Asistchinadecryption Ransomware

ZEPPELIN Ransomware परिवार साइबर अपराधियों द्वारा जारी किए जा रहे अतिरिक्त मैलवेयर वेरिएंट के साथ बढ़ता हुआ प्रतीत होता है। इन्फोसेक के शोधकर्ताओं ने ऐसे ही एक वेरिएंट की पहचान की है जिसका नाम है असिस्टचिनाडेक्रिप्शन रैनसमवेयर। खतरा मुख्य ZEPPELIN खतरे की खतरनाक क्षमताओं को बनाए रखता है और इसका उपयोग व्यक्तिगत उपयोगकर्ताओं या चुने हुए लक्ष्यों के खिलाफ विघटनकारी हमलों में किया जा सकता है।

Asistchinadecryption Ransomware दस्तावेज़ों और चित्रों से लेकर डेटाबेस और अभिलेखागार तक कई अलग-अलग फ़ाइल प्रकारों को एन्क्रिप्ट कर सकता है। पीड़ितों को उनके किसी भी महत्वपूर्ण डेटा तक पहुँचने से प्रभावी ढंग से रोका जाएगा जो कि छेड़छाड़ किए गए डिवाइस पर संग्रहीत था। प्रत्येक एन्क्रिप्टेड फ़ाइल में उसके मूल नाम के साथ '.asistchinadecryption' जोड़ा जाएगा। खतरा एक अद्वितीय वर्ण स्ट्रिंग भी जोड़ देगा जो पीड़ित को निर्दिष्ट आईडी के रूप में कार्य करता है।

फिरौती नोट का अवलोकन

जब सभी लक्षित फ़ाइल प्रकारों को लॉक कर दिया जाता है, तो रैंसमवेयर '!!!' नाम की एक टेक्स्ट फ़ाइल बनाएगा। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।' इस फ़ाइल का उद्देश्य पीड़ितों के लिए निर्देशों के साथ धमकी के फिरौती नोट को शामिल करना है। नोट में कहा गया है कि उनके पास डिक्रिप्शन कुंजी के बिना फाइलों की रिकवरी असंभव है। फाइलों की बहाली में मदद के लिए साइबर अपराधी फिरौती की मांग करते हैं.

भुगतान के बारे में अतिरिक्त विवरण प्रभावित उपयोगकर्ताओं द्वारा हैकर्स के साथ संपर्क स्थापित करने के बाद प्रदान किया जाएगा। नोट में उल्लेख किया गया है कि पीड़ित 'asistchinadecryption2022@goat.si' पर एक संदेश भेज सकते हैं या 'china_decr2021@xmpp.jp' पर हमलावरों के जैबर खाते को आजमा सकते हैं। नोट के आखिरी हिस्से में कई चेतावनियां हैं।

Asistchinadecryption Ransomware के नोट का पूरा पाठ है:

' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!

आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।

आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।
केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।

यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: asistchinadecryption2022@goat.si और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!

क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: asistchinadecryption2022@goat.si

हमसे संपर्क करने का वैकल्पिक तरीका Jabber . का उपयोग करना है

hxxps://psi-im.org/download/ पर जाएं

अपने पीसी पर साई को डाउनलोड और इंस्टॉल करें।

hxxps://jabb.im/reg/ पर नया खाता पंजीकृत करें

साई में नया खाता जोड़ें।

हमारा संपर्क जोड़ें - China_decr2021@xmpp.jp

आपकी व्यक्तिगत आईडी:

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '