ब्लैकटॉक्सिक रैंसमवेयर
ब्लैकटॉक्सिक रैंसमवेयर खतरा उपयोगकर्ताओं को अपने स्वयं के डेटा से लॉक करने के लिए पर्याप्त रूप से मजबूत एन्क्रिप्शन एल्गोरिथम से लैस है। खतरे का लक्ष्य उन सभी फाइलों को एन्क्रिप्ट करना है जो उल्लंघन किए गए उपकरणों पर लक्षित फ़ाइल प्रकारों की सूची से मेल खाती हैं। आमतौर पर, इस प्रकार के मैलवेयर दस्तावेज़, संग्रह, डेटाबेस, फ़ोटो और कई अन्य सहित विभिन्न के एक बड़े सेट को प्रभावित कर सकते हैं। ब्लैकटॉक्सिक के विश्लेषण से पता चला है कि खतरा कैओस रैनसमवेयर को आधार बनाकर बनाया गया एक प्रकार है।
इस खतरे की विशिष्ट विशेषता में '.KsiRu0w2' फ़ाइल एक्सटेंशन है जिसे सभी एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ा जाएगा। इसके अलावा, खतरा सिस्टम पर डिफ़ॉल्ट डेस्कटॉप पृष्ठभूमि के रूप में एक नई छवि सेट करेगा। पीड़ितों को 'read_it.txt' नाम की एक अपरिचित टेक्स्ट फ़ाइल की उपस्थिति भी दिखाई देगी। फ़ाइल खोलने से पता चलता है कि इसमें हैकर्स के निर्देशों के साथ फिरौती का नोट है।
फिरौती नोट का विवरण
BlackToxic Ransomware के संदेश को पढ़ना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए हैकर्स की क्षमता में किसी भी विश्वास को प्रेरित करने में विफल रहता है। नोट में कहा गया है कि पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। पैसा दिए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित होने की उम्मीद है। हमलावरों का यह भी दावा है कि वे संक्रमित उपकरणों से महत्वपूर्ण फाइलें एकत्र करने में सफल रहे हैं।
लाल झंडे तब दिखाई देने लगते हैं जब पीड़ितों को पता चलता है कि नोट में मांगी गई फिरौती की सही राशि का उल्लेख नहीं है। धमकी देने वाले अभिनेताओं से संपर्क करने का कोई तरीका नहीं है। एक संगठित साइबर अपराध समूह द्वारा इस तरह की घोर निगरानी की संभावना नहीं है। यह पूरे बयान को भी रखता है कि हमलावर एन्क्रिप्टेड फ़ाइलों को प्रश्न के तहत पुनर्स्थापित कर सकते हैं।
BlackToxic Ransomware के नोट का पूरा पाठ है:
'((: {आप ब्लैकटॉक्सिक रैनसम नोट से प्रभावित हुए हैं} :))
============================================================================================== ==============================
अपनी फ़ाइलों को वापस पाने के लिए आपको बीटीसी में भुगतान करना होगा इस फिरौती को न हटाएं अन्यथा आपकी फाइलें चली जाएंगी ======== हमेशा के लिए !!!!!!!!========== भी जब आप ब्लैकटॉक्सिक का भुगतान करते हैं तो आपकी फ़ाइलें पुनर्प्राप्त की जाएंगी
=======> ramsomnote<========= और आपकी फाइलें हमारे डेटाबेस में अपलोड कर दी जाएंगी, यह एफबीआई या हिटमैन के रूप में आपकी जासूसी करने वाला कोई व्यक्ति हो सकता है यदि आप नहीं चाहते कि ऐसा हो तो आपको अवश्य करना चाहिए ++ इस पते पर हमारे फिरौती नोट का भुगतान केवल btc में करें !!!! ===============>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <===============
============================================================================================== ==============================
हैक किया गया+BGT-BlackToxicRansome================ नोट
आपको 48 घंटे के भीतर भुगतान करना होगा या जब तक आप भुगतान नहीं करेंगे तब तक आपकी फ़ाइलें इस फिरौती से पुनर्प्राप्त नहीं होने वाली हैं
अन्यथा क्योंकि हमारे पास डिक्रिप्शन कुंजी है जो आपकी महत्वपूर्ण फाइलों को वापस लाने में आपकी मदद करेगी!!!!!!!'
