Cip Ransomware

इन्फोसेक के शोधकर्ताओं ने एक और विनाशकारी रैंसमवेयर खतरे की पहचान की है जो धर्म रैंसमवेयर परिवार का हिस्सा है। Cip Ransowmare कहा जाता है, यह खतरा किसी भी महत्वपूर्ण विचलन को प्रदर्शित किए बिना विशिष्ट धर्म व्यवहार का बारीकी से अनुसरण करता है। हालांकि, इससे संक्रमित कंप्यूटर सिस्टम को होने वाले नुकसान को कम करके नहीं आंका जा सकता है।

सिप अपने शिकार की लगभग सभी फाइलों को लॉक करने के लिए एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करता है। प्रभावित उपयोगकर्ताओं को उनके दस्तावेज़ों, PODFs, अभिलेखागार, डेटाबेस, चित्र, फ़ोटो, ऑडियो और वीडियो फ़ाइलों आदि तक पहुँचने या किसी भी तरह से उपयोग करने से रोका जाएगा। एन्क्रिप्शन प्रक्रिया के दौरान, Cip Ransomware लक्षित फ़ाइलों के नामों को भी संशोधित करेगा। पीड़ित की आईडी के रूप में कार्य करने वाले वर्ण स्ट्रिंग को जोड़कर खतरा सामान्य धर्म नामकरण पैटर्न से जुड़ा हुआ है। इसके बाद, Cip अपने ऑपरेटरों द्वारा नियंत्रित एक ईमेल पता जोड़ता है। अंत में, '.cip' को एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

पीड़ितों के पास दो फिरौती के नोट होंगे जिनमें हमलावरों के निर्देश होंगे। एक को समझौता किए गए सिस्टम के डेस्कटॉप पर 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में रखा जाएगा। दूसरा नोट एक नई पॉप-अप विंडो में प्रदर्शित होगा।

सिप रैनसमवेयर की मांग

धमकी का लक्ष्य पीड़ित के डेटा की बहाली के बदले पैसे की उगाही करना है। हालाँकि, इसके दोनों फिरौती नोटों में अन्य रैंसमवेयर खतरों में देखे गए कई महत्वपूर्ण विवरणों का अभाव है। संदेशों में मांगी गई फिरौती की राशि का उल्लेख करने में विफल रहता है, यदि किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके धन को स्थानांतरित करने की आवश्यकता होती है, या यदि हमलावर मुफ्त में कुछ फाइलों को अनलॉक करके डेटा को डिक्रिप्ट करने की अपनी क्षमता का प्रदर्शन करने के लिए तैयार हैं।

इसके बजाय, टेक्स्ट फ़ाइल में नोट उन दो ईमेलों को सूचीबद्ध करता है जिनका उपयोग पीड़ित संचार के लिए कर सकते हैं - 'ciphercrypt@tuta.io' और 'cipherc@onionmail.org'। पॉप-अप विंडो में दिए गए निर्देश उतने उपयोगी नहीं हैं। उनमें केवल विभिन्न चेतावनियों वाला एक खंड होता है जैसे एन्क्रिप्टेड फ़ाइलों का नाम नहीं बदलना या तृतीय-पक्ष डिक्रिप्टर चलाना क्योंकि यह डेटा को नुकसान पहुंचा सकता है और फ़ाइलों को असुरक्षित बना सकता है।

पॉप-अप संदेश है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: ciphercrypt@tuta.io आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:cipherc@onionmail.org
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल के अंदर पाया गया नोट है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें ciphercrypt@tuta.io or cipherc@onionmail.org