बिटकॉइन भुगतान रैंसमवेयर

फोबोस मैलवेयर परिवार का एक प्रकार, बिटकोइनपेमेंट रैनसमवेयर अपने पीड़ितों के डेटा को लक्षित करता है और एक मजबूत एन्क्रिप्शन रूटीन के माध्यम से इसे अनुपयोगी बनाता है। खतरे के संचालक तब प्रभावित उपयोगकर्ताओं या कंपनियों को पैसे के लिए निकालने का प्रयास करेंगे। यह ध्यान दिया जाना चाहिए कि हालांकि बिटकॉइन रैंसमवेयर अन्य फोबोस वेरिएंट की तुलना में कोई महत्वपूर्ण सुधार या संशोधन प्रदर्शित नहीं करता है, लेकिन इसकी विनाशकारी क्षमता को कम करके नहीं आंका जाना चाहिए।

सामान्य तौर पर, बिटकॉइन भुगतान रैंसमवेयर स्थापित फोबोस व्यवहार का अनुसरण करता है। यह एक आईडी स्ट्रिंग, एक ईमेल पता और उनमें एक नया एक्सटेंशन जोड़कर एन्क्रिप्टेड फ़ाइलों के नामों को संशोधित करता है। प्रत्येक पीड़ित के लिए आईडी स्ट्रिंग जेनरेट की जाती है, जबकि ईमेल पता और एक्सटेंशन 'cleverhorse@protonmail.com' और '.BITCOINPAYMENT' हैं। जब सभी लक्षित डेटा को खतरे से लॉक कर दिया गया है, तो बिटकोइनपेमेंट रैनसमवेयर दो फाइलों को 'info.hta' और 'info.txt' नाम के टूटे हुए डिवाइस पर छोड़ने के लिए आगे बढ़ेगा।

टेक्स्ट फ़ाइल में निर्देश हैं कि कैसे प्रभावित पीड़ित अधिक जानकारी प्राप्त करने के लिए हमलावर के जैबर खाते से संपर्क कर सकते हैं। इसमें यह भी उल्लेख किया गया है कि 10 एमबी से कम के कुल आकार वाली 3 एन्क्रिप्टेड फ़ाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेजा जा सकता है। हालाँकि, पूरा फिरौती नोट hta फ़ाइल से उत्पन्न एक पॉप-अप विंडो में प्रदर्शित होता है। यहां, साइबर अपराधी स्पष्ट करते हैं कि केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान स्वीकार किए जाएंगे। मांग की गई फिरौती के आकार के लिए, यह स्पष्ट रूप से पीड़ितों से संपर्क स्थापित करने में लगने वाले समय पर आधारित होगा।

पॉप-अप विंडो के रूप में दिखाए गए संदेश का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल चतुरहोर्स@प्रोटॉनमेल.कॉम पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
यदि हमारे मेल से कोई प्रतिक्रिया नहीं आती है, तो आप Jabber क्लाइंट को स्थापित कर सकते हैं और हमें smarthorse@xmpp.jp के समर्थन में लिख सकते हैं।
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1-3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 10Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

जैबर क्लाइंट इंस्टॉलेशन निर्देश:
जैबर (पिजिन) क्लाइंट को hxxps://pidgin.im/download/windows/ से डाउनलोड करें।
स्थापना के बाद, पिजिन क्लाइंट आपको एक नया खाता बनाने के लिए संकेत देगा।
"जोड़ें" पर क्लिक करें
"प्रोटोकॉल" फ़ील्ड में, XMPP चुनें
"उपयोगकर्ता नाम" में - किसी भी नाम के साथ आएं
"डोमेन" क्षेत्र में - किसी भी जैबर-सर्वर को दर्ज करें, उनमें से बहुत सारे हैं, उदाहरण के लिए - शोषण।
एक पासवर्ड बनाएं
सबसे नीचे, "खाता बनाएं" पर टिक लगाएं
जोड़ें क्लिक करें
यदि आपने "डोमेन" - शोषण.आईएम का चयन किया है, तो एक नई विंडो दिखाई देनी चाहिए जिसमें आपको अपना डेटा फिर से दर्ज करना होगा:
उपयोगकर्ता
पासवर्ड
आपको कैप्चा के लिंक का अनुसरण करना होगा (वहां आप उन पात्रों को देखेंगे जिन्हें आपको नीचे फ़ील्ड में दर्ज करने की आवश्यकता है)
यदि आप हमारे पिजिन क्लाइंट इंस्टॉलेशन निर्देशों को नहीं समझते हैं, तो आप youtube पर कई इंस्टॉलेशन ट्यूटोरियल पा सकते हैं - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्नलिखित निर्देश हैं:

अपनी फ़ाइलें वापस करना चाहते हैं? हमारे xmpp खाते में लिखें - चतुर हॉर्स@xmpp.jp
सबसे आसान तरीका - यहां रजिस्टर करें hxxps://www.xmpp.jp/signup
पिजिन क्लाइंट डाउनलोड करने के बाद hxxps://pidgin.im/
खाता जोड़ें दबाएं, प्रोटोकॉल xmpp चुनें और xmpp.jp से उपयोगकर्ता नाम डालें, आप कहां साइन अप कर रहे हैं
डोमेन - xmpp.jp
अपना पासवर्ड डालें और ऐड दबाएं
जब आप लॉग इन करते हैं तो दोस्तों को दबाएं -> बडी जोड़ें -> और बडीज यूजरनेम में चतुर हॉर्स xmpp.jp डालें
जब आपको Added account दिखेगा smarthorse@xmpp.jp, उस पर दो बार क्लिक करें और अपना संदेश लिखें
आप हमें 1-3 परीक्षण फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 10Mb से कम होना चाहिए (गैर संग्रहीत),
हम उन्हें डिक्रिप्ट करेंगे और आपको भेजेंगे कि हम असली हैं
यदि आपको xmpp से कोई समस्या है तो आप हमारे मेल चतुरहोर्स@प्रोटॉनमेल.कॉम पर लिख सकते हैं ।'