Baxter Ransomware

अधिकांश रैंसमवेयर की तरह, बैक्सटर रैंसमवेयर के पीछे साइबर अपराधियों का लक्ष्य उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करना है और फिर उनके रैंसमवेयर निर्माण को वहां संग्रहीत डेटा को एन्क्रिप्ट करने देना है। उपयोगकर्ता अपनी किसी भी फ़ाइल - दस्तावेज़, PDF, अभिलेखागार, डेटाबेस, चित्र, फ़ोटो आदि तक पहुँचने में स्वयं को असमर्थ पाएंगे। बैक्सटर रैनसमवेयर VoidCrypt Ransomware परिवार से एक नया खतरा है।

सभी एन्क्रिप्टेड फाइलों के नाम काफी हद तक संशोधित होंगे। बैक्सटर रैनसमवेयर एक जटिल नामकरण पैटर्न का अनुसरण करता है - यह एक ईमेल पता (karusjok@gmail.com) जोड़ता है, उसके बाद एक यादृच्छिक स्ट्रिंग, और अंत में एक नए फ़ाइल एक्सटेंशन के रूप में '.baxter'। फ़ाइल एन्क्रिप्शन को पूरा करने के बाद, खतरा फिरौती का नोट देगा। हैकर्स के निर्देशों को 'Decrypt-info.txt' नाम की टेक्स्ट फाइलों के अंदर रखा जाएगा।

नोट के अनुसार, सबसे महत्वपूर्ण कदम जो बैक्सटर रैनसमवेयर के पीड़ितों को करना चाहिए, वह है 'prvkey*.txt.key' नाम की एक फ़ाइल खोजना (तारांकन विशिष्ट फ़ाइल में एक संख्या हो सकती है)। उस फ़ाइल का स्थान C:\ProgramData\ होना चाहिए। इस फ़ाइल के साथ किसी भी तरह से छेड़छाड़ करने से एन्क्रिप्ट की गई फ़ाइलें असुरक्षित हो सकती हैं। फ़ाइल का पता लगाने के बाद, उपयोगकर्ताओं से कहा जाता है कि वे इसे दिए गए ईमेल पते - 'karusjok@gmail.com,' या टेलीग्राम खाते - '@karuus' के माध्यम से भेजें। बैक्सटर रैनसमवेयर के पीड़ित एकल लॉक की गई फ़ाइल भी भेज सकते हैं जिसे बाद में मुफ्त में डिक्रिप्ट किया जाएगा।

धमकी से गिराए गए फिरौती नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी Data

हमारा ईमेल:karusjok@gmail.com
उत्तर न मिलने की स्थिति में: टेलीग्राम आईडी: @karuus '