Cantopen Ransomware

कंप्यूटर उपयोगकर्ताओं को रैंसमवेयर के रूप में वर्गीकृत एक और मैलवेयर खतरे की तलाश में होना चाहिए। इस विशेष रूप से खतरनाक कार्यक्रम को इन्फोसेक शोधकर्ताओं द्वारा कैंटोपेन रैनसमवेयर के रूप में ट्रैक किया जाता है, और यह अपने पीड़ितों के डेटा को खंगालने के लिए एक असममित आरएसए एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। नतीजतन, भंग किए गए उपकरणों पर पाई जाने वाली लगभग सभी फाइलें एन्क्रिप्ट की जाएंगी और अनुपयोगी हो जाएंगी।

प्रभावित उपयोगकर्ता देखेंगे कि उनके दस्तावेज़, PDF, चित्र, फ़ोटो, संग्रहीत, डेटाबेस, आदि, सभी के मूल नामों में एक नए एक्सटेंशन के रूप में '.cantopen' जोड़ा गया है। इसके अलावा, धमकी हमलावरों के निर्देशों के साथ अपने फिरौती नोट को होस्ट करने के लिए एक नई टेक्स्ट फ़ाइल भी बनाएगी। इस फ़ाइल का नाम 'HELP_DECRYPT_YOUR_FILES.txt' है।

कैंटोपेन रैंसमवेयर की मांग

प्रदान किए गए फिरौती नोट को पढ़ने से पता चलता है कि कैंटोपेन रैनसमवेयर को फैलाने के लिए जिम्मेदार हैकर्स ठीक $500 की फिरौती प्राप्त करना चाहते हैं। हालांकि, वे केवल बिटकॉइन में भुगतान स्वीकार करेंगे, जो सबसे व्यापक रूप से मान्यता प्राप्त क्रिप्टोकरेंसी है। धन को फिरौती नोट में पाए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए।

प्रभावित उपयोगकर्ताओं को सभी लॉक किए गए डेटा को पुनर्स्थापित करने की उनकी क्षमता का परीक्षण करने के लिए हैकर्स को एक एन्क्रिप्टेड फ़ाइल भेजने का भी निर्देश दिया जाता है। फ़ाइल को एक संदेश के साथ नोट में निर्दिष्ट ईमेल पते - 'CCWhite@onionmail.org' पर भेजा जा सकता है।

कैंटोपेन रैनसमवेयर द्वारा दिए गए निर्देशों का पूरा सेट है:

'उफ़ आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई थीं जैसे दस्तावेज़ चित्र वीडियो आदि..

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एक मजबूत एन्क्रिप्शन द्वारा एन्क्रिप्ट की जाती हैं।

फ़ाइलों को कैसे पुनर्प्राप्त करें?
RSA एक असममित क्रिप्टोग्राफ़िक एल्गोरिथम है, आपको एन्क्रिप्शन के लिए एक कुंजी और डिक्रिप्शन के लिए एक कुंजी की आवश्यकता होती है, इसलिए आपको अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए निजी कुंजी की आवश्यकता होती है। निजी कुंजी के बिना आपकी फ़ाइलों को पुनर्प्राप्त करना संभव नहीं है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम आपको यह कुंजी दे सकते हैं और केवल हम आपकी फ़ाइलों को पुनर्प्राप्त कर सकते हैं।

आपके पास क्या गारंटी है?
सबूत के तौर पर, आप हमें ईमेल द्वारा डिक्रिप्ट करने के लिए 1 फाइल भेज सकते हैं हम आपको एक रिकवरी फाइल भेजेंगे साबित करें कि हम आपकी फाइल को डिक्रिप्ट कर सकते हैं

कृपया अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का सावधानीपूर्वक पालन करना चाहिए:
वॉलेट में $500 मूल्य का बिटकॉइन भेजें: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
भुगतान के बाद, हम आपको डिक्रिप्टर सॉफ्टवेयर भेजेंगे
संपर्क ईमेल: CCWhite@onionmail.org

आपकी व्यक्तिगत आईडी: '