Crypto_Support Ransomware
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 3 |
पहले देखा: | January 10, 2022 |
अंतिम बार देखा गया: | January 13, 2022 |
ओएस (एस) प्रभावित: | Windows |
Crypto_Support को क्रिप्टो सपोर्ट के रूप में भी सामना करना पड़ा, एक विघटनकारी मैलवेयर खतरा है जो रैंसमवेयर श्रेणी में आता है। यह अपने पीड़ितों की फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे वे दुर्गम और अनुपयोगी दोनों बन जाते हैंविशेष रूप से। प्रभावित उपयोगकर्ता अब अपने दस्तावेज़, चित्र, फ़ोटो, डेटाबेस, अभिलेखागार आदि नहीं खोल पाएंगे। हमलावरों का लक्ष्य एन्क्रिप्टेड डेटा को पुनर्स्थापित करने में मदद करने के बदले पीड़ित को फिरौती देना है।
अपने आक्रामक कार्यों के हिस्से के रूप में, Crypto_Support रैनसमवेयर लक्षित फ़ाइलों के नामों को एक नए फ़ाइल एक्सटेंशन के रूप में '.CRYPT' जोड़कर संशोधित करता है। मैलवेयर संक्रमित डिवाइस पर दो नई फाइलें भी बनाएगा। एक का उपयोग पॉप-अप विंडो में फिरौती के नोट को प्रदर्शित करने के लिए किया जाता है, जबकि दूसरे का नाम 'README.txt' टेक्स्ट के रूप में एक समान संदेश रखता है।
फिरौती नोट का अवलोकन
फिरौती नोट के माध्यम से दिए गए निर्देशों के अनुसार, पीड़ितों के पास हमलावरों की मांगों को पूरा करने के लिए सिर्फ 10 घंटे हैं। उसके बाद, सिस्टम पर सभी एन्क्रिप्टेड फ़ाइलें हटा दी जाएंगी। इसे रोकने के लिए, उपयोगकर्ताओं को 0.003 बीटीसी (बिटकॉइन) की फिरौती देने की उम्मीद है। क्रिप्टोक्यूरेंसी के मुद्रा मूल्य पर, फिरौती की राशि लगभग $ 140 है। प्रदान किए गए क्रिप्टो-वॉलेट पते पर धनराशि स्थानांतरित करने के बाद, पीड़ितों को, जाहिरा तौर पर, एक डिकोडर सॉफ़्टवेयर टूल और साइबर अपराधियों से आवश्यक डिक्रिप्शन कुंजी प्राप्त होगी। नोट में उल्लिखित हमलावरों से संपर्क करने का एकमात्र तरीका टेलीग्राम अकाउंट है।
नोट का पूरा पाठ है:
' इस मैसेज को बंद न करें!!!
हाय, चिंता मत करो। आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
अपनी फ़ाइलें वापस करने के लिए, आपको 0.003 बिटकॉइन भेजने होंगे
पते पर 1NNLcGozxxNmFypZB4rgnmvuCju2pxfAQQ
अगर 10 घंटे के भीतर भुगतान नहीं होता है, तो आपकी सभी फाइलें हटा दी जाएंगी...आप विभिन्न क्रिप्टो-एक्सचेंजों (बिनेंस, कॉइनबेस और अन्य) के माध्यम से भुगतान कर सकते हैं,
क्रिप्टो एक्सचेंज या आपके व्यक्तिगत बिटकॉइन वॉलेट से।भुगतान के बाद आपको एक डिकोडर और एक अनलॉक कुंजी और आपके सभी प्राप्त होंगे
फाइलें अनलॉक हो जाएंगी।इसे स्वयं अनलॉक करने का प्रयास न करें, आप केवल समय बर्बाद करेंगे, और उसके बाद
10 घंटे सभी फाइलें हटा दी जाएंगी। एक मजबूत एन्क्रिप्शन विधि का उपयोग किया जाता है
एन्क्रिप्शन के लिए।भुगतान के बाद संचार
टेलीग्राम: @crypto_support_id_43274 .'