ChupaCabra Ransomware
चुपकाबरा रैंसमवेयर के रूप में वर्गीकृत एक खतरा है। इसका मतलब है कि इसका मुख्य लक्ष्य लक्षित कंप्यूटरों को संक्रमित करना है, उन पर एक एन्क्रिप्शन रूटीन चलाना है, और फिर अपने पीड़ितों को पैसे के लिए निकालना है। खतरा फ़ाइल प्रकारों की एक बड़ी सरणी को लॉक करने में सक्षम है, जिसमें सभी सबसे लोकप्रिय हैं - पीडीएफ, दस्तावेज़, फोटो, चित्र, अभिलेखागार, डेटाबेस, ऑडियो और वीडियो फ़ाइलें, आदि। बाद में, उपयोगकर्ता अब एक्सेस नहीं कर पाएंगे प्रभावित डेटा, संभावित रूप से महत्वपूर्ण व्यक्तिगत या कार्य-संबंधी फ़ाइलों को खोना।
प्रत्येक एन्क्रिप्टेड फ़ाइल को उसके मूल नाम के साथ एक नए एक्सटेंशन के रूप में '.ChupaCabra' संलग्न करके चिह्नित किया जाएगा। अपने फिरौती नोट के लिए, खतरा एक पॉप-अप विंडो उत्पन्न करता है और 'HowToDecrypt.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है। दोनों जगहों पर संदेश समान हैं।
चुपकाबरा की मांगें
ChupaCabra Ransomware द्वारा छोड़ा गया नोट अत्यंत संक्षिप्त है। हालाँकि, इसमें सबसे महत्वपूर्ण पहलू शामिल हैं जो आमतौर पर इन संदेशों में पाए जाते हैं। जाहिर है, हैकर्स 0.00364383 बीटीसी की राशि प्राप्त करना चाहते हैं। क्रिप्टोक्यूरेंसी की वर्तमान विनिमय दर पर, यह विशिष्ट राशि लगभग $ 140 के बराबर है। नोट के अंदर पाए गए क्रिप्टो-वॉलेट पते पर पैसे ट्रांसफर करने के बाद, पीड़ितों को हैकर्स के साथ संपर्क स्थापित करने की दिशा में निर्देशित किया जाता है। इस उद्देश्य के लिए, धमकी देने वाले ऑपरेटर केवल एक टेलीग्राम खाता छोड़ देते हैं।
आमतौर पर, साइबर अपराधियों पर भरोसा करने या उनके निर्देशों का पालन करने की अनुशंसा नहीं की जाती है। ऐसा करने से पहले से लॉक किए गए डेटा के शीर्ष पर अतिरिक्त सुरक्षा जोखिम या मौद्रिक नुकसान हो सकता है। रैंसमवेयर संक्रमण के बाद कार्रवाई का सबसे अच्छा तरीका सिस्टम से खतरे को दूर करना है और फिर एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए उपयुक्त बैकअप की तलाश करना है।
ChupaCabra Ransomware द्वारा डिलीवर किए गए पॉप-अप और टेक्स्ट फ़ाइल का टेक्स्ट है:
' महत्वपूर्ण जानकारी!!! आपकी सभी फाइलें चुपकाबरा के साथ एन्क्रिप्टेड हैं: v.2.0 डिक्रिप्ट करने के लिए पुनः लोड करें: - 0.00364383 बीटीसी भेजें: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q - मुझसे संपर्क करें टेलीग्राम: @C_h_u_p_a_K_a_b_r_a '
