Chichi Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नए रैंसमवेयर खतरे का पता लगाया है जिसका उद्देश्य उन कंप्यूटरों को गंभीर नुकसान पहुंचाना है जो इसे संक्रमित करने का प्रबंधन करते हैं। Chichi Ransowmare नामित, खतरा फ़ाइल प्रकारों की एक विस्तृत सरणी को पूरी तरह से अनुपयोगी क्रिप्टोग्राफ़िक एल्गोरिदम के साथ एन्क्रिप्ट करके पूरी तरह से अनुपयोगी प्रदान करने में सक्षम है। एन्क्रिप्शन प्रक्रिया के दौरान, खतरा प्रभावित फ़ाइलों के मूल नामों को नए एक्सटेंशन के रूप में '.chichi' जोड़कर संशोधित करता है। धमकी का फिरौती मांगने वाला संदेश 'गाइड टू रिकवर योर फाइल्स.txt' नाम की टेक्स्ट फाइल के रूप में दिया जाता है।

मांगों का अवलोकन

धमकी के फिरौती नोट के अनुसार, चिची रैनसमवेयर को उजागर करने के लिए जिम्मेदार साइबर अपराधियों को ठीक $300,000 का भुगतान करने की मांग की गई थी। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फंड को दिए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। यदि धन प्राप्त किए बिना 72 घंटे बीत जाते हैं, तो हैकर्स पीड़ित से एकत्र की गई संवेदनशील जानकारी को जारी करने की धमकी देते हैं, जबकि सभी एन्क्रिप्टेड फ़ाइलें अब पुनर्प्राप्त करने योग्य नहीं होंगी।

एन्क्रिप्टेड फ़ाइलों को अनलॉक करने की उनकी क्षमता के प्रदर्शन के रूप में, हैकर्स एक एकल फ़ाइल को डिक्रिप्ट करने के लिए तैयार हैं जो कि आकार में 512KB से कम है। संचार स्थापित करने और चुनी हुई फ़ाइल भेजने के लिए, पीड़ित फिरौती नोट के अंदर पाए गए पांच अलग-अलग ईमेल पतों पर संपर्क कर सकते हैं - 'semenov.akkim@protonmail.com,' 'chichihao@protonmail.com,' 'velbms@rediffmail.com,' ' sonuamit555@rediffmail.com,' और 'smenov@bitmessage.de.'

Chichi Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' !!! आपका नेटवर्क एन्क्रिप्टेड !!!

क्या हुआ?

आपके कंप्यूटर और सर्वर एन्क्रिप्ट किए गए हैं, आपके नेटवर्क से बैकअप हटा दिए गए हैं और कॉपी कर लिए गए हैं। हम मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करते हैं, इसलिए आप अपने डेटा को डिक्रिप्ट नहीं कर सकते।

क्या गारंटी?

हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं।
आप वारंटी के लिए एकल फ़ाइल को डिक्रिप्ट कर सकते हैं - हम यह कर सकते हैं।
अपने कंप्यूटर पर एक *.chichi फ़ाइल ढूंढें और अपलोड करें और मूल प्राप्त करें। (अधिकतम फ़ाइल आकार - 512Kb)
समर्थन के साथ चैट करें

लेकिन अगर आप अपनी सभी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको भुगतान करना होगा।
यदि आप डिक्रिप्टर खरीदना चाहते हैं तो समर्थन के लिए लिखें।

हम से कैसे संपर्क करें?

ईमेल पर लिखें:
semenov.akkim@protonmail.com,chichihao@protonmail.com, velbms@rediffmail.com, sonuamit555@rediffmail.com, smenov@bitmessage.de

कैसे भुगतान करें?

आपको $300,000 का भुगतान करना होगा
भुगतान के समय बिटकॉइन/यूएसडी विनिमय दर के आधार पर बिटकॉइन में भुगतान जमा करना होगा।
आपको भुगतान करने का पता है:

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

आपको इस संदेश को प्राप्त करने के 72 घंटे (3 दिन) के भीतर भुगतान जमा करना होगा, अन्यथा, आप अपनी फाइलें हमेशा के लिए खो देंगे और हम आपका डेटा डार्क वेब पर पोस्ट करना शुरू कर देंगे। '