साइबरपंक रैंसमवेयर

इन्फोसेक के शोधकर्ता कंप्यूटर उपयोगकर्ताओं को साइबरपंक रैंसमवेयर के रूप में ट्रैक किए गए एक नए धर्म रैंसमवेयर संस्करण के बारे में चेतावनी दे रहे हैं। किसी भी सार्थक सुधार की कमी के बावजूद, साइबरपंक रैनसमवेयर अभी भी एक सैन्य-ग्रेड क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन चलाकर टूटे हुए उपकरणों पर कहर बरपा सकता है। खतरा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लक्षित करता है और उन्हें एक दुर्गम स्थिति में छोड़ देता है। फिर मैलवेयर के संचालक एक डिक्रिप्शन टूल और आवश्यक डिक्रिप्शन कुंजी वापस भेजने का वादा करके अपने पीड़ितों से पैसे निकालने का प्रयास करेंगे।

विशिष्ट धर्म पैटर्न का अनुसरण करते हुए, साइबरपंक रैनसमवेयर उन फ़ाइलों के नामों को भी संशोधित करता है जिन्हें यह लॉक करता है। खतरा एक आईडी स्ट्रिंग जोड़ता है जो विशेष रूप से पीड़ित के लिए बनाया गया था, उसके बाद 'साइबरपंक@onionmail.org' ईमेल पता। अंत में, सभी फाइलों में एक नए फाइल एक्सटेंशन के रूप में उनके नाम के साथ '.CYBER' जोड़ा जाएगा। पीड़ित को निर्देश के साथ दो फिरौती के नोट धमकी देकर पहुंचाए जाएंगे। मुख्य फिरौती मांगने वाला संदेश पॉप-अप विंडो के रूप में प्रदर्शित किया जाएगा, जबकि एक द्वितीयक नोट संक्रमित सिस्टम पर 'CYBER.txt' नामक टेक्स्ट फ़ाइल के अंदर छोड़ा जाएगा।

टेक्स्ट फ़ाइल खोलने से एक बहुत ही संक्षिप्त संदेश प्रकट होगा जो खतरे के शिकार लोगों को केवल 'cyberpunk@onionmail.org' या 'cyberpsychomsgsafe.io' ईमेल पर संदेश भेजने के लिए कहता है। पॉप-अप विंडो थोड़ी लंबी है, लेकिन यह कई महत्वपूर्ण विवरणों का उल्लेख करने में भी विफल रहता है, जैसे कि मांग की गई फिरौती का आकार, क्या पैसे को एक विशिष्ट क्रिप्टोकरेंसी में स्थानांतरित किया जाना है, अगर हैकर्स कुछ फाइलों को डिक्रिप्ट करने के लिए तैयार हैं। नि: शुल्क, आदि। इसके बजाय, पॉप-अप फिरौती नोट में कई चेतावनियां हैं इसका पूरा पाठ है:

'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं'
साइबरपंक
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: साइबरपंक@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:cyberpsycho@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

पाठ फ़ाइल में संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें साइबरपंक@onionmail.org या साइबरसाइको@msgsafe.io'