6ix9 रैंसमवेयर

6ix9 रैंसमवेयर धर्म परिवार का एक अन्य प्रकार है जिसका उपयोग एन्क्रिप्शन हमलों में किया गया है। 6ix9 रैंसमवेयर को बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित करने और एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से उन्हें अनुपयोगी बनाने के लिए डिज़ाइन किया गया है। पीड़ित देखेंगे कि उनकी लगभग सभी व्यक्तिगत या व्यावसायिक फाइलें - पीडीएफ, दस्तावेज, फोटो, संग्रह, डेटाबेस, और बहुत कुछ अब पहुंच योग्य नहीं हैं। हैकर्स का लक्ष्य अपने पीड़ितों को एक डिक्रिप्शन कुंजी प्रदान करने के बदले पैसे के लिए जबरन वसूली करना है जो संभावित रूप से डेटा को पुनर्स्थापित कर सकता है।

खतरे का विवरण

6ix9 रैंसमवेयर द्वारा एन्क्रिप्ट की गई प्रत्येक फ़ाइल का नाम बदल जाएगा। यह Dharma वेरिएंट की एक विशिष्ट विशेषता है जो आमतौर पर एक आईडी नंबर, ईमेल पता और नई फाइल एक्सटेंशन को उन फाइलों के मूल नामों में जोड़ते हैं जिन्हें वे लॉक करते हैं। इस मामले में प्रयुक्त ईमेल पता '6ix9@asia.com' है जबकि फ़ाइल एक्सटेंशन '.6ix9' है।

धमकी संक्रमित उपकरणों पर फिरौती के दो नोट गिरा देगी। पीड़ितों को निर्देशों का पूरा सेट एक पॉप-अप विंडो में दिखाया जाएगा, जबकि एक छोटा संस्करण 'FILES ENCRYPTED.txt' नामक टेक्स्ट फ़ाइल के अंदर दिया जाएगा।

फिरौती नोट का अवलोकन

6ix9 रैंसमवेयर के पीड़ितों को बताया गया है कि उन्हें बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके फिरौती देनी होगी। हालांकि, अतिरिक्त विवरण प्राप्त करने के लिए, उन्हें पहले नोट में उल्लिखित ईमेल पतों के माध्यम से संचार शुरू करना होगा - '6ix9@asia.com' और '9ix6@usa.com'।

भुगतान किए जाने से पहले, साइबर अपराधी एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। हालाँकि, फ़ाइल का आकार 1MB से कम होना चाहिए और इसमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए। नोट कई चेतावनियों के साथ समाप्त होता है।

पॉप-अप विंडो में दिखाया गया संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल 6ix9@asia.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें 1E857D00
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:9ix6@usa.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

टेक्स्ट फ़ाइल निम्न संदेश देती है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल 6ix9@asia.com या 9ix6@usa.com लिखें ।'