साइबरोन रैंसमवेयर

साइबरोन रैंसमवेयर एक मैलवेयर खतरा है जिसे इसके पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया है। पीड़ितों को पता चलेगा कि वे अब किसी भी प्रभावित दस्तावेज़, अभिलेखागार, डेटाबेस, छवियों, फ़ोटो, ऑडियो और वीडियो फ़ाइलों आदि का उपयोग या उपयोग नहीं कर सकते हैं। हमलावरों का लक्ष्य डिक्रिप्टर के बदले में अपने पीड़ितों को पैसे के लिए निकालना है। उपकरण और कुंजी जो संभावित रूप से प्रभावित फ़ाइलों को उनकी पिछली स्थिति में पुनर्स्थापित कर सकती हैं।

साइबरोन रैंसमवेयर से प्रभावित उपयोगकर्ताओं या कंपनियों को अपना डेटा वापस पाने के लिए कुछ भी भुगतान नहीं करना पड़ सकता है। खतरा एक अन्य मैलवेयर का एक प्रकार है जिसे MafiaWare666 के नाम से जाना जाता है। इस रैंसमवेयर स्ट्रेन के एन्क्रिप्शन का विश्लेषण साइबर सुरक्षा शोधकर्ताओं द्वारा किया गया था जो एक मुफ्त डिक्रिप्शन टूल बनाने और बाद में जारी करने में कामयाब रहे हैं।

जब साइबरोन रैंसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '.cyberone' भी जोड़ देता है। धमकी संक्रमित उपकरणों को दो फिरौती के नोट देती है। मुख्य संदेश एक पॉप-अप विंडो में दिखाया जाएगा, जबकि एक द्वितीयक नोट '_RECOVER__FILES.cyberone.txt' नामक टेक्स्ट फ़ाइल के अंदर होगा। दोनों फिरौती नोटों में कहा गया है कि पीड़ितों को फिरौती के रूप में 1 बिटकॉइन (BTC) का भुगतान करना होगा, जिसकी कीमत क्रिप्टोकरेंसी की वर्तमान विनिमय दर पर 20,000 डॉलर से अधिक है। हालाँकि, नोटों में क्रिप्टो-वॉलेट पते का उल्लेख नहीं है, जिस पर पैसा भेजा जाना है। यह एक संकेत हो सकता है कि साइबरोन अभी भी विकास के अधीन है।

पॉप-अप विंडो में प्रदर्शित टेक्स्ट है:

'आपकी फ़ाइलें (-) एन्क्रिप्ट की गई हैं!
अपने डेटा को रिकवर करने के लिए…

कृपया निम्नलिखित बीटीसी पते पर 1 बिटकॉइन भेजें:
कभी नहीं पैसा
इसके बाद, निम्नलिखित को अपना ट्रांजेक्शन आईडी ई-मेल करें
info@cyber-one.io'

पाठ फ़ाइल में निम्न संदेश है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं।

उन्हें अनलॉक करने के लिए, कृपया 1 बिटकॉइन बीटीसी पते पर भेजें: NEVERSENDMONEY
बाद में, कृपया अपनी लेनदेन आईडी इस पर ईमेल करें: info@cyber-one.io

शुक्रिया और आप का दिन शुभ रहे!'