ANUBIZ LOCKER Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को एन्क्रिप्ट करने के लिए ANUBIZ LOCKER नाम के एक नए रैंसमवेयर संस्करण का उपयोग कर रहे हैं। हालांकि यह खतरा Babuk मालवेयर परिवार से संबंधित बाकी वेरिएंट से खुद को अलग करने के लिए बहुत कम है, लेकिन नुकसान पहुंचाने की इसकी क्षमता महत्वपूर्ण बनी हुई है। वास्तव में, ANUBIZ LOCKER बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को प्रभावित कर सकता है और उन्हें दुर्गम और अनुपयोगी छोड़ सकता हैपूरी तरह।

पीड़ितों को फिरौती देने के लिए फिरौती मांगी जाती है यदि वे संभावित रूप से अपने लॉक किए गए डेटा को पुनः प्राप्त करना चाहते हैं। जब ANUBIZ LOCKER किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '.lomer' जोड़कर उसे चिह्नित करता है। हैकर्स के निर्देशों के साथ एक फिरौती नोट भी हैक किए गए उपकरणों पर छोड़ दिया जाता है। यह फिरौती मांगने वाला संदेश 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम की टेक्स्ट फाइल के रूप में डिलीवर किया जाएगा।

फिरौती नोट का विवरण

ANUBIZ LOCKER के नोट से पता चलता है कि हमलावर अपने पीड़ितों को भुगतान करने के लिए दोहरे जबरन वसूली योजना का उपयोग करते हैं। मूल्यवान डेटा को लॉक करने के अलावा, साइबर अपराधियों ने महत्वपूर्ण फाइलें प्राप्त करने का दावा किया है, जो उनकी मांग पूरी नहीं होने पर जनता को लीक करने की धमकी देते हैं। वे सभी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में, एक फ़ाइल को मुफ्त में अनलॉक करने के लिए भी तैयार हैं। संपर्क स्थापित करने और अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों से 'anubiz@tuta.io' ईमेल पते पर संदेश भेजने की अपेक्षा की जाती है।

ANUBIZ LOCKER Ransomware संदेश का पूरा पाठ है:

'----------- [ नमस्ते! ] ------------->

****** अनुबिज लॉकर द्वारा ******

क्या हुआ?

------------------------------------------

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, आपके नेटवर्क से बैकअप हटा दिए गए हैं और कॉपी कर लिए गए हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।

लेकिन आप हमसे एक विशेष कार्यक्रम खरीदकर सब कुछ बहाल कर सकते हैं - एक सार्वभौमिक डिकोडर। यह प्रोग्राम आपके पूरे नेटवर्क को पुनर्स्थापित करेगा।

नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे।

यदि आप लंबे समय तक इस पर ध्यान नहीं देते हैं, तो हम हैक की सूचना मुख्यधारा के मीडिया को देना शुरू कर देंगे और आपके डेटा को डार्क वेब पर पोस्ट कर देंगे।

क्या गारंटी?

------------------------------------------

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और देनदारियां नहीं निभाते हैं, तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।

हमारे सभी डिक्रिप्शन सॉफ्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा। दिक्कत होने पर हम भी सहयोग करेंगे।

हम एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की गारंटी देते हैं। साइट पर जाएं और हमसे संपर्क करें।

हम से कैसे संपर्क करें?

------------------------------------------

ईमेल का उपयोग करना:

1)अपना मेल खोलें

2) हमें लिखें: anubiz@tuta.io

!!! खतरा !!!

किसी भी फाइल को स्वयं संशोधित या पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित नहीं कर पाएंगे।

!!! खतरा !!'