క్రొత్త థీఫ్ క్వెస్ట్ ransomware యొక్క మాకోక్ వినియోగదారులకు తెలియజేసిన తరువాత, ది భారతీయ కంప్యూటర్ అత్యవసర ప్రతిస్పందన బృందం (CERT-ఇన్) ఇప్పుడు విండోస్ యూజర్లు క్రొత్తదానికి శ్రద్ధ చూపాలని కోరుకుంటారు ransomware అని కదం తొక్కుతున్న శబ్ధం. ఈ కొత్త ransomware ప్రపంచవ్యాప్తంగా ఉన్న కంపెనీలు మరియు సంస్థలను లక్ష్యంగా చేసుకుంది.
మీరు పైరేటెడ్ సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తుంటే లేదా అనధికారిక మూలాల నుండి అనువర్తనాలను డౌన్‌లోడ్ చేస్తే, అది తరువాత ఖరీదైనదని మీరు తెలుసుకోవాలి.
“CLOP నకిలీ సాఫ్ట్‌వేర్ నవీకరణలు, ట్రోజన్లు, క్రాకర్లు, అనధికారిక సాఫ్ట్‌వేర్ డౌన్‌లోడ్ వనరులు మరియు స్పామ్ ఇమెయిల్‌ల ద్వారా పంపిణీ చేయబడుతుంది. ఇటీవల ఒక భారతీయ సమ్మేళనంపై దాడిలో, సిట్రిక్స్ నెట్‌స్కాలర్ ADC VPN గేట్‌వేలోని బగ్ (CVE-2019-19781) ఈ దాడిని నిర్వహించడానికి ఉపయోగించినట్లు అనుమానిస్తున్నారు. దురదృష్టవశాత్తు, CLOP ransomware కోసం ప్రస్తుతం డిక్రిప్టర్ సాధనాలు ఏవీ అందుబాటులో లేవు ”అని CERT-In నివేదించింది, సూచనలను ఉటంకిస్తూ.
CLOP మీ PC కి సోకిన తరువాత, విమోచన సంధి విఫలమైతే ఈ ransomware సమాచారాన్ని కోల్పోతుంది.
“ఇటీవల క్లాప్ వెనుక ఉన్న బెదిరింపు నటులు వివిధ సంస్థల నుండి సున్నితమైన సమాచారాన్ని దొంగిలించి గుప్తీకరించారు మరియు విమోచన చెల్లింపు విఫలమైన తరువాత, దొంగిలించబడిన సమాచారం వారి” CL0P ^ _- లీక్స్ “డేటా నష్టం సైట్‌లో వెల్లడించబడింది, డార్క్ వెబ్. లీకైన సమాచారంలో డేటా బ్యాకప్, ఫైనాన్షియల్ రికార్డులు, వేలాది ఇమెయిళ్ళు మరియు వోచర్లు మొదలైనవి ఉన్నాయి “అని ఆయన చెప్పారు.
CLOP ransomware RSA (Rivest-Shamir-Adleman) గుప్తీకరణ అల్గారిథమ్‌ను ఉపయోగిస్తుంది మరియు ఉత్పత్తి చేయబడిన కీలు క్లాప్ ఆపరేటర్లచే నియంత్రించబడే రిమోట్ సర్వర్‌లో నిల్వ చేయబడతాయి. క్లాప్ యొక్క నవీకరించబడిన సంస్కరణలు స్థానిక భద్రతా పరిష్కారాలను నిలిపివేయడం మరియు తొలగించడం ద్వారా వారి దాడి వెక్టర్లను విస్తరించడానికి ప్రయత్నించాయి విండోస్ డిఫెండర్ ఉంది మైక్రోసాఫ్ట్ సెక్యూరిటీ ఎస్సెన్షియల్స్ మొదలైనవి ఈ ransomware ట్రోజన్లను మరియు ఇతరులను దొంగిలించే అదనపు పాస్‌వర్డ్‌లను ఇన్‌స్టాల్ చేసే సామర్థ్యాన్ని కలిగి ఉంది మాల్వేర్ అంటువ్యాధులు, CERT-In జోడించబడ్డాయి.
మరోవైపు, థీఫ్ క్వెస్ట్ ransomware MacOS పై ఫైళ్ళను లాక్ చేస్తుంది మరియు సోకిన సిస్టమ్స్ పై గూ ies చారులు. థీఫ్ క్వెస్ట్ ransomware సిస్టమ్‌లోని ఫైల్‌లను గుప్తీకరించడమే కాకుండా, కీలాగర్, రిమోట్ షెల్‌ను ఇన్‌స్టాల్ చేస్తుంది మరియు సోకిన హోస్ట్‌ల నుండి క్రిప్టోకరెన్సీ వాలెట్‌కు సంబంధించిన ఫైల్‌లను దొంగిలిస్తుంది.

Referance to this article