Days Locker Ransomware
रैंसमवेयर स्ट्रेन की बढ़ती सूची में "डेज़ लॉकर" भी शामिल है, जिसने अपनी एन्क्रिप्टिंग रणनीति और फिरौती की मांग के लिए कुख्याति प्राप्त की है।
विषयसूची
द डेज़ लॉकर रैनसमवेयर
डेज़ लॉकर रैंसमवेयर का एक प्रकार है जो पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है और फ़ाइल नामों में एक विशिष्ट ".Daysv3" एक्सटेंशन जोड़ता है। जबकि डेज़ लॉकर की विशिष्ट डिलीवरी विधियों की अभी भी जांच चल रही है, इसके फ़िशिंग ईमेल, असुरक्षित अटैचमेंट, या समझौता किए गए सॉफ़्टवेयर डाउनलोड के माध्यम से फैलने की संभावना है। एक बार जब यह किसी सिस्टम में घुसपैठ कर लेता है, तो यह पीड़ित की फ़ाइलों को तुरंत एन्क्रिप्ट कर देता है, जिससे वे पहुंच से बाहर हो जाती हैं।
फिरौती नोट प्रस्तुति
जो चीज़ डेज़ लॉकर को अन्य रैंसमवेयर प्रकारों से अलग करती है, वह है फिरौती की मांग को पूरा करने की इसकी अनूठी विधि। एन्क्रिप्टेड फ़ोल्डरों के भीतर एक टेक्स्ट फ़ाइल के रूप में फिरौती नोट छोड़ने के बजाय, डेज़ लॉकर अपने फिरौती संदेश को सीधे पीड़ित की स्क्रीन पर एक पॉप-अप विंडो में प्रस्तुत करता है। यह दृष्टिकोण पीड़ितों के लिए विशेष रूप से चिंताजनक हो सकता है, क्योंकि यह तुरंत उनका ध्यान आकर्षित करता है और तात्कालिकता की भावना पैदा करता है।
फिरौती की मांग
डेज़ लॉकर आमतौर पर डिक्रिप्शन कुंजी के बदले $345 मूल्य के बिटकॉइन (बीटीसी) की फिरौती की मांग करता है। भुगतान के साधन के रूप में क्रिप्टोकरेंसी का उपयोग रैंसमवेयर ऑपरेटरों के बीच एक आम रणनीति है, क्योंकि यह गुमनामी की डिग्री प्रदान करता है और आसानी से पता लगाने योग्य नहीं है।
क्रिप्टोक्यूरेंसी वॉलेट पते
भुगतान प्रक्रिया को सुविधाजनक बनाने के लिए, डेज़ लॉकर दो क्रिप्टोकरेंसी वॉलेट पते प्रदान करता है जहां पीड़ितों को अपना फिरौती भुगतान भेजने का निर्देश दिया जाता है। प्रदान किए गए बिटकॉइन वॉलेट पते इस प्रकार हैं:
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
यह ध्यान रखना आवश्यक है कि फिरौती के भुगतान का मतलब यह नहीं है कि हमलावर डिक्रिप्शन कुंजी प्रदान करेंगे, और पीड़ितों को उनकी मांगों का पालन करने से दृढ़ता से हतोत्साहित किया जाता है।
संपर्क जानकारी
क्रिप्टोकरेंसी वॉलेट पते के अलावा, डेज़ लॉकर पीड़ितों को रैंसमवेयर ऑपरेटरों से संपर्क करने के लिए एक ईमेल पता प्रदान करता है। संपर्क ईमेल पता है:
-
- ईमेल: nowil24701@armablog.com
साइबर सुरक्षा विशेषज्ञ और कानून प्रवर्तन एजेंसियां सार्वभौमिक रूप से रैंसमवेयर ऑपरेटरों से संपर्क करने या बातचीत करने के खिलाफ सलाह देती हैं। उनके साथ जुड़ने से न केवल वित्तीय नुकसान हो सकता है, बल्कि साइबर अपराधियों को अपनी अवैध गतिविधियों को जारी रखने के लिए प्रोत्साहित भी किया जा सकता है।
डेज़ लॉकर रैनसमवेयर रैंसमवेयर उपभेदों के लगातार बढ़ते शस्त्रागार में एक चिंताजनक वृद्धि का प्रतिनिधित्व करता है। इसका अनोखा पॉप-अप फिरौती नोट और क्रिप्टोकरेंसी भुगतान मांगें इसे व्यक्तियों और संगठनों के लिए एक विशिष्ट और हानिकारक खतरा बनाती हैं। जैसे-जैसे रैंसमवेयर हमले बढ़ते जा रहे हैं, यह जरूरी है कि व्यक्ति और व्यवसाय इन हानिकारक हमलों से जुड़े जोखिमों को कम करने के लिए नियमित बैकअप, अप-टू-डेट सॉफ़्टवेयर और कर्मचारी शिक्षा जैसे साइबर सुरक्षा उपायों को प्राथमिकता दें। इसके अलावा, रैंसमवेयर के खतरे से निपटने और साइबर अपराधियों को न्याय के कटघरे में लाने के लिए कानून प्रवर्तन एजेंसियों और साइबर सुरक्षा पेशेवरों के साथ सहयोग महत्वपूर्ण है।
डेज़ लॉकर रैंसमवेयर रैनसम नोट में लिखा है:
'डेज़ लॉकर V3.0
आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!
नमस्कार, आपकी सभी फ़ाइलें डेज़ लॉकर V3.0 द्वारा एन्क्रिप्ट की गई हैं
मॉडर्न डेज़ द्वारा बनाया गया
आपके कंप्यूटर से आपकी निजी जानकारी के साथ-साथ आपकी सभी फ़ाइलें भी चोरी हो गई हैं
एन्क्रिप्शन क्या है?
: एन्क्रिप्शन का मतलब है कि आपकी फ़ाइलें लॉक हो गई हैं इसलिए आप अपनी फ़ाइलों को दोबारा नहीं खोल सकते या उनका उपयोग नहीं कर सकते
लेकिन चिंता न करें, हम आपकी फ़ाइलों को दोबारा चुन सकते हैं, लेकिन आपको 345 डॉलर तैयार करने होंगे
345 डॉलर यहां भेजें: 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
भुगतान के बाद आप हमें ईमेल पर संपर्क कर सकते हैं या हम आपसे संपर्क करेंगे
हम ईमेल करते हैं: nowil24701@armablog.comवॉलेट पता: 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
बिटकॉइन शुल्क: 0.0897'
