Backup Ransomware

बैकअप रैंसमवेयर के रूप में ट्रैक किया गया एक नया खतरा एक शक्तिशाली मैलवेयर है जो किसी भी कंप्यूटर को गंभीर नुकसान पहुंचा सकता है जो इसे संक्रमित करता है। इस नए VoidCrypt वैरिएंट को infosec शोधकर्ताओं द्वारा जंगली में पाया गया है। उपयोगकर्ताओं को समझौता डिवाइस पर संग्रहीत उनकी लगभग सभी फ़ाइलों तक पहुंचने से काट दिया जाएगा। बैकअप रैंसमवेयर द्वारा नियोजित मजबूत एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि लॉक की गई फ़ाइलों को आसानी से नहीं तोड़ा जाएगा।

बैकअप रैंसमवेयर उन फाइलों को चिह्नित करता है जो उनके नाम को काफी बदलकर प्रभावित करती हैं। हैकर्स के नियंत्रण में एक ईमेल पता - 'unlockdata@criptext.com,' और उसके बाद वर्णों का एक स्ट्रिंग; और अंत में '.Bupup' के रूप में एक नया फ़ाइल एक्सटेंशन मूल फ़ाइल नाम में जोड़ा जाएगा। एन्क्रिप्शन रुटीन के पूरा होने पर, बैकअप रैंसमवेयर लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर में 'डिक्रिप्ट-मी.टेक्स्ट' नामक पाठ फ़ाइलों को छोड़ देगा। इन पाठ फ़ाइलों के अंदर, प्रभावित उपयोगकर्ता साइबर अपराधियों के निर्देशों के साथ फिरौती नोट पाएंगे।

फिरौती के नोट के पाठ के अनुसार, बैकअप रैंसमवेयर के पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करने की उम्मीद है। हैकर्स द्वारा मांगी गई सटीक राशि प्राप्त करने के लिए, उपयोगकर्ताओं को फिरौती नोट में पाए गए ईमेल पतों में से एक का उपयोग करके संचार शुरू करना चाहिए। मुख्य ईमेल वह है जो एन्क्रिप्टेड फ़ाइलों के नाम के लिए भी उपयोग किया जाता है - 'unlockdata@criptext.com', जबकि द्वितीयक पता 'unlockdata@rape.lol' है।

ईमेल संदेश में निम्न स्थान पर बैकअप रैंसमवेयर द्वारा बनाई गई एक विशिष्ट फ़ाइल शामिल होनी चाहिए - C: \ ProgramData \vvkey * .txt.key। इसके बजाय * सिंबल एक संख्या हो सकती है। पीड़ितों को मुफ्त में डिक्रिप्ट किए जाने वाले संदेश में कुछ छोटी फ़ाइलों (आकार में 1 एमबी से कम) को संलग्न करने की अनुमति है।

बैकअप रैंसमवेयर के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फाइलें वापस पाने के लिए भुगतान करना होगा

1-C: \ ProgramData \ फ़ोल्डर में जाएं और हमें prvkey * .txt.key फ़ाइल भेजें, * एक नंबर हो सकता है (जैसे: prvkey3.txt.key)

2-आप हमें विश्वास करने के लिए डिक्रिप्शन टेस्ट के लिए 1mb से कुछ फ़ाइल भेज सकते हैं लेकिन टेस्ट फाइल में मूल्यवान डेटा नहीं होना चाहिए

3-भुगतान बिटकॉइन के साथ होना चाहिए

हमारा ईमेल: unlockdata@criptext.com

उत्तर के मामले में: unlockdata@rape.lol। '