क्रिप्टोकरंसी रैनसमवेयर

CryptOstonE रैनसमवेयर एक ऐसा खतरा है जिसे इन्फोसिक विशेषज्ञों ने जंगली में पकड़ा है। CryptOstonE रैनसमवेयर पहले से ज्ञात क्रिप्टोवायर रैंसमवेयर के आधार पर एक नया संस्करण है। प्रभावित उपयोगकर्ता यह पाएंगे कि समझौता किए गए सिस्टम पर संग्रहीत उनकी फ़ाइलों को खतरे से शुरू की गई एन्क्रिप्शन प्रक्रिया के माध्यम से दुर्गम और अनुपयोगी बना दिया गया है। अपराधियों को भुगतान के बाद आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल भेजने का वादा करके अपने पीड़ितों को पैसे के लिए बाहर निकालना चाहिए। दुर्भाग्य से CryptOstonE Ransomware के पीड़ितों के लिए, ऐसा प्रतीत होता है कि खतरे का वर्तमान संस्करण ज्यादातर परीक्षण उद्देश्यों के लिए जारी किया गया है। जैसे, संक्रमित मशीनों पर गिराए गए फिरौती नोट से महत्वपूर्ण विवरण गायब हैं।

सभी एन्क्रिप्टेड फ़ाइलों को उनके फ़ाइल नाम और एक्सटेंशन के बीच '.encrypted ' इंजेक्ट करके CryptOstonE Ransomware द्वारा चिह्नित किया जाएगा। उदाहरण के लिए, 'Picture1.png' खतरे की गतिविधि के कारण 'Picture1.encrypted.png' के लिए बदल दिया जाएगा। फिर धमकी के फिरौती नोट को पॉप-अप विंडो में प्रदर्शित किया जाएगा। यह बताता है कि लॉक की गई फ़ाइलों को पुनर्स्थापित करने का एकमात्र तरीका हैकर्स से डिक्रिप्शन कुंजी खरीदना है। फिरौती की कीमत बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके $ 2000 में देय है। पैसे ट्रांसफर करने के बाद, उपयोगकर्ताओं से हैकर्स के साथ संपर्क शुरू करने की उम्मीद की जाती है। जैसा कि हमने कहा, हालाँकि, नोट से कुछ आवश्यक जानकारी गायब है। कोई भी क्रिप्टो-वॉलेट पता नहीं है जिसके लिए बिटकॉइन को स्थानांतरित करना होगा और कोई संचार चैनल नहीं है जिसका उपयोग पीड़ित साइबर अपराधियों तक पहुंचने के लिए कर सकते हैं।

यह खतरे से प्रभावित उपयोगकर्ताओं के लिए उपलब्ध विकल्पों को गंभीर रूप से सीमित करता है। सबसे अच्छी स्थिति यह है कि रैंसमवेयर के खतरे से पहले निर्मित एक उपयुक्त बैकअप उपलब्ध होना चाहिए जिससे सिस्टम संक्रमित हो गया। हालाँकि, सुनिश्चित करें कि पुनर्स्थापना प्रयासों से आगे बढ़ने से पहले, CryptOstonE Ransomware को कंप्यूटर से पूरी तरह हटा दिया गया है।

CryptOstonE रैनसमवेयर द्वारा प्रदर्शित नोट है: