C1024 रैंसमवेयर

मैलवेयर शोधकर्ताओं ने हाल ही में धर्म रैंसमवेयर परिवार के एक नए सदस्य की पहचान की है। इसे C1024 रैंसमवेयर कहा जाता है, और यह धर्म रैंसमवेयर परिवार के खतरों के पिछले वेरिएंट की तुलना में कोई महत्वपूर्ण सुधार या अतिरिक्त सुविधाओं के साथ नहीं आता है। इस संस्करण की विशेषता ".C1024" एक्सटेंशन है जो प्रत्येक एन्क्रिप्टेड फ़ाइल को सौंपा गया है। C1024 दूषित फ़ाइलों के नाम के साथ एक व्यक्तिगत पीड़ित की आईडी और ई-मेल पता code1024@keemail.me भी जोड़ता है।

C1024 रैनसमवेयर दो फिरौती नोट बनाता है। एक बार के लिए, यह "info.txt" फ़ाइल नाम की एक फ़ाइल बनाता है और फिर अपने पीड़ितों को एक पॉप-अप विंडो प्रदर्शित करता है, दोनों संदेशों में निम्नलिखित दो ई-मेल पते होते हैं: code1024@keemail.me और code1024@onionmail.org। पीड़ितों को इन ई-मेल पतों का उपयोग हमलावरों से संपर्क करने और भुगतान राशि और अन्य विवरण के बारे में अधिक जानकारी प्राप्त करने के लिए करना चाहिए। फिरौती के नोटों के लिए विशिष्ट रूप से, उपयोगकर्ताओं को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या उनके डिक्रिप्शन के लिए तीसरे पक्ष के सॉफ़्टवेयर को नियोजित नहीं करने की चेतावनी दी जाती है क्योंकि इस तरह के प्रयासों से स्थायी डेटा हानि होगी।

उपयोगकर्ता आमतौर पर फ़ाइलों या प्रोग्रामों, नकली सॉफ़्टवेयर अपडेटर और सॉफ़्टवेयर क्रैकिंग टूल को अविश्वसनीय स्रोतों से डाउनलोड करने के बाद रैंसमवेयर से संक्रमित हो जाते हैं। वितरण के अन्य लोकप्रिय साधन दूषित ई-मेल अटैचमेंट या सोशल मीडिया प्लेटफॉर्म पर लिंक हैं। दुर्भाग्य से, एक बार आपकी फ़ाइलें एन्क्रिप्ट हो जाने के बाद, उन्हें पुनर्प्राप्त करना लगभग असंभव हो जाता है, भले ही आप फिरौती का भुगतान करने का विकल्प चुनते हों। अक्सर साइबर अपराधी कभी भी डिक्रिप्शन टूल को वादे के अनुसार नहीं भेजते हैं, और पीड़ितों को केवल भारी वित्तीय और डेटा नुकसान के साथ छोड़ दिया जाता है।

C1024 फिरौती नोट में निम्नलिखित पाठ है:

"आपकी फ़ाइलें एन्क्रिप्ट की गई हैं"

1024

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: code1024@keemail.me आपकी आईडी -

यदि आपने 12 घंटे के भीतर डाक द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:code1024@onionmail.org

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

फ़ाइल में पाठ निम्नानुसार पढ़ता है:

"आपका सारा डेटा हमें लॉक कर दिया गया है

आप लौटना चाहते हैं?

ई-मेल कोड1024@keemail.me या code1024@onionmail.org लिखें"