Anyv रैनसमवेयर
Anyv Ransomware एक प्रकार का हानिकारक सॉफ़्टवेयर है जो संक्रमित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करता है और एक्सेस को पुनर्स्थापित करने के लिए फिरौती का भुगतान मांगता है। जब Anyv Ransomware किसी सिस्टम को संक्रमित करता है, तो यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है। प्रत्येक फ़ाइल को एक यादृच्छिक स्ट्रिंग और ".Anyv" एक्सटेंशन के साथ जोड़ा जाता है। उदाहरण के लिए, "document.docx" नामक फ़ाइल का नाम बदलकर "document.docx.Ty6hZ.Anyv" किया जा सकता है।
एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, Anyv Ransomware "README.TXT" नामक एक फिरौती नोट तैयार करता है। यह नोट आमतौर पर संक्रमित सिस्टम पर कई निर्देशिकाओं में रखा जाता है, जिसमें डेस्कटॉप भी शामिल है, ताकि पीड़ित इसे देख सके।
फिरौती नोट का विवरण और संपर्क विधियाँ
फिरौती नोट में हमलावरों से संपर्क करने और फिरौती का भुगतान करने के निर्देश हैं। यह दो प्राथमिक संपर्क पते प्रदान करता है: सत्र मैसेंजर के माध्यम से और ईमेल पता AnyvAnyv@skiff.com। नोट पीड़ितों को आश्वस्त करता है कि डिक्रिप्टर एक फ़ाइल को मुफ़्त में डिक्रिप्ट करने की पेशकश करके काम करता है। हालाँकि, यह फ़ाइल महत्वपूर्ण मूल्य की नहीं होनी चाहिए,
- सत्र मैसेंजर : एक सुरक्षित, विकेन्द्रीकृत संदेश सेवा जिसका उपयोग हमलावरों द्वारा गुमनामी बनाए रखने के लिए किया जाता है।
- ईमेल : प्रदान किया गया ईमेल पता, AnyvAnyv@skiff.com, संचार और बातचीत के लिए उपयोग किया जाता है।
रैनसमवेयर संक्रमण को कैसे रोकें और कम करें
Anyv Ransomware द्वारा संक्रमण को रोकने के लिए, यह महत्वपूर्ण है:
- अपने ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अद्यतन रखें।
- प्रतिष्ठित एंटी-मैलवेयर अनुप्रयोगों का उपयोग करें।
- संदिग्ध लिंक तक पहुंचने या अज्ञात स्रोतों से अनुलग्नक डाउनलोड करने से बचें।
- महत्वपूर्ण डेटा का नियमित रूप से सुरक्षित और ऑफ़लाइन स्थानों पर बैकअप लें।
यदि संक्रमित हो, तो फिरौती का भुगतान करने से बचें, क्योंकि यह फ़ाइल पुनर्प्राप्ति की गारंटी नहीं देता है और आगे की आपराधिक गतिविधि को प्रोत्साहित करता है। इसके बजाय, साइबर सुरक्षा पेशेवरों से सहायता लें और डिक्रिप्शन टूल का पता लगाएं जो प्रतिष्ठित स्रोतों से उपलब्ध हो सकते हैं।
Anyv Ransomware फिरौती संदेश है:
'OUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.comDownload the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"
Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
