520 Ransomware
इन्फोसेक के शोधकर्ताओं ने 520 रैनसमवेयर नाम के एक नए खतरे की खोज की है। अब तक, 520 रैंसमवेयर को पहले से स्थापित रैंसमवेयर परिवारों में से किसी एक के रूप में वर्गीकृत नहीं किया गया है, यह दर्शाता है कि यह एक अधिक अनूठा खतरा हो सकता है। यहां तक कि अगर ऐसा है, तो यह अभी भी विशिष्ट रैंसमवेयर के रूप में काम करता है, जिसका लक्ष्य लक्षित कंप्यूटरों को संक्रमित करना है और फिर एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के साथ वहां संग्रहीत डेटा को लॉक करना है। सभी प्रभावित फाइलों में '.520' उनके नाम के साथ एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। पीड़ितों के लिए निर्देश '!_INFO.txt' फ़ाइल नामक टेक्स्ट फ़ाइल के अंदर सिस्टम पर गिराए गए फिरौती नोट के रूप में प्रदान किए जाएंगे।
फिरौती नोट का अवलोकन
फिरौती मांगने वाले संदेश से पता चलता है कि पीड़ितों को एक कथित सॉफ्टवेयर डिक्रिप्शन टूल प्राप्त करने के लिए हमलावरों को एक अनिर्दिष्ट फिरौती का भुगतान करना होगा। भुगतान के बारे में अतिरिक्त विवरण नोट में पाए गए दो ईमेल पतों - '520hard@mail.ee' और '520hard@cock.li' के माध्यम से संपर्क स्थापित करने के बाद प्रदान किया जाएगा। संदेशों में पीड़ित को निर्दिष्ट विशिष्ट आईडी स्ट्रिंग शामिल होनी चाहिए। पीड़ित अपने शुरुआती ईमेल में 2 लॉक की गई फाइलों को भी अटैच कर सकते हैं। हैकर्स फाइलों को मुफ्त में डिक्रिप्ट करने का वादा करते हैं। केवल आवश्यकताएं यह हैं कि फ़ाइलें या तो चित्र या पाठ फ़ाइलें होनी चाहिए, और उनका आकार 1MB से अधिक नहीं होना चाहिए।
520 रैंसमवेयर का पूरा नोट है:
'चेतावनी! आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आपकी फाइलें सुरक्षित हैं, बशर्ते कि आप फिरौती देने को तैयार हों।
कोई भी जबरन शटडाउन या थ्रिड-पार्टी सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का प्रयास आपकी फ़ाइलों को स्थायी रूप से नुकसान पहुंचाएगा।
आपकी फ़ाइलों को सुरक्षित रूप से डिक्रिप्ट करने का एकमात्र तरीका हमसे विशेष डिक्रिप्शन सॉफ़्टवेयर खरीदना है।
भुगतान करने से पहले आप हमें गारंटी के रूप में 2 फाइलें मुफ्त डिक्रिप्शन के लिए भेज सकते हैं।
चित्र, पाठ फ़ाइलें भेजें। (फाइलें 1 एमबी से अधिक नहीं)
आप हमें निम्न ईमेल से संपर्क कर सकते हैं
520हार्ड@mail.ee
520हार्ड@cock.li
हमें यह आईडी या यह फ़ाइल पहले ईमेल में भेजें
पहचान:'
