डार्क रैंसमवेयर

डार्क रैंसमवेयर खतरा कुख्यात VoidCrypt मैलवेयर परिवार से संबंधित एक प्रकार है। हालांकि यह खतरा एक साधारण संस्करण से आगे विकसित नहीं हुआ है, जब VoidCrypt रैंसमवेयर परिवार के अन्य सदस्यों की तुलना में, यह तथ्य किसी भी तरह से किसी भी संक्रमित डिवाइस को बाधित करने की क्षमता को कम नहीं करता है। लक्षित सिस्टम पर सक्रिय होने पर, डार्क रैंसमवेयर एक एन्क्रिप्शन रूटीन चलाएगा जो फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक कर देगा। वास्तव में, प्रभावित उपयोगकर्ताओं को पता चलेगा कि उनके दस्तावेज़, PDF, संग्रह, डेटाबेस, फ़ोटो, और बहुत कुछ, अब उपलब्ध नहीं हैं।

इसके अलावा, प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम काफी बदल जाएगा। खतरा सबसे पहले पीड़ित के लिए विशेष रूप से उत्पन्न एक आईडी स्ट्रिंग जोड़ देगा। फिर यह 'Darksight@tutanota.com' ईमेल पते के बाद '.dark' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। भंग डिवाइस के डेस्कटॉप पर एक नई टेक्स्ट फ़ाइल भी छोड़ दी जाएगी। फ़ाइल का नाम 'अनलॉक-info.txt' होगा और इसके अंदर पीड़ितों को निर्देशों के साथ फिरौती का नोट मिलेगा।

साइबर अपराधियों द्वारा छोड़े गए संदेश में कहा गया है कि हैकर्स केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। पीड़ितों से अपेक्षा की जाती है कि वे या तो एन्क्रिप्टेड फाइलों के नाम पर मिले ईमेल या 'darksight@mailfence.com' पर एक आरक्षित पते पर संदेश भेजकर संपर्क स्थापित करें। ऐसा लगता है कि धमकी देने वाले अभिनेता एक फ़ाइल को मुफ्त में डिक्रिप्ट करने को तैयार हैं। हालांकि, पीड़ितों को 1MB से कम आकार की फ़ाइल चुननी चाहिए और उसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

डार्क रैंसमवेयर के संदेश का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें; Darksight@tutanota.com
इस आईडी को अपने मैसेज के टाइटल में लिखें:-
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इन ई-मेल्स पर लिखें: Darksight@mailfence.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '