Alkhal Ransomware

Alkhal Ransomware एक नया खतरा है जिसे इन्फोसेक शोधकर्ताओं ने जंगल में पाया है। इस प्रकार के अधिकांश मैलवेयर की तरह, अल्खल समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को लॉक करने के लिए एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करता है। इसके बाद हमलावर अपने पीड़ितों को पैसे के लिए निकालने के लिए आगे बढ़ते हैं।हालांकि, रैंसमवेयर के विशाल बहुमत के विपरीत, यह खतरा किसी भी तरह से एन्क्रिप्टेड फाइलों के नामों को संशोधित नहीं करता है और उन्हें बरकरार रखता है। पीड़ितों के लिए निर्देशों के लिए, यह एक छवि फ़ाइल के रूप में एक समान फिरौती नोट - 'Recovery.bmp,' और एक टेक्स्ट फ़ाइल - 'ReadMe.txt' के रूप में वितरित करता है।

Alkhal Ransomware की मांगें

इसकी लंबाई के बावजूद, छुड़ौती नोट अभी भी कई महत्वपूर्ण विवरण छोड़ देता है, जैसे कि फिरौती पीड़ितों की सटीक राशि का भुगतान करना होगा। हालाँकि, यह कुछ आवश्यकताओं को स्थापित करता है। सबसे पहले, बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके धन हस्तांतरित किया जाना चाहिए और फिरौती की कुल राशि प्रत्येक दिन एक अनिर्दिष्ट राशि से बढ़ जाएगी। दो सप्ताह बीत जाने के बाद, हैकर्स का कहना है कि एन्क्रिप्टेड फाइलें हटा दी जाएंगी।

हमलावरों तक पहुंचने और अधिक निर्देश प्राप्त करने के लिए, पीड़ितों को फिरौती नोट के अंत में मिले दो ईमेल पतों - 'alkhal@tutanota.com' और 'cyrilga@tutanota.com' पर संपर्क करने के लिए कहा गया है। दो एन्क्रिप्टेड फाइलें संदेश से जुड़ी हो सकती हैं और माना जाता है कि उन्हें अनलॉक किया जाएगा और मुफ्त में वापस कर दिया जाएगा। फ़ाइलें 5MB से कम की होनी चाहिए जो कि अनारक्षित रूप में होनी चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

नोट का पूरा पाठ है:

' सज्जनों!

आपका व्यवसाय गंभीर जोखिम में है।
आपकी कंपनी की सुरक्षा प्रणाली में एक महत्वपूर्ण छेद है।
हमने आपके नेटवर्क में आसानी से प्रवेश कर लिया है।
कुछ बेवकूफ स्कूली बच्चों या खतरनाक बदमाशों ने नहीं बल्कि गंभीर लोगों द्वारा हैक किए जाने के लिए आपको प्रभु का धन्यवाद करना चाहिए।
वे केवल मनोरंजन के लिए आपके सभी महत्वपूर्ण डेटा को नुकसान पहुंचा सकते हैं।

नेटवर्क में प्रत्येक होस्ट की सभी फाइलों को एक मजबूत एल्गोरिथम के साथ एन्क्रिप्ट किया गया है
हमारे विशेष डिकोडर के बिना फ़ाइलों को पुनर्स्थापित करने में कोई भी आपकी सहायता नहीं कर सकता है।

यदि आप अपनी फ़ाइलों को ईमेल पर लिखना पुनर्स्थापित करना चाहते हैं (संपर्क पत्रक के नीचे हैं)
और 2 एन्क्रिप्टेड फ़ाइलें संलग्न करें
(प्रत्येक 5 एमबी से कम, गैर-संग्रहीत और आपकी फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए
(डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि))
आपको डिक्रिप्टेड नमूने और हमारी शर्तें प्राप्त होंगी कि डिकोडर कैसे प्राप्त करें।
कृपया अपने ई-मेल के विषय में अपनी कंपनी का नाम लिखना न भूलें।

आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा।
अंतिम कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
हर दिन की देरी से आपको अतिरिक्त बीटीसी खर्च करना पड़ेगा
कुछ भी व्यक्तिगत नहीं सिर्फ व्यवसाय

जैसे ही हमें बिटकॉइन मिलते हैं, आपको अपना सारा डिक्रिप्टेड डेटा वापस मिल जाएगा।
इसके अलावा आपको निर्देश मिलेगा कि सुरक्षा में छेद को कैसे बंद किया जाए
और भविष्य में ऐसी समस्याओं से कैसे बचा जाए

हम आपको विशेष सॉफ़्टवेयर की अनुशंसा करेंगे जो हैकर्स को सबसे अधिक समस्याएँ देता है।

ध्यान! एक और बार !

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें।

पीएस याद रखें, हम स्कैमर नहीं हैं।
हमें आपकी फाइलों और आपकी जानकारी की जरूरत नहीं है।
लेकिन 2 सप्ताह के बाद आपकी सभी फाइलें और चाबियां अपने आप डिलीट हो जाएंगी।
बस संक्रमण के तुरंत बाद एक अनुरोध भेजें।
सभी डेटा बिल्कुल बहाल हो जाएगा।
आपकी वारंटी - डिक्रिप्टेड नमूने।

ई - मेल से संपर्क करे
alkhal@tutanota.com
cyrilga@tutanota.com '