CryT0Y रैंसमवेयर

इन्फोसेक के शोधकर्ताओं ने एक और रैंसमवेयर खतरे का पता लगाया है जो जंगल में फैला है। CryT0Y नामित, मैलवेयर किसी भी सिस्टम को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है, जो उस पर संग्रहीत लगभग सभी फाइलों को एन्क्रिप्ट करके संक्रमित करने का प्रबंधन करता है। उपयोगकर्ता अपने किसी भी दस्तावेज़, चित्र, मूवी, ऑडियो फ़ाइल, आर्काइव, डेटाबेस, PDF आदि तक पहुँचने में स्वयं को असमर्थ पाएंगे। यह खतरा सभी प्रभावित फ़ाइलों को उनके मूल नामों के साथ एक नए एक्सटेंशन के रूप में जोड़कर चिह्नित करता है।

हैकर्स का फिरौती नोट पीड़ितों को कई रूपों में पेश किया जाएगा। CryT0Y Ransomware उपयोगकर्ता के डेस्कटॉप वॉलपेपर को एक नई छवि के साथ बदलता है, 'READ_IT.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है और डेस्कटॉप स्क्रीन पर एक पॉप-अप विंडो उत्पन्न करता है। वॉलपेपर छवि में नोट का एक छोटा संस्करण होता है जबकि पॉप-अप विंडो और टेक्स्ट फ़ाइल साइबर अपराधियों द्वारा छोड़े गए निर्देशों का पूरा सेट दिखाती है।

जाहिर है, CryT0Y Ransomware अपनी एन्क्रिप्शन प्रक्रिया के लिए RSA-4096 असममित क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। लॉक किए गए डेटा की बहाली के लिए आवश्यक निजी कुंजी को केवल रैंसमवेयर के निर्माता ही एक्सेस कर सकते हैं। डिक्रिप्शन सॉफ़्टवेयर प्राप्त करने के लिए, उपयोगकर्ताओं को प्रदान किए गए क्रिप्टोकुरेंसी वॉलेट पते पर $ 80 मूल्य के बिटकॉन्स को स्थानांतरित करने के लिए कहा जाता है। पॉप-अप विंडो में प्रदर्शित एक उलटी गिनती टाइमर सिस्टम पर एन्क्रिप्टेड फ़ाइलों को हटाए जाने से पहले शेष समय दिखाता है।

वॉलपेपर छवि से संदेश है:

' आपकी फाइलों का क्या हुआ?

आपकी सभी फाइलें RSA-4096 से एन्क्रिप्ट की गई हैं,
hxxps पर और पढ़ें: //en.wikipedia.org/wiki/RSA_(cryptosystem)

क्या आपका डेटा वापस पाना संभव है?
हां, हमारे पास निजी कुंजी के साथ एक डिक्रिप्टर है।
आपके सभी डेटा को वापस पाने के लिए हमारे पास एक विकल्प है।

चरण 1: "Read_It टेक्स्ट फ़ाइल" खोलें
चरण 2: हमें बिटकॉइन की राशि इस पते पर भेजें
चरण 3: हमारे सिस्टम की पुष्टि के बाद आपका पीसी अपने आप डिक्रिप्ट हो जाता है

CryT0Y Ransomware द्वारा टेक्स्ट फ़ाइल और पॉप-अप विंडो के रूप में दिया गया पूरा फिरौती नोट है:

आपकी फाइलों का क्या हुआ?
आपकी सभी फाइलें RSA-4096 के साथ एन्क्रिप्ट की गई हैं, और अधिक पढ़ें hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA एक एल्गोरिथम है जिसका उपयोग आधुनिक कंप्यूटर डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए करते हैं। RSA एक असममित क्रिप्टोग्राफ़िक एल्गोरिथम है। असममित का अर्थ है कि दो अलग-अलग कुंजियाँ हैं। इसे सार्वजनिक कुंजी क्रिप्टोग्राफ़ी भी कहा जाता है, क्योंकि इनमें से कोई एक कुंजी किसी को भी दी जा सकती है:

1 - हमने आपकी फ़ाइलों को अपनी सार्वजनिक कुंजी से एन्क्रिप्ट किया है
2 - आप डिक्रिप्ट कर सकते हैं, विशिष्ट निजी कुंजी के साथ एन्क्रिप्टेड फ़ाइलें और आपकी निजी कुंजी हमारे हाथ में है (हमारी निजी कुंजी के बिना आपकी फ़ाइलों को पुनर्प्राप्त करना संभव नहीं है)

क्या आपका डेटा वापस पाना संभव है?
हां, हमारे पास निजी कुंजी के साथ एक डिक्रिप्टर है। आपके सभी डेटा को वापस पाने के लिए हमारे पास एक विकल्प है।
"अपना सारा डेटा वापस पाने के लिए निर्देशों का पालन करें:

चरण १ : आपको अपने प्रभावित सिस्टम के लिए हमें ८०$ मूल्य का बिटकॉइन भेजना होगा
चरण २ : आपके द्वारा हमें बिटकॉइन भेजे जाने के बाद हमारा सिस्टम स्वचालित रूप से आपकी सभी फाइलों को डिक्रिप्ट कर देता है और हमारा सॉफ्टवेयर खुद को हटा देगा

हमारा बिटकॉइन पता है: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

बिटकॉइन कहां से खरीदें?
सबसे आसान तरीका लोकलबीटॉक्स है, लेकिन आप Google खोज का उपयोग करके बिटकॉइन खरीदने के लिए और वेबसाइटें ढूंढ सकते हैं: बिटकॉइन ऑनलाइन खरीदें
MMoga.com बिटकॉइन गिफ्ट कार्ड बिटकॉइन खरीदने का एक तेज़ तरीका है ।'