Calix Ransomware

मैलवेयर शोधकर्ताओं ने एक फोबोस रैंसमवेयर संस्करण का पता लगाया है जो जंगल में दुबका हुआ है। कैलिक्स रैंसमवेयर कहा जाता है, यह खतरा किसी भी कंप्यूटर को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है जो इसे संक्रमित करने का प्रबंधन करता है। कैलिक्स रैंसमवेयर एक एन्क्रिप्शन प्रक्रिया के माध्यम से अपनी विनाशकारी क्षमता प्राप्त करता है जो सभी सबसे व्यापक रूप से उपयोग किए जाने वाले फ़ाइल प्रकारों - दस्तावेज़ों, पीडीएफ, फोटो, ऑडियो, वीडियो, डेटाबेस, अभिलेखागार, आदि को लॉक कर देता है। मैलवेयर फिर संभावित के बदले पैसे के लिए अपने पीड़ितों को बाहर निकालता है। डेटा की बहाली।

Calix Ransomware का विवरण

फोबोस रैंसमवेयर परिवार में सिर्फ एक और संस्करण होने के बावजूद, कैलिक्स रैंसमवेयर को कम करके नहीं आंका जाना चाहिए। मजबूत एन्क्रिप्शन एल्गोरिथ्म यह नियोजित करता है कि यह सुनिश्चित करता है कि कोई भी प्रभावित फाइल दुर्गम और अनुपयोगी रहेगी। खतरा उन फ़ाइलों के मूल नामों को संशोधित करता है जिन्हें यह महत्वपूर्ण रूप से एन्क्रिप्ट करता है। पीड़ित को एक विशिष्ट आईडी स्ट्रिंग, उसके बाद एक ईमेल पता, और अंत में, एक नया फ़ाइल एक्सटेंशन मूल फ़ाइल नामों में जोड़ा जाएगा। हैकर्स का ईमेल पता 'painplain98@protonmail.com' है, जबकि फाइलों का नया एक्सटेंशन '.calix' है। जब भंग किए गए सिस्टम पर सभी लक्षित फाइलें एन्क्रिप्ट की जाती हैं, तो कैलिक्स रैंसमवेयर अपने फिरौती नोटों को छोड़ देगा। मुख्य संदेश एक 'info.hta' फ़ाइल से उत्पन्न पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि एक छोटा संस्करण 'info.txt' फ़ाइल के अंदर दिया जाएगा।

किसी भी नोट में साइबर अपराधियों द्वारा मांगी गई सटीक राशि का उल्लेख नहीं है। हालांकि, पॉप-अप विंडो स्पष्ट करती है कि फिरौती इस बात पर निर्भर करेगी कि कैलिक्स रैनसमवेयर के पीड़ितों को संपर्क शुरू करने में कितना समय लगता है। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके धन को स्थानांतरित किया जाना चाहिए। दोनों नोट 'painplain98@protonmail.com' ईमेल पते को दोहराते हैं, लेकिन वे 'pattern32@protonmail.com' पर एक द्वितीयक भी प्रदान करते हैं जिसका उपयोग 24 घंटे बीत जाने पर उत्तर प्राप्त किए बिना किया जाना चाहिए।

ईमेल संदेश में नोट के अंदर पाई जाने वाली आईडी स्ट्रिंग होनी चाहिए और इसमें 5 एन्क्रिप्टेड फाइलें संलग्न हो सकती हैं। फ़ाइलें 4MB के संयुक्त आकार से अधिक नहीं होनी चाहिए। माना जाता है कि हैकर्स डिक्रिप्ट करेंगे और फिर अनलॉक की गई फाइलों को पीड़ित को वापस कर देंगे।

पॉप-अप विंडो में प्रदर्शित फिरौती नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें Painplain98@protonmail.com
इस आईडी को अपने संदेश के शीर्षक में लिखें 1E857D00-2451
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:pattern32@protonmail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
https://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

टेक्स्ट फ़ाइल के अंदर निर्देश हैं:

' !!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: Painplain98@protonmail.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: patern32@protonmail.com ।'