D3adcrypt Ransomware
D3adCrypt Ransomware एक विघटनकारी मैलवेयर खतरा है जिसका उपयोग साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए किया जा रहा है। एक विशिष्ट रैंसमवेयर की तरह, खतरा एक मजबूत एन्क्रिप्टिंग एल्गोरिथ्म का उपयोग करता है जो लक्षित फ़ाइल प्रकारों को संसाधित करने के बाद उन्हें दुर्गम और पूरी तरह से अनुपयोगी बना देगा। धमकी देने वाला अभिनेता तब प्रभावित उपयोगकर्ताओं को आवश्यक डिक्रिप्शन टूल और फाइलों की बहाली के लिए कुंजी प्रदान करने के बदले पैसे के लिए जबरन वसूली करने का प्रयास करेगा।
अपने दखल देने वाले कार्यों के हिस्से के रूप में, D3adCrypt रैंसमवेयर लॉक की गई फ़ाइलों के नामों को भी संशोधित करेगा। अधिक विशेष रूप से, खतरा प्रत्येक लॉक की गई फ़ाइल को '.d3ad' को एक नए एक्सटेंशन के रूप में जोड़कर चिह्नित करेगा। जब खतरे से लक्षित सभी फ़ाइल प्रकारों को एन्क्रिप्ट किया गया है, तो सिस्टम पर निर्देशों के साथ एक फिरौती नोट बनाया जाएगा। यह फिरौती मांगने वाला संदेश 'd3ad_Help.txt' नाम की टेक्स्ट फ़ाइल का रूप लेगा।
फिरौती नोट का अवलोकन
D3adCrypt रैंसमवेयर से छोड़ा गया नोट बेहद छोटा है और ऐसे संदेशों में आमतौर पर पाए जाने वाले कई महत्वपूर्ण विवरणों का अभाव है। यह हैकरों द्वारा मांगी गई फिरौती की राशि का उल्लेख करने में विफल रहता है या यदि वे कुछ फाइलों को अनलॉक करके पीड़ितों के एन्क्रिप्टेड डेटा को पूरी तरह से पुनर्प्राप्त करने की अपनी क्षमता का प्रदर्शन करने के इच्छुक हैं। इसके बजाय, संदेश केवल प्रभावित उपयोगकर्ताओं को बताता है कि उन्हें अतिरिक्त निर्देश प्राप्त करने के लिए हमलावरों से संपर्क करना होगा। नोट में दो ईमेल ड्रेसेस का उल्लेख है - 'd3add@tutanota.com' और 'propersolot@gmail.com', जो एक बैकअप के रूप में काम करता है।
D3adCrypt रैंसमवेयर के नोट का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल => d3add@tutanota.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें => -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ईमेल पर लिखें =>propersolot@gmail.com
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '
