Bl Ransomware

साइबर अपराधी धर्म मैलवेयर परिवार पर आधारित एक अन्य शक्तिशाली रैंसमवेयर संस्करण के साथ उपयोगकर्ताओं के कंप्यूटरों को प्रभावित करने का लक्ष्य बना रहे हैं। बीआई रैनसमवेयर के रूप में ट्रैक किया गया, अगर इसे सफलतापूर्वक तैनात किया जाता है तो खतरा महत्वपूर्ण समस्याएं पैदा कर सकता है। एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन चलाकर, मैलवेयर पीड़ित के डेटा को लॉक कर देता है और इसकी बहाली को प्रभावी रूप से असंभव बना देता है।

अपने कार्यों के भाग के रूप में, Bi Ransomware प्रभावित फ़ाइलों के नामों को भी संशोधित करता है। खतरा पीड़ित को एक विशिष्ट आईडी प्रदान करता है और इसे एन्क्रिप्टेड डेटा के नाम से जोड़ता है। फिर, यह '.BI' को नए फ़ाइल एक्सटेंशन के रूप में रखने से पहले हैकर्स (mr.black@disroot.org) के नियंत्रण में एक ईमेल पता जोड़ता है। अंत में, दो अलग-अलग फिरौती नोटों को भंग किए गए डिवाइस पर वितरित किया जाएगा। एक को पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नोट का विवरण

टेक्स्ट फ़ाइल में संदेश में बहुत कम उपयोगी जानकारी है, जो कि एक Dharma संस्करण के लिए विशिष्ट है। यह केवल उपयोगकर्ताओं को उपरोक्त 'mr.black@disroot.org' ईमेल या 'unlock@tfwno.gf' पर आरक्षित पते पर संपर्क करने का निर्देश देता है। पॉप-अप विंडो भी कई महत्वपूर्ण विवरणों का उल्लेख करने में विफल रहता है, जैसे कि मांगी गई फिरौती की राशि या यदि हैकर्स पीड़ित की फाइलों को अनलॉक करने की उनकी क्षमता के प्रदर्शन के रूप में कुछ फाइलों को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं।

'Info.txt' फ़ाइल में मिला संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें mr.black@disroot.org या अनलॉक@tfwno.gf

पॉप-अप विंडो में निर्देश हैं:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

1024

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: mr.black@disroot.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर डाक द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:unlock@tfwno.gf

ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '