CRM Ransomware
VoidCrypt Ransomware परिवार का एक नया संस्करण साइबर सुरक्षा विशेषज्ञों द्वारा जंगल में पकड़ा गया है। इस खतरे को सीआरएम रैनसमवेयर नाम दिया गया है और यह उन उपकरणों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है जो इसे सफलतापूर्वक संक्रमित करने का प्रबंधन करता है। रैंसमवेयर होने के नाते, CRM को कुछ फ़ाइल प्रकारों के बाद जाने और उन्हें एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। पीड़ितों को पता चलेगा कि वे अब अपने दस्तावेज़, अभिलेखागार, डेटाबेस, फ़ोटो और बहुत कुछ नहीं देख सकते हैं।
सभी प्रभावित फाइलों के नाम पैटर्न के अनुसार संशोधित होंगे - मूल नाम। [हैकर्स का ईमेल पता]। [पीड़ित की आईडी]। नई फाइल एक्सटेंशन। धमकी द्वारा उपयोग किया जाने वाला ईमेल पता poytemol@gmail.com है, जबकि नया एक्सटेंशन '.crm' है। पीड़ितों के लिए निर्देशों के साथ प्रथागत फिरौती नोट समझौता सिस्टम के डेस्कटॉप पर 'Read_this.txt' नामक टेक्स्ट फ़ाइल के रूप में गिरा दिया जाता है।
फिरौती नोट का विवरण
संदेश सीआरएम Ransomware द्वारा छोड़ा पाया अन्य में विशिष्ट निर्देश हैं VoidCrypt Ransomware वेरिएंट। यह पीड़ितों को C:\ProgramData\ फ़ोल्डर में 'prvkey.txt.key' नाम की एक फ़ाइल खोजने के लिए कहता है। 1 एमबी से कम आकार की 1 एन्क्रिप्टेड फ़ाइल के साथ फ़ाइल साइबर अपराधियों को दिए गए ईमेल पते - 'poytemol@gmail.com' और 'peloment@tutanota.com' के माध्यम से भेजी जानी चाहिए। नोट में फिरौती के भुगतान के बारे में कई विवरण नहीं हैं, लेकिन यह स्पष्ट करता है कि बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके धन को स्थानांतरित किया जाना चाहिए।
नोट का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey.txt.key फ़ाइल भेजें
आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
भुगतान बिटकॉइन के साथ होना चाहिए
prvkey.txt.key फ़ाइल को सहेजे बिना विंडोज़ को बदलने से स्थायी डेटा हानि होगी
ओ उर ईमेल:poytemol@gmail.com
उत्तर न मिलने की स्थिति में:peloment@tutanota.co '