Block Ransomware

Block Ransomware एक खतरनाक मैलवेयर है जो विभिन्न प्रकार की फ़ाइल को लॉक करता है और उन्हें प्रस्तुत करता हैपूरी तरह से अनुपयोगी। हमलावरों का लक्ष्य प्रभावित जानकारी को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले में अपने पीड़ितों को पैसे के लिए निकालना है। ऐसा प्रतीत होता है कि Block Ransomware मुख्य रूप से रूसी भाषी देशों में स्थित उपयोगकर्ताओं पर लक्षित है, इस तथ्य से देखते हुए कि इसका छुड़ौती नोट पूरी तरह से रूसी में है।

पहले लक्षणों में से एक है कि कुछ गलत है प्रभावित फाइलों के सामान्य नामों का अचानक परिवर्तन। दरअसल, यह खतरा उन सभी फाइलों को चिह्नित करता है, जिन्हें वह '.block' को एक नए फाइल एक्सटेंशन के रूप में जोड़कर एन्क्रिप्ट करता है। अपने एन्क्रिप्शन एल्गोरिथम को पूरा करने पर, खतरा 'readMe!.txt' नामक टेक्स्ट फ़ाइल के अंदर एक फिरौती नोट उत्पन्न करेगा। फिरौती देने वाली फ़ाइल को समझौता किए गए सिस्टम के डेस्कटॉप पर छोड़ दिया जाएगा।

फिरौती नोट का अवलोकन

जैसा कि हमने पहले कहा, Block Ransomware की नोट सामग्री रूसी में लिखी गई है। मोटे अनुवाद से पता चलता है कि हमलावर अपने पीड़ितों से आग्रह करते हैं कि अतिरिक्त निर्देश प्राप्त करने के लिए जितनी जल्दी हो सके 'yaga.babushka@yahoo.com' से संपर्क करें। नोट में यह भी उल्लेख किया गया है कि ईमेल संदेश में फिरौती नोट के अंदर पाई जाने वाली विशिष्ट आईडी स्ट्रिंग होनी चाहिए। पीड़ितों को चेतावनी दी जाती है कि फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास स्थायी डेटा हानि का कारण बन सकता है।

नोट का पूरा पाठ है:

' नामर्दी! аши айлы ашифрованы. ательно отправьте на ई-मेल yaga.babushka@yahoo.com один из айлов ля олучения инструкций। опытки самостоятельно расшифровать айлы риведут к их езвозвратной орче। укажите ваш ID ।'

अंग्रेजी में अनुवाद पढ़ता है:

'ध्यान! आपकी फ़ाइलें एन्क्रिप्ट की गई हैं। निर्देशों के लिए yaga.babushka@yahoo.com पर किसी एक फाइल को ईमेल करना सुनिश्चित करें। फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास करने से उनकी अपूरणीय क्षति हो सकती है। आपको अपना पहचान पत्र अवश्य देना चाहिए।'

Block Ransomware वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।