बाबुक लॉकर रैंसमवेयर

बाबुक लॉकर रैनसमवेयर रैंसमवेयर एक बेहद खतरनाक और अत्यधिक परिष्कृत मैलवेयर है जो मुख्य रूप से कंपनी नेटवर्क को संक्रमित करने के लिए तैयार है, लेकिन व्यक्तिगत कंप्यूटरों को आसानी से प्रभावित कर सकता है। जो उपयोगकर्ता बाबुक लॉकर रैनसमवेयर के शिकार होते हैं, उनकी फाइलों को SHA256 हैशिंग, चाचा 8 एन्क्रिप्शन के एक शक्तिशाली संयोजन के साथ एन्क्रिप्ट किया जाएगा, जो ईसीडीएच कुंजी पीढ़ी और एल्गोरिदम के साथ मिलकर होगा। व्यवहार में, इसका मतलब यह है कि केवल खतरे के लिए जिम्मेदार साइबर अपराधियों के पास लॉक की गई फ़ाइलों को संभावित रूप से पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी और उपकरण हैं।

बाबुक लॉकर रैनसमवेयर की कई अलग-अलग क्षमताएं हैं जो इसकी एन्क्रिप्शन प्रक्रिया को सुविधाजनक बनाती हैं। यह खतरा उन प्रक्रियाओं को समाप्त करने के लिए विंडोज रिस्टार्ट मैनेजर का दुरुपयोग करता है जो इसके संचालन में हस्तक्षेप कर सकती हैं, उदाहरण के लिए, प्रोग्राम में एक विशिष्ट फ़ाइल खोलकर और इस प्रकार एन्क्रिप्ट करने में असमर्थ होने के कारण। बाबुक लॉकर रैनसमवेयर द्वारा लक्षित कुछ प्रक्रियाएं हैं Notepad.exe, sql.exe, आउटलुक.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe। खतरा विंडोज द्वारा बनाए गए वीएसएस (वॉल्यूम शैडो कॉपी) डिफ़ॉल्ट बैकअप को भी हटा देगा। इसके अलावा, रैंसमवेयर संक्रमित सिस्टम से जुड़े किसी भी रिमोट ड्राइव को खोजकर और एन्क्रिप्ट करके अधिकतम संभव नुकसान पहुंचाने की कोशिश करेगा। कुछ निजी जानकारी भी हैकर्स के सर्वर के लिए खतरे से बाहर निकल गई हो सकती है, जैसा कि बाबुक लॉकर रैनसमवेयर के फिरौती नोट में उल्लेख किया गया है।

फिरौती नोट खुद 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम की टेक्स्ट फाइलों के रूप में दिया जाता है जिसे एन्क्रिप्टेड डेटा वाले हर फोल्डर में छोड़ दिया जाएगा। यह खतरा '.__NIST_K571__' को एक नए एक्सटेंशन के रूप में जोड़कर एन्क्रिप्ट की गई फ़ाइलों के मूल नामों को भी संशोधित करेगा। अपने पीड़ितों के साथ संचार चैनल के रूप में, हैकर्स ने टीओआर नेटवर्क पर होस्ट किए गए लाइव चैट फ़ंक्शन के साथ एक समर्पित वेबसाइट स्थापित की है।

बाबुक लॉकर रैनसमवेयर रैंसमवेयर द्वारा दिए गए निर्देश हैं:

'----------- [ नमस्ते! ] ------------->

 **** बाबुक लॉकर रैनसमवेयर द्वारा ****

क्या हुआ?

------------------------------------------

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, आपके नेटवर्क से बैकअप हटा दिए गए हैं और कॉपी कर लिए गए हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।

लेकिन आप हमसे एक विशेष कार्यक्रम खरीदकर सब कुछ बहाल कर सकते हैं - एक सार्वभौमिक डिकोडर। यह प्रोग्राम आपके पूरे नेटवर्क को पुनर्स्थापित करेगा।

नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे।

यदि आप लंबे समय तक इसे अनदेखा करते रहे, तो हम हैक की सूचना मुख्यधारा के मीडिया को देना शुरू कर देंगे और आपके डेटा को डार्क वेब पर पोस्ट कर देंगे।

क्या गारंटी?

------------------------------------------

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और दायित्व नहीं निभाते हैं, तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।

हमारे सभी डिक्रिप्शन सॉफ्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा। दिक्कत होने पर हम भी सहयोग करेंगे।

हम एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की गारंटी देते हैं। साइट पर जाएं और हमसे संपर्क करें।

हम से कैसे संपर्क करें?

------------------------------------------

टीओआर ब्राउज़र का उपयोग करना ( hxxps://www.torproject.org/download/ ):

hxxp://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! खतरा !!!

किसी भी फाइल को स्वयं संशोधित या पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित नहीं कर पाएंगे।

!!! खतरा !!'