Angry Ransomware

साइबर अपराधियों ने लगातार बढ़ते VoidCrypt Ransomware परिवार के आधार पर एक और खतरनाक मैलवेयर संस्करण बनाया है। इन्फोसेक के शोधकर्ताओं द्वारा एंग्री रैनसमवेयर के रूप में ट्रैक किया गया, यह खतरा संक्रमित उपकरणों को गंभीर स्थिति में छोड़ने में सक्षम है। वास्तव में, पीड़ित किसी भी दस्तावेज़, पीडीएफ़, फ़ोटो, आर्काइव, डेटाबेस आदि के साथ सिस्टम पर संग्रहीत अधिकांश डेटा तक पहुंच खो देंगे, सभी को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट किया जा रहा है।

यह संभावना है कि एंग्री रैनसमेयर की उपस्थिति के पहले संकेत जो प्रभावित उपयोगकर्ता नोटिस करेंगे, वे एन्क्रिप्टेड फ़ाइलों के मूल नामों के लिए खतरे से किए गए परिवर्तन होने जा रहे हैं। एंग्री रैनसमवेयर पहले विशिष्ट पीड़ित के लिए उत्पन्न एक आईडी स्ट्रिंग को जोड़ देगा। इसके बाद मैलवेयर अपने ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता - 'senha116@keemail.me' जोड़ देगा। अंत में, 'एंग्री' को एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। जब भंग किए गए डिवाइस पर सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है, तो एंग्री रैनसमवेयर 'अनलॉक-info.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। जैसा कि इसके नाम से पता चलता है, फ़ाइल में हमलावरों के निर्देशों के साथ एक फिरौती नोट है।

फिरौती मांगने वाला संदेश उपयोगकर्ताओं को बताता है कि उन्हें साइबर अपराधियों को एक कथित डिक्रिप्टर उपकरण प्राप्त करने के लिए फिरौती का भुगतान करना होगा। नोट हैकर्स द्वारा मांगी गई सटीक राशि का उल्लेख करने में विफल रहता है, लेकिन यह बताता है कि केवल बिटकॉइन में किए गए भुगतान ही स्वीकार किए जाएंगे। अतिरिक्त निर्देश प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं से अपेक्षा की जाती है कि वे नोट में पाए गए दो ईमेल पतों - 'senha116@keemail.me' और 'senha120@onionmail.org' के माध्यम से धमकी देने वालों से संपर्क करें। जाहिर है, फिरौती का भुगतान करने से पहले, पीड़ित साइबर अपराधियों को एक फाइल मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं। नोट के अनुसार, चुनी गई फ़ाइल में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और आकार में 1MB से अधिक नहीं होनी चाहिए।

एंग्री रैनसमवेयर का पूरा फिरौती नोट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; senha116@keemail.me
इस आईडी को अपने मैसेज के टाइटल में लिखें:-
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इन ई-मेल्स पर लिखें: senha120@onionmail.org
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '