Blue Locker Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 8 |
पहले देखा: | December 8, 2021 |
अंतिम बार देखा गया: | December 19, 2021 |
ओएस (एस) प्रभावित: | Windows |
Blue Locker Ransomware मैलवेयर है जिसे विशेष रूप से इसके शिकार के डेटा को लक्षित करने और इसे पहुंच से बाहर करने के लिए डिज़ाइन किया गया है। यह खतरनाक लक्ष्य एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम को नियोजित करने वाली एक मजबूत एन्क्रिप्शन प्रक्रिया के माध्यम से प्राप्त किया जाता है। पीड़ितों को पता चलेगा कि वे अब अपने दस्तावेज़, पीडीएफ, अभिलेखागार, फोटो, डेटाबेस इत्यादि को खोल या उपयोग नहीं कर सकते हैं। फिर हमलावर आवश्यक डिक्रिप्शन कुंजी के बदले प्रभावित उपयोगकर्ताओं को पैसे के लिए निकाल देंगे।
अपने कार्यों के हिस्से के रूप में, खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल को भी चिह्नित करेगा। यह फाइलों के मूल नामों में एक नया फ़ाइल एक्सटेंशन - '.blue' जोड़कर ऐसा करता है। जब सभी उपयुक्त डेटा को लॉक कर दिया जाता है, तो ब्लू लॉकर अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट देगा। संदेश 'restore_file.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल में रखा जाएगा।
मांग विवरण
नोट के अनुसार, हमलावरों ने न केवल पीड़ित की फाइलों को एन्क्रिप्ट किया है, बल्कि समझौता किए गए सिस्टम से संवेदनशील जानकारी एकत्र करते हुए सभी बैकअप भी हटा दिए हैं।साथ - साथ। यदि पीड़ित हैकर्स से संपर्क शुरू करने के लिए बहुत लंबा इंतजार करते हैं, तो उनका डेटा डार्क वेब पर मुफ्त में जारी किया जाएगा। अतिरिक्त निर्देश प्राप्त करने के लिए, उपयोगकर्ताओं को नोट में उल्लिखित ईमेल पते - 'grepmord@protonmail.com' पर संदेश भेजना होगा। कोई वैकल्पिक संचार चैनल का उल्लेख नहीं किया गया है।
नोट का पूरा पाठ है:
' ----------- [नमस्कार! ] ------------->
क्या हुआ?
आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, आपके नेटवर्क से बैकअप हटा दिए गए हैं और कॉपी कर लिए गए हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।
लेकिन आप हमसे एक विशेष कार्यक्रम खरीदकर सब कुछ बहाल कर सकते हैं - एक सार्वभौमिक डिकोडर। यह प्रोग्राम आपके पूरे नेटवर्क को पुनर्स्थापित करेगा।
नीचे दिए गए हमारे निर्देशों का पालन करें और आप अपना सारा डेटा पुनर्प्राप्त कर लेंगे।
यदि आप लंबे समय तक इसे अनदेखा करते रहे, तो हम मुख्यधारा के मीडिया को हैक की रिपोर्ट करना शुरू कर देंगे और आपके डेटा को डार्क वेब पर पोस्ट कर देंगे।क्या गारंटी?
हम अपनी प्रतिष्ठा को महत्व देते हैं। अगर हम अपना काम और देनदारियां नहीं निभाते हैं, तो कोई हमें भुगतान नहीं करेगा। यह हमारे हित में नहीं है।
हमारे सभी डिक्रिप्शन सॉफ्टवेयर का पूरी तरह से परीक्षण किया गया है और यह आपके डेटा को डिक्रिप्ट करेगा। दिक्कत होने पर हम भी सहयोग करेंगे।
हम एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की गारंटी देते हैं। हमें ईमेल करें।हम से कैसे संपर्क करें?
आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: grepmord@protonmail.com
!!! खतरा !!!
किसी भी फाइल को स्वयं संशोधित या पुनर्प्राप्त करने का प्रयास न करें। हम उन्हें पुनर्स्थापित नहीं कर पाएंगे।
!!! खतरा !! '