Bom Ransomware
बॉम रैनसमवेयर का लक्ष्य लक्षित कंप्यूटरों को संक्रमित करना, एक एन्क्रिप्शन रूटीन शुरू करना है जो वहां संग्रहीत फाइलों को लॉक कर देता है, और फिर पैसे के लिए पीड़ितों को जबरन वसूली करता है। बॉम रैनसमवेयर , VoidCrypt परिवार का एक शक्तिशाली मैलवेयर खतरा हिस्सा है। जब भी बॉम रैनसमवेयर किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम में '.bom' जोड़ देगा। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, धमकी प्रभावित उपयोगकर्ताओं के लिए निर्देशों के साथ एक फिरौती नोट देगी। नोट को टेक्स्ट फ़ाइल 'स्क्रैच' में रखा जाएगा। अधिकांश रैंसमवेयर खतरे यह सुनिश्चित करते हैं कि उनके पीड़ित नोट-असर वाली फ़ाइलों को तुरंत दृश्यमान स्थानों जैसे डेस्कटॉप या एन्क्रिप्टेड डेटा वाले प्रत्येक फ़ोल्डर में छोड़ कर आसानी से नोटिस करेंगे। हालांकि, बॉम रैनसमवेयर 'स्क्रैच' फाइल को केवल 'सी:\यूजर्स' फोल्डर में जेनरेट करता है।
निर्देशों के अनुसार, पहला कदम जो उपयोगकर्ताओं को उठाना चाहिए, वह है 'prvkey*.txt.key' नाम की फ़ाइल का पता लगाना। इसके बजाय तारांकन चिह्न एक संख्या हो सकता है। साइबर अपराधियों का कहना है कि एन्क्रिप्टेड डेटा की संभावित बहाली के लिए फ़ाइल महत्वपूर्ण है और इसके साथ छेड़छाड़ से स्थायी नुकसान हो सकता है। 'prvkey*.txt.key' को हैकर्स के ईमेल पते - 'tormented.soul@tuta.io' पर भेजा जाना चाहिए। उपयोगकर्ताओं को कुछ एन्क्रिप्टेड फ़ाइलों को संलग्न करने की अनुमति है जो आकार में 1 एमबी से कम हैं। माना जाता है कि इन फ़ाइलों को डिक्रिप्ट किया जाएगा और वापस कर दिया जाएगा। नोट में हैकर्स द्वारा मांगी गई फिरौती के सटीक आकार का उल्लेख नहीं है। हालांकि, यह निर्दिष्ट किया गया है कि लेनदेन बिटकॉइन क्रिप्टोकुरेंसी का उपयोग करके किया जाना चाहिए।
बॉम रैनसमवेयर द्वारा दिए गए निर्देशों का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी Data
हमारा ईमेल: tormented.soul@tuta.io
उत्तर न मिलने की स्थिति में: '
