ब्लैक हंट रैंसमवेयर

एक नया खुला खतरा, ब्लैक हंट रैंसमवेयर में अत्यधिक विनाशकारी क्षमताएं हैं क्योंकि जब यह एक कंप्यूटर को संक्रमित करता है, तो लक्षित मशीन पर संग्रहीत सभी फाइलों को लगभग अपरिवर्तनीय एन्क्रिप्शन का सामना करना पड़ेगा, जिससे ये फाइलें अप्राप्य और अनुपयोगी हो जाएंगी। ब्लैक हंट रैंसमवेयर यह जानना आसान बना देगा कि कौन सी फाइलें क्षतिग्रस्त हैं क्योंकि यह उनके मूल नामों को '.ब्लैक' फाइल एक्सटेंशन में जोड़कर संशोधित करता है। जब फ़ाइल एन्क्रिप्शन किया जाता है, तो ब्लैक हंट रैंसमवेयर "#BlackHunt_ReadMe.hta" और "#BlackHunt_ReadMe.txt" नाम के दो फिरौती के नोट बनाएगा और उन्हें पीड़ित के डेस्कटॉप पर पहुंचा देगा।

ये फिरौती के नोट पीड़ितों के लिए विभिन्न निर्देश देते हैं और उन्हें चेतावनी देते हैं कि ब्लैक हंट रैंसमवेयर को संभालने वाले अपराधियों ने हैक किए गए सिस्टम से अत्यधिक गोपनीय डेटा एकत्र किया है और इसे उनके द्वारा नियंत्रित रिमोट सर्वर पर भेज दिया है। यदि पीड़ित उनकी मांगों से असहमत हैं, तो उनका दावा है कि डेटा सार्वजनिक रूप से जारी किया जाएगा, और फाइलें हमेशा के लिए खो जाएंगी। जैसा कि हम देख सकते हैं, ब्लैक हंट रैंसमवेयर के पीड़ितों के पास एकमात्र विकल्प बचा है, अगर वे अपना डेटा वापस चाहते हैं तो फिरौती का भुगतान करें। हालांकि, एक पीड़ित जो सबसे खराब विकल्प चुन सकता है, वह अपराधियों को पैसे भेजकर पुरस्कृत करना है।

दोनों फिरौती के नोट तीन ईमेल पते प्रदान करते हैं जिनका उपयोग हैकर्स से संपर्क करने के लिए किया जा सकता है, Sentafe@rape.lol (प्राइमा, जस्टिन@cyberfear.com और Magicback@onionmail.org (द्वितीयक) और एक वेबसाइट का लिंक जहां पीड़ित अपनी जांच कर सकते हैं डेटा स्थिति।

एक पॉप-अप विंडो #BlackHunt_ReadMe.hta फिरौती नोट दिखाएगा, जिसमें लिखा है:

'आपका पूरा नेटवर्क ब्लैक हंट से प्रभावित हो गया है!

हमने आपका संवेदनशील डेटा भी अपलोड किया है, जिसे हम लीक कर देंगे या सहयोग न करने की स्थिति में बेच देंगे!

हमसे केवल निजी कुंजी खरीदकर ही अपना डेटा पुनर्स्थापित करना संभव है

ध्यान

याद रखें, वहाँ कई मिडिल मैन सेवाएं हैं जो दिखावा करती हैं कि वे आपकी फ़ाइलों को पुनर्प्राप्त या डिक्रिप्ट कर सकते हैं, जो न तो हमसे संपर्क करेंगे और न ही आपको घोटाला करेंगे, याद रखें कि हम आपकी फ़ाइलों के लिए पहला और अंतिम समाधान हैं अन्यथा आप केवल पैसा और समय बर्बाद करेंगे

हमारे डिक्रिप्टर के बिना और तृतीय पक्ष सॉफ़्टवेयर के माध्यम से आपकी फ़ाइलों को डिक्रिप्ट करने का प्रयास करने से आपकी फ़ाइलें पूरी तरह बेकार हो जाएंगी, कोई तृतीय पक्ष डिक्रिप्टर नहीं है क्योंकि हम केवल कुंजी धारक हैं

हमने आपकी मशीनों से कई महत्वपूर्ण डेटा और जानकारी अपलोड की है, हम सफल निगम के मामले में उनमें से किसी को भी लीक या बेचेंगे नहीं, हालांकि अगर हमें 14 दिनों में आपसे कोई जवाब नहीं मिलता है तो हम आपके डेटा को या तो बेच देंगे या लीक कर देंगे। मंचों

आपकी सभी फ़ाइलें अछूती रहें, उनका नाम, एक्सटेंशन और…

संपर्क करें

आपका सिस्टम ऑफ़लाइन है। हमसे संपर्क करने के लिए आप इस पते पर ईमेल कर सकते हैंsentafe@rape.lol इस आईडी (nnUWuTLm3Y45N021) को अपने ईमेल के शीर्षक के लिए।

यदि आप 24 घंटे के भीतर हमसे संपर्क करने में सक्षम नहीं थे, तो कृपया ईमेल करें:justin@cyberfear.com, Magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvnktyoiasuc92lf.onion' में अपनी डेटा स्थिति जांचें

#BlackHunt_ReadMe.txt फिरौती नोट में लिखा है:

'जैसा कि आप देख सकते हैं कि कुछ महत्वपूर्ण नेटवर्क असुरक्षा के कारण हमने आपके पूरे नेटवर्क में प्रवेश कर लिया है
आपकी सभी फाइलें जैसे दस्तावेज़, डीबीएस और… एन्क्रिप्टेड हैं और हमने आपकी मशीनों से कई महत्वपूर्ण डेटा अपलोड किए हैं,
और यकीन मानिए हम जानते हैं कि हमें क्या इकट्ठा करना चाहिए।

हालाँकि, आप अपनी फ़ाइलें वापस प्राप्त कर सकते हैं और सुनिश्चित कर सकते हैं कि आपका डेटा लीक होने से सुरक्षित है, निम्नलिखित विवरणों का उपयोग करके हमसे संपर्क करें:

प्राथमिक ईमेल: sentafe@rape.lol

द्वितीयक ईमेल (24 घंटे में जवाब न देने पर बैकअप ईमेल):justin@cyberfear.com, Magicback@onionmail.org

आपकी मशीन आईडी :-
इसे अपने ईमेल के शीर्षक के रूप में उपयोग करें

(याद रखें, अगर हमें कुछ समय के लिए आपसे कोई सूचना नहीं मिलती है, तो हम डेटा लीक करना शुरू कर देंगे)'