Threat Database Ransomware Admin Locker Ransomware

Admin Locker Ransomware

एडमिन लॉकर रैनसमवेयर एक और शक्तिशाली मैलवेयर खतरा है जिसे छुट्टियों के ठीक बाद जंगली में फैलाया गया है। खतरे के शिकार लोगों को उनकी खुद की फाइलों के एक बड़े हिस्से तक पहुंचने से रोका जाएगा। इनमें महत्वपूर्ण दस्तावेज़, PDF, चित्र, फ़ोटो, संग्रह, डेटाबेस और बहुत कुछ शामिल हो सकते हैं। प्रक्रिया में उपयोग किया जाने वाला मजबूत एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि प्रभावित फाइलें हमलावरों की सहायता के बिना अप्राप्य होंगी, उनके कब्जे में डिक्रिप्शन कोडमें मुख्य।

Admin Locker Ransomware के बारे में एक जिज्ञासु विवरण यह है कि खतरे के कई, विभिन्न प्रकार हैं जो एक साथ सक्रिय हैं। ये तीनों उस विशिष्ट फ़ाइल एक्सटेंशन के अलावा लगभग समान हैं जिसका उपयोग वे एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए करते हैं - '.admin1,' '.admin2,' '.admin3,' '.1admin,' '.2admin' या '.3admin. ' अन्यथा, सभी प्रकार '!!!Recovery File.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखे गए समान फिरौती नोट वितरित करेंगे।

फिरौती नोट का विवरण

धमकी के फिरौती संदेश में हमलावरों द्वारा मांगी गई फिरौती की सही मात्रा का खुलासा नहीं किया गया है। इसके बजाय, यह एडमिन लॉकर के पीड़ितों को एक समर्पित वेबसाइट पर जाने के लिए निर्देशित करता है जो केवल टोर नेटवर्क पर उपलब्ध है। वहां, वे माना जाता है कि हैकर्स के साथ संचार स्थापित कर सकते हैं। हालाँकि, नोट में कहा गया है कि बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके धन का भुगतान करना होगा।

साइबर अपराधी भी एन्क्रिप्टेड फाइलों को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के इच्छुक हैं। वे अपने पीड़ितों को 5 अलग-अलग एन्क्रिप्टेड फ़ाइलों को मुफ्त में अनलॉक करने की अनुमति देते हैं। केवल सूचीबद्ध आवश्यकता यह है कि फ़ाइलें कुल आकार में 5MB से कम हों।

एडमिन लॉकर के फिरौती नोट का पूरा टेक्स्ट है:

आपकी सभी महत्वपूर्ण फाइलें इस पीसी पर एन्क्रिप्ट की गई हैं।
सभी फाइलें एन्क्रिप्टेड हैं।

अपनी फ़ाइलों को डिक्रिप्ट करने के लिए, आपको एक निजी कुंजी + डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने की आवश्यकता है।
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर प्राप्त करने के लिए, आपको हमसे संपर्क करने और हमें [आपकी कुंजी] भेजने की आवश्यकता है।
ऐसा करने के लिए आपको डार्कवेब में साइट पर जाने की आवश्यकता है जिसे आप केवल TOR ब्राउज़र के माध्यम से दर्ज कर सकते हैं
आप इसे यहाँ से डाउनलोड कर सकते हैं hxxps://www.torproject.org/download/
एक टोर ब्राउज़र स्थापित करने के बाद इस साइट को खोलें
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
यह आपको आपके वर्तमान संपर्क दिखाता है।
इस साइट तक पहुँचने के लिए क्रोम या फ़ायरफ़ॉक्स का प्रयोग न करें।
साइट केवल टोर ब्राउज़र से नहीं खुलेगी।
हमारी गारंटी।
हम प्रदर्शन के रूप में कई फाइलों को डिक्रिप्ट कर सकते हैं - आप हमें 5 फाइलें भेज सकते हैं
कुल वजन में 5 एमबी तक
और हम उन्हें उनके मूल रूप में आपको मुफ्त में वापस भेज देंगे।
मुझे पूरे पीसी के लिए डिक्रिप्शन कुंजी के लिए कितने समय तक प्रतीक्षा करनी होगी?
भुगतान के बाद, हम आपको मिनटों में चाबी भेज देंगे।
आपकी व्यक्तिगत आईडी:
[चाभी]

ध्यान! अपना पैसा मत खोना।
हमें व्यक्तिगत रूप से लिखें। यदि आप किसी और से डिक्रिप्ट करने में आपकी मदद करने के लिए कहते हैं, तो वे आपको लिखने के बजाय सिर्फ हमें लिखेंगे। और इससे उनकी सेवाओं (मध्यस्थता) के लिए हमारी लागत बढ़ जाएगी। सबसे खराब स्थिति में आपको धोखा दिया जाएगा। इसलिए व्यक्तिगत रूप से लिखें, यह आपके लिए सुरक्षित है। केवल हम फाइलों को डिक्रिप्ट कर सकते हैं।
फ़ाइलों को बदलने और एक्सटेंशन को हटाने का प्रयास न करें, आप इसे हमेशा के लिए खो सकते हैं। यदि आप इसे स्वयं डिक्रिप्ट करने का प्रयास करते हैं, तो प्रतियों पर प्रयोग करें, मूल पर प्रयोग न करें।
'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...