Army Ransomware

आर्मी रैनसमवेयर Xorist मैलवेयर परिवार से संबंधित एक प्रकार है। आर्मी रैनसमवेयर का लक्ष्य लक्षित कंप्यूटरों में घुसपैठ करना, एक एन्क्रिप्शन रूटीन शुरू करना और एक अचूक क्रिप्टोग्राफिक एल्गोरिथम के साथ वहां संग्रहीत फाइलों को लॉक करना है। बाद में, उपयोगकर्ता किसी भी तरह से प्रभावित फ़ाइलों तक पहुँचने की अपनी क्षमता खो देंगे। प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम को एक नए एक्सटेंशन के रूप में इसमें '.army' जोड़कर संशोधित किया जाएगा। आर्मी रैनसमवेयर, सभी Xorist Ransomware वेरिएंट के रूप में, डेस्कटॉप पर उत्पन्न होने वाली 'HOW TO DECRYPT FILES.txt' नामक टेक्स्ट फ़ाइल के रूप में निर्देश के साथ एक फिरौती नोट प्रदान करता है।

नोट में कहा गया है कि प्रभावित उपयोगकर्ताओं के पास सही कुंजी दर्ज करने के लिए केवल 5 मौके होंगे। यदि प्रयासों की संख्या पार हो जाती है, तो सभी एन्क्रिप्टेड डेटा स्थायी रूप से खो जाएगा। दुर्भाग्य से, नोट में किसी अन्य महत्वपूर्ण विवरण का अभाव है जिसकी उपयोगकर्ताओं को आवश्यकता हो सकती है। मांगी गई फिरौती की राशि, साथ ही जिस तरह से धन हस्तांतरित किया जाना है, वह गायब है। इसके अलावा, नोट में पीड़ितों के लिए साइबर अपराधियों से अधिक जानकारी प्राप्त करने के लिए संपर्क करने के तरीके का उल्लेख नहीं है।

फिरौती नोट की वर्तमान स्थिति सेना के रैंसमवेयर के इस संस्करण को परीक्षण उद्देश्यों के लिए जारी किए जाने की ओर इशारा करती है। जैसे, प्रभावित उपयोगकर्ताओं के पास उनके निपटान में सीमित विकल्प होते हैं। कार्रवाई का सबसे अच्छा तरीका एक पेशेवर एंटी-मैलवेयर समाधान के साथ सिस्टम से सेना रैंसमवेयर के खतरे को दूर करना है। डिवाइस को साफ करने के बाद ही, उपयोगकर्ता लॉक किए गए डेटा को उपयुक्त बैकअप से पुनर्स्थापित करने का प्रयास कर सकते हैं।

नोट का पूरा पाठ है:

' ध्यान दें! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
अपनी फ़ाइलों को पुनर्स्थापित करने और उन तक पहुँचने के लिए,
भुगतान करें

आपके पास कोड दर्ज करने के 5 प्रयास हैं।
जब वह संख्या पार हो गई हो,
सभी डेटा अपरिवर्तनीय रूप से नष्ट हो जाते हैं।
कोड दर्ज करते समय सावधान रहें! '