Boooom Ransomware

Boooom Ransomware एक मैलवेयर खतरा है जो विशेष रूप से समझौता किए गए कंप्यूटरों पर संग्रहीत फ़ाइलों को लॉक करने के लिए बनाया गया है। प्रभावित फाइलों को एक मजबूत एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा और बंधकों के रूप में रखा जाएगा। यदि पीड़ितों को आवश्यक डिक्रिप्शन कुंजी प्राप्त करना है जो उनकी जानकारी को पुनर्स्थापित कर सके, तो उनसे पैसे के लिए जबरन वसूली की जाएगी।

खतरा प्रत्येक लॉक की गई फ़ाइल को उस फ़ाइल के मूल नाम को अत्यधिक रूप से बदलकर चिह्नित करता है। यह इसके साथ एक आईडी स्ट्रिंग, हैकर्स के नियंत्रण में एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन संलग्न करेगा। ईमेल पता राक्षस666@tuta.io है, जबकि नया एक्सटेंशन '.boooom' है। बाद में, पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट डिवाइस को 'decrypt_info.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा।

Boooom Ransomware की मांग

नोट से पता चलता है कि हैकर्स बिटकॉइन में भुगतान की गई फिरौती प्राप्त करना चाहते हैं। यह दो संचार चैनल भी छोड़ता है जिनका उपयोग पीड़ित हमलावरों तक पहुंचने के लिए कर सकते हैं। पहला उपरोक्त 'monster666@tuta.io' ईमेल के माध्यम से है, जबकि दूसरा टेलीग्राम के माध्यम से है।

प्रभावित उपयोगकर्ताओं को यह भी बताया जाता है कि वे 2 एन्क्रिप्टेड फ़ाइलों को मुफ्त में अनलॉक करने के लिए भेज सकते हैं। हालाँकि, कुछ आवश्यकताएं हैं। फ़ाइलें कुल आकार में 2 एमबी से कम होनी चाहिए और इनमें निम्न फ़ाइल स्वरूपों में से एक होना चाहिए - doc, txt, pdf, jpeg, jpg, bmp, png और gif।

नोट का पूरा पाठ है:

' आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल Monster666@tuta.io पर लिखें
या:
हमें टेलीग्राम में लिखें
hxxps://t.me/Online7_365
या:
@ऑनलाइन7_365
हमें यह फ़ाइल भेजें
डिक्रिप्ट_इन्फो

==========================
गारंटी के रूप में मुफ्त डिक्रिप्शन

भुगतान करने से पहले, आप 1-2 फाइलें मुफ्त डिक्रिप्शन के लिए भेज सकते हैं। फ़ाइल प्रारूप: txt doc pdf jpeg jpg gif png bmp कुल फ़ाइल का आकार 2 एमबी से अधिक नहीं होना चाहिए (संग्रह के बिना)

आप यहां बिटकॉइन खरीद सकते हैं: hxxps://localbitcoins.com

या खोज का उपयोग करें कि अपने देश में बिटकॉइन कैसे खरीदें

जरूरी!!!
याद रखें कि आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और केवल हम ही उन्हें पुनर्प्राप्त कर सकते हैं!

अपने आप को पुनर्प्राप्त करने का प्रयास न करें, साथ ही साथ तृतीय-पक्ष संसाधनों पर, आप अपनी फ़ाइलें और धन हमेशा के लिए खो देंगे!

मुख्य पहचानकर्ता:

संसाधित की गई फ़ाइलों की संख्या है:

पीसी हार्डवेयर आईडी: '