CRYPT Ransomware

हालांकि CRYPT Ransomware कोई नई खतरनाक कार्यक्षमता प्रदर्शित नहीं करता है, यह एक शक्तिशाली मैलवेयर बना रहता है जो इससे संक्रमित सिस्टम को गंभीर नुकसान पहुंचा सकता है। एक मजबूत एन्क्रिप्शन रूटीन चलाकर, CRYPT रैनसमवेयर बड़ी संख्या में फ़ाइल प्रकारों को दुर्गम बना सकता है। CRYPT Ransomware, MedusaLocker Ransomware परिवार का एक नया संस्करण है।

प्रत्येक प्रभावित फ़ाइल के मूल नाम के साथ '.CRYPT' जोड़ा जाएगा। इसके अलावा, सभी लक्षित फाइलों को लॉक कर दिए जाने के बाद, खतरा एक फाइल को उसके पीड़ितों के लिए निर्देश के साथ भंग मशीन के डेस्कटॉप पर छोड़ देगा। यह फिरौती नोट 'HOW_TO_RECOVER_DATA.html' नाम की फ़ाइल के अंदर होगा।

CRYPT रैंसमवेयर की मांग

नोट में कहा गया है कि पीड़ित की फाइलों को आरएसए + एईएस क्रिप्टोग्राफिक एल्गोरिदम के संयोजन के साथ बंद कर दिया गया है, जिससे हमलावरों द्वारा रखी गई डिक्रिप्शन कुंजी के बिना फाइलों की बहाली लगभग असंभव हो गई है। इसके अलावा, हमलावरों ने संक्रमित सिस्टम से अत्यधिक गोपनीय डेटा प्राप्त करने का दावा किया है और जानकारी को एक निजी सर्वर पर संग्रहीत किया जा रहा है। यदि पीड़ित सहयोग करने और मांगी गई फिरौती का भुगतान करने से इनकार करते हैं, तो एकत्र किए गए डेटा को जनता के लिए जारी किया जाएगा या इच्छुक पार्टियों को बेचा जाएगा।

अतिरिक्त विवरण प्राप्त करने के लिए, पीड़ितों को या तो टीओआर नेटवर्क पर होस्ट की गई हैकर्स की समर्पित साइट पर जाना होगा या नोट में उल्लिखित दो ईमेल पतों - 'support@novibmaker.com' और 'support@ypsotecs.com' पर संपर्क करना होगा। उनके संदेश के हिस्से के रूप में, उन्हें 3 एन्क्रिप्टेड फ़ाइलों तक संलग्न करने की भी अनुमति है। हैकर्स इन फाइलों को मुफ्त में डिक्रिप्ट करने और वापस करने का वादा करते हैं।

नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" पतों को टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। टोर ब्राउज़र में चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
support@novibmaker.com
support@ypsotecs.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com

यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं , तो कीमत अधिक होगी।'