Aawt Ransomware

जब इन्फोसेक के शोधकर्ताओं ने Aawt Ransomware खतरे का विश्लेषण किया, तो उन्होंने पाया कि यह STOP/Djvu Ransomware परिवार से संबंधित एक और प्रकार है। भले ही खतरे में इसके बाकी मैलवेयर वेरिएंट में कोई स्पष्ट सुधार नहीं है, लेकिन क्षतिग्रस्त उपकरणों को नुकसान पहुंचाने की इसकी क्षमता अभी भी उतनी ही शक्तिशाली है।

वास्तव में, Aawt रैब्समवेयर के पीड़ितों के पास एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ उनके डेटा को एन्क्रिप्ट किया जाएगा। खतरा दस्तावेज़ों, फ़ोटो, छवियों, अभिलेखागार, PDF, डेटाबेस, ऑडियो और वीडियो फ़ाइलों और कई अन्य फ़ाइल प्रकारों को लक्षित करेगा। सभी लॉक किए गए दस्तावेज़ों में उनके मूल नामों के साथ '.Aawt' भी जोड़ा जाएगा। निर्देशों के साथ एक फिरौती नोट संक्रमित सिस्टम को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित किया जाएगा।

Aawt Ransomware द्वारा छोड़ा गया फिरौती मांगने वाला संदेश अन्य STOP/Djvu वेरिएंट में देखे गए विशिष्ट पैटर्न का अनुसरण करता है। इसमें कहा गया है कि एन्क्रिप्टेड फाइलों को बहाल किया जा सकता है, लेकिन पीड़ितों को पहले साइबर अपराधियों को आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए $ 980 की फिरौती का भुगतान करना होगा। यदि संपर्क पहले 72 घंटों के भीतर स्थापित हो जाता है, तो हमलावर फिरौती की कीमत 50% कम करने का 'वादा' करते हैं। नोट में दो ईमेल पतों - 'support@bestyourmail.ch' और 'datarestorehelp@airmail.cc' का उल्लेख है और पीड़ितों को उन्हें संदेश भेजने का निर्देश देता है।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-4Xcf4IX21n
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@bestyourmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी: '