1और रैंसमवेयर

1more Ransomware के रूप में ट्रैक किया गया एक नया हानिकारक खतरा कई फ़ाइल प्रकारों को एन्क्रिप्ट करने में सक्षम है, प्रभावी रूप से उपयोगकर्ताओं को अपने स्वयं के डेटा तक पहुँचने से रोक रहा है। महत्वपूर्ण दस्तावेज़, पीडीएफ़, डेटाबेस, आर्काइव, इमेज, फोटो आदि को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से लॉक किया जाएगा और अनुपयोगी स्थिति में छोड़ दिया जाएगा। 1more Ransomware के संचालक तब फाइलों की बहाली में मदद करने के वादे के बदले अपने पीड़ितों से पैसे वसूलने की कोशिश करेंगे।

जब भी 1more Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल का नाम भी काफी हद तक बदल देता है। सबसे पहले, 1more Ransomware विशिष्ट पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग जोड़ता है। फिर, यह '1moredec@gmail.com' ईमेल पता जोड़ता है, जिसे हमलावरों द्वारा नियंत्रित किया जाता है। अंत में, '.1more' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा गया है। जब खतरे ने सभी लक्षित फ़ाइल प्रकारों का एन्क्रिप्शन पूरा कर लिया है, तो यह संक्रमित डिवाइस पर 'unlock-info.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। इस फाइल के अंदर, पीड़ितों को हैकर्स के निर्देशों के साथ फिरौती का नोट मिलेगा।

फिरौती मांगने वाले संदेश में कहा गया है कि मांगी गई फिरौती की राशि साइबर अपराधियों से संपर्क करने के लिए खतरे के शिकार लोगों को लगने वाले समय पर निर्भर करेगी। नोट में दो ईमेल पतों का उल्लेख किया गया है - मुख्य एक '1moredec@gmail.com' है, जबकि '1moredec@mailfence.com' एक बैकअप के रूप में कार्य करता है। धमकी देने वाले अभिनेता 1 फ़ाइल को मुफ्त में डिक्रिप्ट करने की इच्छा व्यक्त करते हैं। हालाँकि, चुनी गई फ़ाइल का आकार 1MB से अधिक नहीं होना चाहिए और इसमें कोई मूल्यवान जानकारी नहीं होनी चाहिए।

1 और रैंसमवेयर नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; 1moredec@gmail.com
इस आईडी को अपने संदेश के शीर्षक में लिखें:
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इन ई-मेल्स पर लिखें: 1moredec@mailfence.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

1more Ransomware VoidCrypt Ransomware परिवार से संबंधित है।