क्रेज रैंसमवेयर

उपयोगकर्ताओं के पास चिंता करने के लिए एक और शक्तिशाली मैलवेयर खतरा है। साइबर सुरक्षा शोधकर्ताओं ने क्रेज रैनसमवेयर का खुलासा किया है और उनके निष्कर्षों के अनुसार, यह फ़ाइल प्रकारों के एक बड़े समूह को प्रभावित कर सकता है। खतरे के शिकार लोगों के पास पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ उनके डेटा को एन्क्रिप्ट किया जाएगा और अब वे लॉक की गई फ़ाइलों तक नहीं पहुंच पाएंगे। अपने कार्यों के हिस्से के रूप में, मैलवेयर एन्क्रिप्टेड फ़ाइलों के नामों में एक नया फ़ाइल एक्सटेंशन जोड़कर उनके नामों को भी संशोधित करेगा। हालाँकि, केवल एक सिग्नेचर फ़ाइल एक्सटेंशन चुनने के बजाय, Craze Ransomware प्रत्येक फ़ाइल के लिए एक अलग 4-वर्ण स्ट्रिंग उत्पन्न करता है। बाद में, प्रभावित उपयोगकर्ताओं के पास 'RESTORE-MY-FILES.TXT' नाम की एक नई जेनरेट की गई टेक्स्ट फ़ाइल में एक फिरौती नोट होगा। सिस्टम की डेस्कटॉप पृष्ठभूमि छवि को भी मैलवेयर द्वारा प्रदान किए गए एक नए के साथ प्रतिस्थापित किया जाएगा।

फिरौती नोट का अवलोकन

नोट पढ़ने से पता चलता है कि क्रेज रैंसमवेयर के संचालक ठीक 20 ETH (Ethereum) की मोटी फिरौती प्राप्त करने की मांग करते हैं। इथेरियम क्रिप्टोक्यूरेंसी की वर्तमान विनिमय दर पर, फिरौती की राशि लगभग $ 40,000 है। अपने क्रिप्टो-वॉलेट में पैसा प्राप्त करने के बाद, हैकर्स डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी को वापस भेजने का वादा करते हैं।

वे अपने शिकार की तीन फाइलों को मुफ्त में अनलॉक करने की अपनी इच्छा भी बताते हैं। नोट के अनुसार, प्रभावित उपयोगकर्ताओं के पास भुगतान करने के लिए केवल 7 दिन हैं, जिसके बाद डिक्रिप्शन कुंजी काम करना बंद कर देगी, जिससे फ़ाइलें स्थायी रूप से लॉक हो जाएंगी। धमकी देने वाले अभिनेताओं और उनके पीड़ितों के बीच संचार चैनल के रूप में कार्य करने के उद्देश्य से ईमेल पता 'encrypt-craze@protonmail.com' है।

क्रेज रैनसमवेयर के संदेश का पूरा पाठ है:

आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं!
तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास आपकी फ़ाइलों के लिए घातक होगा।

आप अमेरिका से निजी कुंजी खरीदकर केवल अपनी फ़ाइलें और डेटा पुनर्स्थापित कर सकते हैं।

अधिक विवरण के लिए, आपको अपनी फ़ाइलों को डिक्रिप्ट करने के लिए इन चरणों का पालन करना होगा:

1) हमारे ईमेल पर लिखें: एन्क्रिप्ट-क्रेज@प्रोटॉनमेल.com (यदि आप डिक्रिप्शन का परीक्षण करना चाहते हैं, तो उदाहरण के तौर पर अपनी 3 फाइलें भी भेजें, ताकि हम इसे आपके लिए डिक्रिप्ट और पुनर्स्थापित कर सकें। 24- में हमसे उत्तर की अपेक्षा करें) 48 घंटे।)

2) इस पते पर 20 ETH (Ethereum) भेजें: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) यदि आपने ईटीएच को स्थानांतरित कर दिया है, तो हमें पुष्टिकरण ईमेल भेजें। ब्लॉकचैन पर फंड की पुष्टि करने के बाद, हम निजी कुंजी भेजेंगे ताकि आप अपनी सभी फाइलों को पूरी तरह से डिक्रिप्ट/पुनर्स्थापित कर सकें। (हम यह ट्यूटोरियल भी शामिल करेंगे कि यह कैसे करना है।)

आपकी एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए आपके पास 7 दिन हैं। यदि 7 दिनों में हमें अभी भी धनराशि प्राप्त नहीं हुई है, तो फ़ाइलें स्थायी रूप से एन्क्रिप्ट की जाएंगी, हमारी निजी कुंजी अब काम नहीं करेगी।

बातचीत स्वीकार की जाती है, बस ऊपर हमारे ईमेल पर लिखें। '