Cipher Ransomware

Cipher Ransomwareके डेटा को लॉक करने के लिए सिफर रैंसमवेयर को हमले के संचालन के हिस्से के रूप में तैनात किया जा सकता है। रैंसमवेयर के खतरे आमतौर पर व्यक्तिगत उपयोगकर्ताओं के साथ-साथ कॉर्पोरेट संस्थाओं के खिलाफ भी हो सकते हैं। विशिष्ट लक्ष्य ज्यादातर साइबर अपराधियों द्वारा किए गए हमले के प्रकार पर निर्भर करेंगे। दोनों ही मामलों में, संक्रमित उपकरणों पर पाई गई फ़ाइलों को लॉक करने के लिए उपयोग किया जाने वाला एन्क्रिप्शन पर्याप्त मजबूत होता है, जिससे उचित डिक्रिप्शन कुंजियों के बिना डेटा की बहाली व्यावहारिक रूप से असंभव हो जाती है।

विशेष रूप से Cipher Ransomware के लिए, खतरे की पुष्टि MedusaLocker मालवेयर परिवार के एक संस्करण के रूप में की गई है। यह बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को प्रभावित करता है और एक नए विस्तार के रूप में उनके नाम के साथ '.cipher' जोड़ता है। उल्लंघन किए गए कंप्यूटरों के डेस्कटॉप पर '!-Recovery_Instructions-!.html' नामक HTML फ़ाइल के रूप में फिरौती का नोट भेजा जाएगा।

Cipher Ransomware के संचालकों के फिरौती के संदेश से पता चलता है कि वे मुख्य रूप से जबरन वसूली करने वाली कंपनियों पर केंद्रित हैं। उनके दावों के अनुसार, विभिन्न, संवेदनशील डेटा पीड़ितों के उपकरणों से हटा दिए गए हैं और अब खतरे के अभिनेताओं के लिए उपलब्ध हैं। यदि पीड़ित बातचीत की प्रक्रिया शुरू करने के लिए 72 घंटों के भीतर हमलावरों से संपर्क नहीं करते हैं, तो उनका गोपनीय डेटा कथित तौर पर जनता के सामने लीक हो जाएगा। फिरौती के नोट में दो संभावित संचार माध्यमों का उल्लेख है - टॉक्स चैट क्लाइंट और 'Mikesupp77@outlook.com' ईमेल पते के माध्यम से।

Cipher Ransomware की मांगों का पूरा पाठ है:

'अगर आपको यह संदेश मिलता है, तो आपका नेटवर्क हैक हो गया था!
आपके सर्वर तक पूर्ण पहुंच प्राप्त करने के बाद, हमने पहले बड़ी मात्रा में संवेदनशील डेटा डाउनलोड किया और फिर उन पर संग्रहीत सभी डेटा को एन्क्रिप्ट कर दिया।

इसमें आपके ग्राहकों, साझेदारों, आपके कर्मियों, लेखा दस्तावेज़ों और अन्य महत्वपूर्ण फाइलों पर व्यक्तिगत जानकारी शामिल है जो आपकी कंपनी के सामान्य रूप से काम करने के लिए आवश्यक हैं।

हमने आधुनिक जटिल एल्गोरिदम का उपयोग किया है, इसलिए आप या कोई भी पुनर्प्राप्ति सेवा हमारी सहायता के बिना फ़ाइलों को डिक्रिप्ट नहीं कर पाएगी, बातचीत के बजाय इन प्रयासों पर समय बर्बाद करना आपकी कंपनी के लिए घातक हो सकता है।

72 घंटों के भीतर कार्रवाई करना सुनिश्चित करें अन्यथा वार्ता विफल मानी जाएगी!

क्या हो रहा है इसके बारे में अपने वरिष्ठ प्रबंधन को सूचित करें।

मूल्य निर्धारण और डिक्रिप्शन सॉफ्टवेयर के लिए हमसे संपर्क करें।

ईमेल द्वारा हमसे संपर्क करें:

Mikesupp77@outlook.com
यदि आपको 24 घंटे के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो कृपया हमारे अतिरिक्त संपर्कों पर हमसे संपर्क करें:
1) टॉक्स चैट hxxps के लिए डाउनलोड करें: //tox.chat/download.html

2) चैट खोलें

आईडी चैट जोड़ें:

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
अगर हमने आपको जवाब नहीं दिया, तो चैट को चालू रहने दें, ऑपरेटर आपसे संपर्क करेगा!

आपकी फ़ाइलों की पुनर्प्राप्ति की संभावना को सत्यापित करने के लिए हम 1-3 फ़ाइलों को निःशुल्क डिक्रिप्ट कर सकते हैं।
फ़ाइल को पत्र में संलग्न करें (5Mb से अधिक नहीं)।
यदि आप और हम वार्ता में सफल होते हैं तो हम आपको प्रदान करेंगे:
पूर्ण गोपनीयता, हम हमले के संबंध में किसी भी जानकारी को गुप्त रखेंगे, आपकी कंपनी इस तरह कार्य करेगी जैसे कुछ हुआ ही न हो।
आपके नेटवर्क और सुरक्षा रिपोर्ट की कमजोरियों के बारे में व्यापक जानकारी।
एन्क्रिप्ट किए गए सभी डेटा को डिक्रिप्ट करने के लिए सॉफ़्टवेयर और निर्देश।
सभी संवेदनशील डाउनलोड किए गए डेटा को हमारे क्लाउड स्टोरेज से स्थायी रूप से हटा दिया जाएगा और हम एक इरेज़र लॉग प्रदान करेंगे।
हमारे विकल्प यदि आप ऐसा व्यवहार करते हैं जैसे कुछ नहीं हो रहा है, सौदा करने से मना कर दें या बातचीत विफल कर दें:
मीडिया और स्वतंत्र पत्रकारों को बताएं कि आपके सर्वर का क्या हुआ। इसे साबित करने के लिए हम निजी डेटा का एक हिस्सा प्रकाशित करेंगे जिसे आपको कूटलेखित करना चाहिए था यदि आप संभावित उल्लंघनों की परवाह करते हैं। इसके अलावा, आपकी कंपनी अनिवार्य रूप से अच्छी साख का नुकसान उठाएगी जिसका सटीक आकलन करना कठिन है।
अपने ग्राहकों, कर्मचारियों, भागीदारों को फोन, ई-मेल, एसएमएस और सामाजिक नेटवर्क द्वारा सूचित करें कि आपने उनके डेटा रिसाव को नहीं रोका है। आप निजी डेटा सुरक्षा के बारे में कानूनों का उल्लंघन करेंगे।
आप वेबसाइट और बुनियादी ढांचे पर डीडीओएस हमला शुरू करें।
आपकी कंपनी के बारे में उपयोगी जानकारी खरीदने में रुचि रखने वाले किसी भी व्यक्ति को खोजने के लिए संग्रहीत व्यक्तिगत डेटा को डार्कनेट पर बिक्री के लिए रखा जाएगा। यह डेटा खनन एजेंसियां या आपके बाजार प्रतिस्पर्धी हो सकते हैं।
अपने नेटवर्क में खोजी गई सभी कमजोरियों को प्रकाशित करें, ताकि कोई भी इसके साथ कुछ भी कर सके।
हमें भुगतान क्यों करें?
हमें अपनी प्रतिष्ठा की परवाह है। हमारे मामलों को गूगल करने के लिए आपका स्वागत है और सुनिश्चित करें कि हमने जो वादा किया था उसे प्रदान करने में विफलता का एक भी मामला नहीं है।

इस मुद्दे को बग बाउंटी में बदलने से आपकी निजी जानकारी, प्रतिष्ठा की बचत होगी और आपको सुरक्षा रिपोर्ट का उपयोग करने और भविष्य में इस तरह की स्थितियों से बचने की अनुमति मिलेगी।

आपकी व्यक्तिगत आईडी
तुम्हारी पहिचान:'