Coms Ransomware

ऐसा प्रतीत होता है कि धर्म रैंसमवेयर परिवार अभी भी साइबर अपराधियों के बीच एक लोकप्रिय विकल्प है, क्योंकि जंगली में एक नए संस्करण का पता चला है। कॉमेड रैंसमवेयर नाम दिया गया, यह खतरा सामान्य धर्म परिवर्तन के व्यवहार से किसी भी सार्थक सुधार या विचलन को प्रदर्शित नहीं करता है। हालांकि, यह कॉम रैनसमवेयर को किसी भी कम खतरे में नहीं डालता है। खतरे से संक्रमित किसी भी कंप्यूटर में इसकी फ़ाइलें एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के साथ बंद होंगी। एन्क्रिप्टेड डेटा की संभावित बहाली के बदले में पीड़ितों को पैसे के लिए निकाला जाएगा।

कॉम रैंसमवेयर अनगिनत धर्म वेरिएंट में देखे गए सामान्य नामकरण पैटर्न का अनुसरण करता है - सभी लॉक की गई फाइलों में पीड़ित को एक आईडी स्ट्रिंग, हैकर्स के नियंत्रण में एक ईमेल पता और उनके मूल नामों के साथ जोड़ा गया एक अद्वितीय फ़ाइल एक्सटेंशन होगा। कॉम रैनसमवेयर के मामले में, ईमेल पता 'golbnaty@aol.com' है जबकि नया एक्सटेंशन '.com' है। एन्क्रिप्शन प्रक्रिया के बाद पीड़ित की फाइलों को लॉक करना बंद कर दिया गया है, खतरा उसके फिरौती नोट को वितरित करना शुरू कर देगा। हैकर्स के निर्देशों को एक पॉप-अप विंडो में प्रदर्शित किया जाएगा, साथ ही 'FILES ENCRYPTED.txt' नामक पाठ फ़ाइलों के अंदर समाहित किया जाएगा।

नोट में कहा गया है कि हैकर्स से डिक्रिप्शन टूल और कुंजी प्राप्त करने के लिए, उपयोगकर्ताओं को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके अनिर्दिष्ट राशि को स्थानांतरित करना होगा। साइबर अपराधियों द्वारा मांगी गई राशि निश्चित रूप से उस समय पर आधारित होगी जो प्रभावित उपयोगकर्ताओं को संपर्क शुरू करने में लेती है। दो ईमेल पते संचार चैनलों के रूप में प्रदान किए जाते हैं - प्राथमिक एक 'golbnaty@aol.com' है जबकि द्वितीयक पता 'supporte@onionmail.org' है। एक एकल फ़ाइल जो आकार में 1 एमबी से कम है और इसमें कोई भी मूल्यवान जानकारी नहीं है, ईमेल संदेश से जुड़ी हो सकती है और इसे मुफ्त में डिक्रिप्ट किया जाएगा।

कॉम रैंसमवेयर के पॉप-अप विंडो में प्रदर्शित निर्देश हैं:

' आपकी सभी फाइलें एन्क्रिप्ट हो चुकी हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल golbnaty@aol.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटे में जवाब नहीं देने की स्थिति में हमें theese e-mails: supporte@onionmail.org पर लिखें
आपको Bitcoins में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी जल्दी लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फ़ाइल तक भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट आदि)

Bitcoins कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना है, 'बिटकॉइन्स खरीदें' पर क्लिक करें, और भुगतान विधि और मूल्य से विक्रेता का चयन करें।
hxxps: //localbitcoins.com/buy_bitcoins
इसके अलावा आप यहां Bitcoins और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने की कोशिश न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन में बढ़ी हुई कीमत हो सकती है (वे हमारे लिए अपनी फीस जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइलों के अंदर पाया जाने वाला संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल golbnaty@aol.com या supporte@onionmail.org पर लिखें । '