Dharma-BOOT Ransomware
धर्म-बूट रैनसमवेयर धर्म मैलवेयर परिवार का एक नया संस्करण है, जिसे जंगली में पाया गया है। रैंसमवेयर खतरे उनके पीड़ितों के डेटा को लक्षित करने और विशेष रूप से मजबूत एन्क्रिप्शन एल्गोरिदम के साथ इसे लॉक करने के लिए डिज़ाइन किए गए हैं। प्रभावित फाइलें अनुपयोगी हो जाती हैं और ज्यादातर मामलों में, हमलावरों के पास विशिष्ट डिक्रिप्शन कुंजी और सॉफ्टवेयर उपकरण होने से ही उन्हें बहाल किया जा सकता है।
जब भीधर्म-बूट रैनसमवेयर एक फाइल को लॉक कर देता है, यह उस फाइल के मूल नाम को भी बदल देता है। खतरा पहले एक आईडी स्ट्रिंग जोड़ता है जिसे पीड़ित को सौंपा गया है। फिर, यह 'resetboot@aol.com' जोड़ता है। अंत में, '.BOOT' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा गया है। ठेठ Dharma व्यवहार के बाद,धर्म-बूट समझौता किए गए सिस्टम पर दो अलग-अलग फिरौती नोट भी बनाता है। एक संक्षिप्त फिरौती मांगने वाला संदेश 'FILES ENCRYPTED.txt' नामक टेक्स्ट फ़ाइल के अंदर पाया जा सकता है, जबकि पूर्ण फिरौती नोट एक पॉप-अप विंडो में प्रदर्शित किया जाएगा।
धर्म-बूट रैनसमवेयर की मांग
टेक्स्ट फ़ाइल के माध्यम से दिए गए निर्देश केवल पीड़ितों को 'resetboot@aol.com' ईमेल पते पर संपर्क करने के लिए कहते हैं, जो एन्क्रिप्टेड फाइलों के नाम पर है। पॉप-अप विंडो वही संदेश दोहराती हैमोटे तौर पर लेकिन इसमें विभिन्न चेतावनियों का एक खंड भी शामिल है। प्रभावित उपयोगकर्ताओं से कहा जाता है कि वे किसी भी लॉक की गई फ़ाइल का नाम न बदलें या उन्हें तृतीय-पक्ष टूल के साथ डिक्रिप्ट करने का प्रयास न करें, क्योंकि यह डेटा को नुकसान पहुंचा सकता है और इसे असुरक्षित बना सकता है।
पॉप-अप विंडो निम्न संदेश प्रदर्शित करती है:
'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं'
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल resetboot@aol.com आपकी आईडी 1E857D00
यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें:resetboot@aol.com
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '
पाठ फ़ाइल में संदेश है:
' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें resetboot@aol.com ।'
