बीटीसी (VoidCrypt) रैंसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने कुख्यात VoidCrypt Ransomware परिवार से एक नया खतरनाक रैंसमवेयर संस्करण पकड़ा है। खतरे को BTC (VoidCrypt) रैंसमवेयर के रूप में ट्रैक किया जाता है और यह उन कंप्यूटरों को गंभीर नुकसान पहुंचा सकता है जिन्हें वह संक्रमित करता है। एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन निष्पादित करके, मैलवेयर प्रभावी रूप से उपयोगकर्ताओं को अपने स्वयं के डेटा से लॉक कर सकता है। दरअसल, BTC (VoidCrypt) दस्तावेज़, PDF, डेटाबेस, अभिलेखागार, चित्र, फ़ोटो और अधिक फ़ाइल प्रकारों को एन्क्रिप्ट कर सकता है।

जब भी किसी फ़ाइल को खतरे से संसाधित किया जाता है, तो उसका मूल नाम काफी हद तक संशोधित हो जाएगा। खतरा पहले एक अद्वितीय आईडी स्ट्रिंग उत्पन्न करेगा और इसे सभी एन्क्रिप्टेड फाइलों से जोड़ देगा। इसके बाद, BTC (VoidCrypt) अपने ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता जोड़ देगा - 'RansomwareSupport@ZohoMail.com।' अंत में, '.BTC' को फ़ाइल नामों में एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। पीड़ित यह भी देखेंगे कि टूटे हुए उपकरणों के डेस्कटॉप पर एक नई टेक्स्ट फ़ाइल उभरी है। फ़ाइल का नाम 'अनलॉक-info.txt' है और इसमें एक फिरौती नोट है जिसमें हमलावरों की मांगों का विवरण दिया गया है।

फिरौती नोट का अवलोकन

फिरौती मांगने वाला संदेश निर्दिष्ट करता है कि हमलावर केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेगा। सटीक राशि का उल्लेख नहीं किया गया है, लेकिन हमलावर का कहना है कि जो पीड़ित उनसे तेजी से संपर्क करेंगे, उन्हें बेहतर शर्तें मिलेंगी। प्रभावित उपयोगकर्ताओं को नोट के अंदर दो ईमेल पते मिलेंगे। एक उपर्युक्त 'RansomwareSupport@ZohoMail.com' है, जबकि दूसरा 'Zeini.p73@gmail.com' है। यह अजीब है कि रैंसमवेयर ऑपरेटरों ने संचार चैनल के रूप में जीमेल पते का उपयोग करने का फैसला किया है।

निर्देशों के अनुसार, BTC (VoidCrypt) के शिकार एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं, संभवतः एक प्रदर्शन के रूप में कि हैकर्स सभी लॉक किए गए डेटा को पुनर्स्थापित कर सकते हैं। हालाँकि, चुनी गई फ़ाइल में कोई मूल्यवान जानकारी नहीं होनी चाहिए और आकार में 1MB से अधिक नहीं होनी चाहिए।

BTC (VoidCrypt) रैंसमवेयर के नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; RansomwareSupport@ZohoMail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें:-
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इन ई-मेल पर लिखें: Zeini.p73@gmail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।