Datalock Ransomware
Datalock Ransomware एक नया खतरा है जो अलग-अलग उपयोगकर्ताओं को लक्षित कर सकता है लेकिन कॉर्पोरेट संस्थाओं के लिए तैयार किया गया प्रतीत होता है। मैलवेयर विशिष्ट रैंसमवेयर के रूप में कार्य करता है और इस प्रकार के खतरों में देखे गए कई मौजूदा रुझानों को शामिल करता है। यह ध्यान दिया जाना चाहिए कि डटलॉक रैनसमवेयर पूरी तरह से अनूठा खतरा नहीं है, क्योंकि यह मेडुसालॉकर परिवार से संबंधित एक प्रकार है।
यदि डटलॉक रैनसमवेयर किसी कंप्यूटर को भंग करने में सक्षम है, तो यह एक शक्तिशाली एन्क्रिप्शन एल्गोरिथम संलग्न करेगा जो वहां संग्रहीत अधिकांश फाइलों को दुर्गम और अनुपयोगी दोनों को प्रस्तुत करेगा। प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए फ़ाइल एक्सटेंशन के रूप में अपने मूल नाम के साथ '.datalock' संलग्न होगा। बाद में, मैलवेयर अपने फिरौती नोट को 'Recovery_Instructions.html' नाम की फाइलों के रूप में छोड़ देगा जो लॉक किए गए डेटा वाले प्रत्येक फ़ोल्डर के अंदर रखेगी।
हैकर्स का कहना है कि Datalock Ransopmware अपने एन्क्रिप्शन रूटीन में AES और RSA एल्गोरिदम के संयोजन को नियोजित करता है। नोट के अनुसार, पीड़ितों के लिए अपनी फाइलों को पुनर्प्राप्त करने का एकमात्र तरीका साइबर अपराधियों की मांगों को पूरा करना और डिक्रिप्शन कुंजी और सॉफ्टवेयर के बदले में फिरौती का भुगतान करना है। एन्क्रिप्शन प्रक्रिया शुरू होने से पहले हैकर्स ने संक्रमित कंप्यूटरों से डेटा चोरी करने का दावा किया है। बहिष्कृत जानकारी एक दूरस्थ सर्वर पर संग्रहीत की जाती है और इसे या तो तीसरे पक्ष को बेचा जाएगा या सार्वजनिक रूप से उपलब्ध कराया जाएगा। फिरौती के भुगतान के लिए पीड़ित पर और दबाव डालने का यह एक और तरीका है। हालाँकि नोट में फिरौती के सटीक आकार का उल्लेख नहीं है, लेकिन यह चेतावनी देता है कि 72 घंटों के बाद, कीमत बढ़ जाएगी।
अधिक जानकारी के लिए, उपयोगकर्ताओं को एक समर्पित वेबसाइट पर जाना चाहिए जो केवल टोर ब्राउज़र के माध्यम से सुलभ हो। द्वितीयक विकल्प के रूप में, दो ईमेल पते दिए गए हैं - 'diniaminius@winrof.com' और 'soterissylla@wyseil.com'। संदेशों में अधिकतम 3 फाइलें संलग्न की जा सकती हैं और माना जाता है कि उन्हें मुफ्त में डिक्रिप्ट किया जाएगा।
Datalock Ransomware द्वारा छोड़े गए निर्देश हैं:
आपकी व्यक्तिगत आईडी:
/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)
तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।
हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..
हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।
आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।
कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।
ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:
- अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
- "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
- अब आपके पास Tor ब्राउज़र है। टोर ब्राउज़र में "{{URL}}" खोलें।
- चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
diniaminius@winrof.com
soterissylla@wyseil.com
हमसे संपर्क करने के लिए, साइट पर एक नया मेल बनाएं: protonmail.com
जल्द से जल्द संपर्क करें। आपकी निजी कुंजी (डिक्रिप्शन कुंजी)
केवल अस्थायी रूप से संग्रहीत है।
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '
