Crypyt Ransomware

साइबर अपराधियों ने Crypyt Ransomware नाम से एक नया रैंसमवेयर खतरा जारी किया है। हालांकि विश्लेषण से पता चला है कि क्रिप्ट VoidCrypt मैलवेयर परिवार से एक प्रकार है, फिर भी यह उन कंप्यूटरों को गंभीर नुकसान पहुंचा सकता है जो इसे संक्रमित करने का प्रबंधन करते हैं। खतरा एक अटूट एन्क्रिप्शन प्रक्रिया से लैस है जो कई फ़ाइल प्रकारों को लॉक कर सकता है। Crypyt के शिकार अब एन्क्रिप्टेड फ़ाइलों तक पहुँचने या उनका उपयोग करने में सक्षम नहीं होंगे। फिर हमलावर प्रभावित उपयोगकर्ताओं को आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल प्रदान करने की पेशकश करेंगे, लेकिन केवल तभी जब उन्हें मोटी रकम का भुगतान किया जाएगा। अन्य रैंसमवेयर धमकियां शामिल Worm Ransomware (एक Dharma संस्करण), Rugi (एक STOP / DjVu संस्करण) और Extortionist Ransomware ।

एन्क्रिप्शन के दौरान, प्रत्येक लक्षित फ़ाइल का नाम भी काफी बदल जाएगा। खतरा विशिष्ट VoidCrypt नामकरण परंपरा का अनुसरण करता है और लॉक की गई फ़ाइलों के नाम में एक ईमेल पता, विशिष्ट समझौता प्रणाली को निर्दिष्ट एक आईडी स्ट्रिंग, और अंत में, एक नया फ़ाइल एक्सटेंशन जोड़ता है। इस विशेष संस्करण द्वारा उपयोग किया जाने वाला ईमेल पता और एक्सटेंशन '3ncrypter.m4n@gmail.com' और '.crypyt' हैं। पीड़ितों के लिए निर्देशों के साथ फिरौती नोट फिर सिस्टम को 'Read-this.txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित किया जाता है।

फिरौती नोट विवरण

फिरौती मांगने वाले मैसेज के मुताबिक, सभी पीड़ितों को डिवाइस पर 'prvkey.txt.key' नाम की फाइल ढूंढनी चाहिए।तुरंत। इसका डिफ़ॉल्ट स्थान C:\ProgramData\ फ़ोल्डर में है। जाहिर है, इस फ़ाइल में महत्वपूर्ण डेटा (कुंजी) है और इसके बिना, यहां तक कि हमलावर भी किसी भी लॉक की गई फ़ाइल को पुनर्स्थापित करने में सक्षम नहीं होंगे। फ़ाइल को फिरौती नोट में उल्लिखित दो ईमेल पतों - '3ncrypter.m4n@gmail.com' और '3ncryptionfile@gmail.com' के माध्यम से हैकर्स को भेजा जाना चाहिए।

इस विशिष्ट फ़ाइल के साथ, क्रिप्ट के पीड़ित अपनी कुछ लॉक की गई फ़ाइलें भी भेज सकते हैं जिन्हें माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा।हालाँकि, चुनी गई फ़ाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए और आकार 1MB से कम होना चाहिए। अंत में, नोट में कहा गया है कि फिरौती के भुगतान को बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके स्थानांतरित किया जाना चाहिए, जो रैंसमवेयर ऑपरेटरों के बीच एक लोकप्रिय मांग है।

क्रिप्ट के नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey.txt.key फ़ाइल भेजें
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल:3ncrypter.m4n@gmail.com
उत्तर न मिलने की स्थिति में:3ncryptionfile@gmail.com '