मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware Ash Ransomware

Ash Ransomware

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

Ash Ransomware खतरे से संक्रमित कंप्यूटर डेटा एन्क्रिप्शन के अधीन होंगे। यह खतरा अपने पीड़ितों की फाइलों को लॉक करने के लिए एक मजबूत क्रिप्टोग्राफिक एल्गोरिदम का उपयोग करता है, जिसमें दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस, चित्र और कई अन्य फ़ाइल प्रकार शामिल हैं। प्रभावित फ़ाइलें अब सुलभ नहीं होंगी और उचित डिक्रिप्शन कुंजियों के बिना बहाली आमतौर पर असंभव है। हमलावर अपने पीड़ितों से पैसे निकालने के लिए एन्क्रिप्टेड डेटा का उपयोग करते हैं। इन्फोसेक के शोधकर्ताओं ने पुष्टि की है कि ऐश रैनसमवेयर पहले से ज्ञात खतरे का एक प्रकार है जिसे Dcrtr Ransomware के नाम से जाना जाता है। एक ही परिवार से संबंधित एक और खतरनाक संस्करण Flash Ransomware है।

Ash Ransomware के शिकार यह देखेंगे कि उनकी फाइलों में भी उनके मूल नाम में काफी बदलाव किया गया है। यह खतरा 'ashtray@outlookpro.net' ईमेल पते के साथ '.ash' को उन फाइलों से जोड़ देता है जिन्हें वह लॉक करता है। टूटे हुए उपकरणों पर दो फिरौती के नोट गिराए जाएंगे। धमकी देने वाले अभिनेताओं में से एक संदेश 'ReadMe_Decryptor.txt' नाम की टेक्स्ट फ़ाइल के रूप में दिया जाएगा, जबकि दूसरे को 'Decryptor.hta' नाम की फ़ाइल से उत्पन्न पॉप-अप के रूप में दिखाया जाएगा।

टेक्स्ट फ़ाइल के अंदर मिले निर्देशों में कहा गया है कि पीड़ितों को 'ashtray@outlookpro.net' संदेश भेजकर साइबर अपराधियों तक पहुंचना चाहिए। एन्क्रिप्टेड डेटा को पुनर्स्थापित करने की हमलावर की क्षमता के प्रदर्शन के रूप में एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए संदेश से जोड़ा जा सकता है। चुनी गई फ़ाइल का आकार 500 KB से कम होना चाहिए। मुख्य फिरौती नोट पॉप-अप विंडो में दिखाया गया है। यहां, ऐश रैनसमवेयर अतिरिक्त संचार चैनल प्रदान करता है, जैसे 'servicemanager@yahooweb.co' और 'servicemanager2020@protonmail.com' ईमेल ड्रेसेस और एक जैबर अकाउंट।

निर्देशों का पूरा सेट है:

'चेतावनी!
डेटा पुनर्प्राप्त करने के लिए, यहां लिखें:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (यदि आप रूसी हैं, तो आपको साइट www.protonmail.com पर TOR ब्राउज़र hxxps://www.torproject.org/ru/download/ के माध्यम से पंजीकरण करना होगा, क्योंकि प्रोटॉन निषिद्ध है तुम्हारे देश में)
3) जैबर क्लाइंट - servicemanager@jabb.im (पंजीकरण वेबसाइट पर किया जा सकता है - www.xmpp.jp। वेब क्लाइंट साइट पर स्थित है - hxxps://web.xabber.com/)

फ़ाइलों को संशोधित न करें - इससे उन्हें नुकसान होगा।
परीक्षण डिक्रिप्शन - 1 फ़ाइल <500 Kb.'

पाठ फ़ाइल में फिरौती नोट है:

'डेटा पुनर्प्राप्त करने के लिए, यहां लिखें:
ऐशट्रे@outlookpro.net

फ़ाइलों को संशोधित न करें - इससे उन्हें नुकसान होगा।
परीक्षण डिक्रिप्शन - 1 फ़ाइल <500 Kb.'

संबंधित पोस्ट

Trash Panda रैंसमवेयर

Ransomware
Trash Panda रैनसमवेयर खतरे की खोज कर ली गई है और अब साइबर सुरक्षा शोधकर्ताओं द्वारा इसका पता लगाया जा रहा है। यह ख़राब सॉफ़्टवेयर डेटा को लॉक करने और पीड़ितों को इसकी रिहाई के लिए फिरौती देने के...

Flash-Search ब्राउज़र एक्सटेंशन

Potentially Unwanted Programs, Browser Hijackers
साइबर सुरक्षा शोधकर्ताओं ने फ्लैश-सर्च ब्राउज़र एक्सटेंशन का विश्लेषण किया और निर्धारित किया कि यह एक ब्राउज़र अपहर्ता के रूप में कार्य करता है। इस कार्यक्रम का प्राथमिक लक्ष्य फ्लैश-सर्च.xyz को...

Gash Ransomware

Ransomware
इंफोसेक के शोधकर्ताओं ने Gash Ransomware नामक एक मैलवेयर खतरे की पहचान की है। यदि किसी सिस्टम को संक्रमित करने में सफल हो जाता है, तो इस खतरे से महत्वपूर्ण नुकसान होने की संभावना है। Gash का उद्भव...

Smash Browser

Browser Hijackers
Smash Browser को एक ब्राउज़र अपहर्ता के रूप में वर्गीकृत किया गया है जो सबसे लोकप्रिय वेब ब्राउज़र अनुप्रयोगों को दूषित कर सकता है। एक बार कंप्यूटर पर इंस्टॉल हो जाने के बाद, Smash Browser आमतौर पर...

CovidDash ब्राउज़र एक्सटेंशन

Potentially Unwanted Programs, Browser Hijackers
चोर कलाकार अभी भी COVID-19 का उपयोग उपयोगकर्ताओं को संदिग्ध या दखल देने वाले ऐप और ब्राउज़र एक्सटेंशन स्थापित करने के लिए लुभाने के लिए कर रहे हैं। ऐसा ही एक उदाहरण है CovidDash ब्राउज़र एक्सटेंशन,...

Flash Ransomware

Ransomware
साइबर अपराधियों ने पहले से पहचाने गए Dcrtr Ransomware खतरे का एक नया संस्करण बनाया है। नए, खतरनाक टूल को Flash Ransomware के रूप में ट्रैक किया जाता है और यह संक्रमित उपकरणों पर संग्रहीत फाइलों को...

रुझान

Hgfu Ransomware

Ransomware
हाल के वर्षों में उभरे कई रैनसमवेयर वेरिएंट में से, Hgfu रैनसमवेयर STOP/Djvu रैनसमवेयर परिवार के एक उल्लेखनीय सदस्य के रूप में सामने आया है। यह धमकी भरा सॉफ़्टवेयर पीड़ितों के कंप्यूटर पर फ़ाइलों...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,191
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,829
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,908
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...