Ba7md रैंसमवेयर

Ba7md रैंसमवेयर विवरण

Ba7md Ransomware को पिछले ज्ञात खतरे Hive Ransomware के एक प्रकार के रूप में वर्गीकृत किया गया है। हालांकि इसका मतलब यह है कि Ba7md रैंसमवेयर में बड़े सुधार की कमी है क्योंकि हाइव रैनसमवेयर परिवार इतना परिष्कृत नहीं है, नुकसान पहुंचाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। यह खतरा एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ बड़ी संख्या में फ़ाइल प्रकारों को लॉक करने में सक्षम है, जिससे उन्हें अनुपयोगी और दुर्गम बना दिया जाता है।प्रभावी रूप से।

इस तरह से एन्क्रिप्ट की गई प्रत्येक फ़ाइल का मूल नाम काफी हद तक संशोधित होगा। सबसे पहले, खतरा यादृच्छिक पात्रों की एक लंबी स्ट्रिंग उत्पन्न करेगा जो विशिष्ट शिकार के लिए अद्वितीय होगा। एन्क्रिप्टेड फाइलों के नाम में स्ट्रिंग जोड़ दी जाएगी, जिसके बाद '.ba7md' को एक नए एक्सटेंशन के रूप में रखा जाएगा। धमकी के छुड़ौती नोट को '2Ym7_HOW_TO_DECRYPT.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

फिरौती नोट का अवलोकन

निर्देशों के अनुसार, Ba7md Ransomware के पीछे के साइबर अपराधी भी अपने पीड़ितों से गोपनीय डेटा एकत्र करने में कामयाब रहे हैं। संवेदनशील जानकारी टीओआर नेटवर्क पर होस्ट की गई एक समर्पित लीक साइट पर जनता के लिए जारी की जाएगी जब तक कि पीड़ित फिरौती की मांग का भुगतान नहीं करते।

भुगतान के बारे में अतिरिक्त विवरण प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं को टीओआर नेटवर्क पर किसी अन्य वेबसाइट की ओर निर्देशित किया जाता है, इस बार अपराधियों के बिक्री विभाग तक पहुंचने का एक तरीका बताया गया है। साइट में लॉग इन करने के लिए, पीड़ितों को नोट में दिए गए लॉगिन और पासवर्ड क्रेडेंशियल्स का उपयोग करना होगा। संदेश के दूसरे भाग में कई चेतावनियाँ हैं।

नोट का पूरा पाठ है:

' आपका नेटवर्क भंग कर दिया गया है और सभी डेटा एन्क्रिप्ट किया गया है।
व्यक्तिगत डेटा, वित्तीय रिपोर्ट और महत्वपूर्ण दस्तावेज खुलासा करने के लिए तैयार हैं।

सभी डेटा को डिक्रिप्ट करने के लिए और एक्सफ़िल्टर्ड फ़ाइलों को प्रकट होने से रोकने के लिए
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
आपको हमारा डिक्रिप्शन सॉफ्टवेयर खरीदना होगा।

कृपया हमारे बिक्री विभाग से संपर्क करें:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

लॉग इन करें:
पासवर्ड:

.onion वेबसाइटों तक पहुंच प्राप्त करने के लिए यहां टोर ब्राउज़र डाउनलोड और इंस्टॉल करें:
hxxps://www.torproject.org/ (टोर ब्राउज़र हमसे संबंधित नहीं है)

अपना डेटा खोने से बचने के लिए नीचे दिए गए दिशानिर्देशों का पालन करें:

अपने कंप्यूटर को शटडाउन या रीबूट न करें, बाहरी स्टोरेज को अनमाउंट करें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके डेटा को डिक्रिप्ट करने का प्रयास न करें। इससे अपूरणीय क्षति हो सकती है।

अपने आप को मूर्ख मत बनाओ। एन्क्रिप्शन में पूर्ण गोपनीयता है और कुंजी को जाने बिना डिक्रिप्ट करना असंभव है।

*.key.ba7md फ़ाइलों को संशोधित, नाम बदलें या हटाएं नहीं। आपका डेटा डिक्रिप्टेबल होगा।

एन्क्रिप्टेड फ़ाइलों को संशोधित या नाम न बदलें। आप उन्हें खो देंगे।

पुलिस, एफबीआई, आदि को रिपोर्ट न करें। वे आपके व्यवसाय की परवाह नहीं करते हैं। वे बस आपको भुगतान करने की अनुमति नहीं देंगे। नतीजतन, आप सब कुछ खो देंगे।

खरीदने के लिए मना न करें। बहिष्कृत फ़ाइलें सार्वजनिक रूप से प्रकट की जाएंगी। '