Aram Ransomware

Aram Ransomware विवरण

Aram Ransomware एक नया खतरा है जिसे VoidCrypt मैलवेयर परिवार के हिस्से के रूप में वर्गीकृत किया गया है। हालांकि खतरा VoidCrypt Ransomware परिवार के एक विशिष्ट संस्करण से कोई सार्थक विचलन प्रदर्शित नहीं करता है, फिर भी इसमें नुकसान पहुंचाने की बहुत बड़ी संभावना है। यदि Aram Ransomware लक्षित कंप्यूटर पर तैनात है,यह एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया में सफलतापूर्वक संलग्न है। नतीजतन, संक्रमित डिवाइस पर संग्रहीत कई फ़ाइल प्रकार लॉक हो जाएंगे और अनुपयोगी हो जाएंगे।

एन्क्रिप्शन के दौरान, प्रत्येक लॉक की गई फ़ाइल का नाम महत्वपूर्ण रूप से बदल जाएगा। Aram Ransomware हमलावरों के नियंत्रण में एक ईमेल पता जोड़ता है, उसके बाद विशिष्ट पीड़ित को एक यादृच्छिक स्ट्रिंग असाइन किया जाता है, और अंत में एक नए फ़ाइल एक्सटेंशन के रूप में '.Aram'। विचाराधीन ईमेल पता 'dataunlock@criptext.com' है।

जब एन्क्रिप्शन प्रक्रिया पूरी हो जाती है, तो अराम समझौता किए गए डिवाइस पर फिरौती मांगने वाला संदेश छोड़ देगा। फिरौती का नोट 'Decrypt-info.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा।

फिरौती नोट का अवलोकन

Aram Ransomware नोट के अनुसार, प्रभावित उपयोगकर्ताओं को जो पहली कार्रवाई करनी चाहिए, वह है 'prvkey*.txt.key' नाम की एक फ़ाइल का पता लगाना, जहाँ * प्रतीक को वास्तविक फ़ाइल में एक संख्या के साथ प्रतिस्थापित किया जा सकता है। जाहिर है, इस फाइल की जानकारी लॉक की गई फाइलों की बहाली के लिए महत्वपूर्ण है, और इसके बिना हैकर्स भी डेटा को डिक्रिप्ट नहीं कर पाएंगे।सफलतापूर्वक। आम तौर पर, फ़ाइल C:\ProgramData\ स्थान में बनाई जाएगी।

नोट में उल्लिखित अन्य विवरणों में साइबर अपराधियों को एकल लॉक की गई फ़ाइल भेजने का विकल्प शामिल है जो इसे मुफ्त में डिक्रिप्ट करने का वादा करते हैं। फ़ाइल में कोई महत्वपूर्ण जानकारी न होने की एकमात्र आवश्यकता है। ऐसा करने के लिए और अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों को नोट में पाए गए दो ईमेल पते - 'dataunlock@criptext.com' और 'dataunlocks@criptext.com' पर संदेश भेजना होगा। हैकर्स को फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए।

नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
भुगतान बिटकॉइन के साथ होना चाहिए
prvkey.txt.key फ़ाइल को सहेजे बिना विंडोज़ बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल:dataunlock@criptext.com
उत्तर न मिलने की स्थिति में:dataunlocks@criptext.com
'

संबंधित पोस्ट