఒక VBA స్క్రిప్ట్ నడుస్తుంది మరియు ఇది గుప్తీకరణ ప్రక్రియను తెలియజేస్తుంది.
పెట్యా మిస్చాతో అసమానతలు:
గోల్డెన్ ఐ యొక్క గుప్తీకరణ ప్రక్రియ పెట్యా-మిషా నుండి కొద్దిగా భిన్నంగా ఉంటుంది. గోల్డెన్ ఐ మొదట కంప్యూటర్ యొక్క ఫైళ్ళను గుప్తీకరిస్తుంది మరియు తరువాత MBR (మాస్టర్ బూట్ రికార్డ్) ను వ్యవస్థాపించడానికి ప్రయత్నిస్తుంది. ఇది లక్ష్యంగా ఉన్న ప్రతి ఫైల్లో యాదృచ్ఛిక 8-అక్షరాల పొడిగింపును జోడిస్తుంది. ఆ తరువాత ఇది సిస్టమ్ యొక్క బూట్ ప్రాసెస్ను సవరిస్తుంది, వినియోగదారు ప్రాప్యతను పరిమితం చేయడం ద్వారా కంప్యూటర్ను పనికిరానిదిగా చేస్తుంది.
ఇది బెదిరింపు విమోచన నోటును చూపిస్తుంది మరియు వ్యవస్థను బలవంతంగా రీబూట్ చేస్తుంది. నకిలీ CHKDSK స్క్రీన్ మీ హార్డ్ డ్రైవ్లో కొన్ని సమస్యలను రిపేర్ చేస్తున్నట్లుగా పనిచేస్తుంది.
అప్పుడు తెరపై ఒక పుర్రె మరియు క్రాస్ బోన్ ఫ్లాష్, నాటకీయ ASCII కళ చేత తయారు చేయబడింది. మీరు దాన్ని కోల్పోలేదని నిర్ధారించుకోవడానికి, ఇది ఒక కీని నొక్కమని అడుగుతుంది. అప్పుడు మీకు డిమాండ్ చేసిన మొత్తాన్ని ఎలా చెల్లించాలో స్పష్టమైన సూచనలు ఇవ్వబడతాయి.
ఫైళ్ళను తిరిగి పొందడానికి మీరు అందించిన పోర్టల్కు మీ వ్యక్తిగత కీని నమోదు చేయాలి. దీన్ని యాక్సెస్ చేయడానికి మీరు 33 1019 కు సమానమైన 1.33284506 బిట్కాయిన్లను చెల్లించాలి.
దురదృష్టకరం ఏమిటంటే, ఈ ransomware కోసం దాని గుప్తీకరణ అల్గారిథమ్ను డీక్రిప్ట్ చేయగల సాధనం ఇంకా విడుదల కాలేదు.
విండోస్ డిఫెండర్ విండోస్ 10 లో పెట్యా & గోల్డెన్యే ransomware ని నిరోధించగలదు
పెట్యా మరియు గోల్డెన్ ఐ రాన్సమ్వేర్ నటించిన కొత్త ransomware దాడులు ప్రపంచవ్యాప్తంగా వేలాది కంప్యూటర్లను ప్రభావితం చేశాయి. భారీ వన్నాక్రీ దాడి జరిగిన ఒక నెల తరువాత మాత్రమే ఈ దాడి వస్తుంది. దురదృష్టవశాత్తు, ఈసారి పెట్యా మరియు గోల్డెన్ ఐ సృష్టికర్తలు వన్నాక్రీ సృష్టికర్తలు చేసిన అదే తప్పు చేయలేదు. కొత్త ransomware బలమైన గుప్తీకరణ మరియు పురుగు లాంటి ప్రవర్తనను కలిగి ఉంది. కోసం…
వన్నాక్రీ మరియు పెట్యా ransomware మధ్య తేడా ఏమిటి?
మీరు కొంతకాలంగా గ్రిడ్కు దూరంగా ఉండి, వన్నాక్రీ మరియు పెట్యా ransomware గురించి అన్ని గందరగోళాలను దాటవేయగలిగితే, మేము ఈ విషయం గురించి క్లుప్త వివరణను సిద్ధం చేసాము మరియు పెట్యా (కొన్నిసార్లు గోల్డెన్ ఐ అని పిలుస్తారు) మరియు ఇప్పటికే వన్నాక్రీని నిరోధించిన మధ్య ఉన్న ప్రధాన తేడాలను నమోదు చేసాము. హానికరమైన సాఫ్ట్వేర్. కంప్యూటర్లు అలా పరిపాలించే యుగంలో…
పెట్యా / గోల్డెన్యే ransomware ని నివారించడానికి ఉత్తమ యాంటీవైరస్ సాఫ్ట్వేర్
పెట్యా, గోల్డెన్ ఐ, మిస్చా లేదా ఇలాంటి ఇతర ప్రమాదకరమైన ransomware ద్వారా మీరు ప్రభావితం కాదని నిర్ధారించుకోవాలనుకుంటే, ఇక్కడ ఉపయోగించడానికి ఉత్తమమైన యాంటీవైరస్ ఉన్నాయి.