Babyk Ransomware

इन्फोसेक के शोधकर्ताओं ने बेबीक नाम के नए खतरनाक रैंसमवेयर का पता लगाया है जो पहले से स्थापित बाबुक लॉकर खतरे का एक प्रकार है। बेबीक इस प्रकार के एक विशिष्ट खतरे के रूप में कार्य करता है - इसका उद्देश्य लक्षित प्रणाली में घुसपैठ करना, एक एन्क्रिप्शन रूटीन शुरू करना और वहां संग्रहीत डेटा को लॉक करना है। उपयोगकर्ता अपनी लगभग सभी व्यक्तिगत या कार्य-संबंधी फ़ाइलों तक पहुँचने में स्वयं को असमर्थ पाएंगे। प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.babyk' जोड़ा जाएगा। बाद में, धमकी अपने फिरौती नोट को छोड़ देगी। फिरौती मांगने वाले संदेश को 'हाउ टू रिस्टोर योर फाइल्स.txt' नाम की टेक्स्ट फाइलों में रखा जाएगा, जो एन्क्रिप्टेड डेटा वाले हर फोल्डर में बनाई गई हैं।

फिरौती नोट के अनुसार, बेबीक रैनसमवेयर फ़ाइल बैकअप को हटाने में सक्षम होने के साथ-साथ अचूक एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। फाइलों तक पहुंच बहाल करने के लिए, हैकर्स एक डिकोडर टूल भेजने का वादा करते हैं यदि उन्हें ठीक 0.006 बीटीसी (बिटकॉइन) की फिरौती का भुगतान किया जाता है। बिटकॉइन क्रिप्टोकुरेंसी की कीमत बेहद अस्थिर है और किसी भी दिशा में जंगली स्विंग करने की संभावना है। फिर भी, वर्तमान विनिमय दर पर, बेबीक रैनसमवेयर द्वारा मांगी गई फिरौती लगभग $200 के बराबर है। लेन-देन पूरा करने के बाद, धमकी के शिकार लोगों से 'babuckransom@tutanota.com' ईमेल पते पर एक संदेश भेजकर संपर्क स्थापित करने की अपेक्षा की जाती है।

नोट का पूरा पाठ है:

' --------------- नमस्कार ---------------

*** बाबक लॉकर द्वारा ***

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, और बैकअप हटा दिए गए हैं।

हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए कोई भी अभी तक हमारी भागीदारी के बिना अपनी फ़ाइलों को डिक्रिप्ट करने में सक्षम नहीं है।

आपकी फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका हमसे एक सार्वभौमिक डिकोडर खरीदना है, जो सभी एन्क्रिप्टेड डेटा और आपके नेटवर्क को पुनर्स्थापित करेगा।

नीचे दिए गए हमारे निर्देशों का पालन करें, और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे:

1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i को 0,006 बिटकॉइन का भुगतान करें

2) हमें लेनदेन आईडी के साथ babuckransom@tutanota.com पर संदेश भेजें

3) decryptor.exe लॉन्च करें, जिसे हमारा समर्थन आपको ईमेल के माध्यम से भेजेगा

क्या गारंटी?

-------------------

हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और दायित्व नहीं निभाएंगे तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।

हमारे सभी डिक्रिप्शन सॉफ़्टवेयर का समय के साथ परीक्षण किया जाता है और यह आपके सभी डेटा को डिक्रिप्ट करेगा।

-------------------

!!! किसी भी फ़ाइल को स्वयं पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित करने में सक्षम नहीं होंगे !!! '