DC Ransomware

इन्फोसेक के शोधकर्ताओं ने DC Ransomware नाम के एक नए मैलवेयर खतरे की पहचान की है जो जंगल में दुबका हुआ है। खतरे के अंतर्निहित कोड के विश्लेषण से पता चला कि मैलवेयर Dharma Ransomware परिवार पर आधारित एक प्रकार है। हालांकि, इसका मतलब यह है कि DC Ransomware में अन्य वेरिएंट की तुलना में कोई महत्वपूर्ण संशोधन या सुधार नहीं है, यह किसी भी तरह से विनाश का कारण बनने की खतरे की क्षमता को कम नहीं करता है।

वास्तव में, यदि DC Ransomware उपयोगकर्ताओं के कंप्यूटरों में घुसपैठ करने का प्रबंधन करता है, तो यह वहां संग्रहीत फ़ाइलों को लॉक करने के लिए एक अटूट क्रिप्टोग्राफ़िक कोड का उपयोग करके एक एन्क्रिप्शन प्रक्रिया शुरू करेगा। लगभग सभी सबसे सामान्य फ़ाइल प्रकार प्रभावित होंगे - दस्तावेज़, PDF, ऑडियो, वीडियो, संग्रह, डेटाबेस, फ़ोटो, आदि। DC रैनसमवेयर की दखलंदाजी क्रियाओं के परिणामस्वरूप, उपयोगकर्ता प्रभावित फ़ाइलों को खोलने की क्षमता भी खो देंगे।

विशिष्ट धर्म व्यवहार के बाद, DC Ransomware उन फाइलों को भी चिह्नित करता है जो इसे एन्क्रिप्ट करती हैं। यह उनके मूल नामों को संशोधित करके ऐसा करता है। सबसे पहले, विशिष्ट पीड़ित को निर्दिष्ट एक आईडी स्ट्रिंग फ़ाइल के नाम में जोड़ दी जाएगी। फिर खतरा हमलावरों द्वारा नियंत्रित एक ईमेल पते को जोड़ देगा (dc1@imap.cc)। अंत में, '.DC' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा। DC Ransomware टूटे हुए सिस्टम पर दो फिरौती के नोट गिराता है। एक को 'FILES ENCRYPTED.txt' नाम की टेक्स्ट फ़ाइल द्वारा ले जाया जाएगा, जबकि दूसरे को एक नई पॉप-अप विंडो में प्रदर्शित किया जाएगा।

DC Ransomware की मांग

टेक्स्ट फ़ाइल के माध्यम से दिया गया संदेश अत्यंत संक्षिप्त है और इसमें किसी महत्वपूर्ण विवरण का अभाव है। यह केवल यह बताता है कि खतरे के शिकार को दो प्रदान किए गए ईमेल पते - 'dc1@imap.cc' या 'dc2@imap.cc' पर संदेश भेजकर हमलावरों से संपर्क करना चाहिए। पॉप-अप विंडो में उचित फिरौती नोट दिखाया जाएगा। यह स्पष्ट करता है कि दूसरे ईमेल का उपयोग केवल तभी किया जाना चाहिए जब उपयोगकर्ताओं को पहले ईमेल से संपर्क करने के 24 घंटों के भीतर उत्तर नहीं मिलता है।

पॉप-अप विंडो यह भी निर्दिष्ट करती है कि हैकर्स द्वारा मांगी गई फिरौती का भुगतान बिटकॉइन का उपयोग करके करना होगा, यकीनन सबसे लोकप्रिय क्रिप्टोकरेंसी। जाहिर है, फिरौती की कीमत इस बात पर निर्भर करेगी कि उपयोगकर्ता कितनी जल्दी साइबर अपराधियों से संपर्क स्थापित करते हैं।

नोट के अनुसार, पीड़ितों के पास एक फाइल को मुफ्त में डिक्रिप्ट करने के लिए भेजने का भी मौका होगा। हालाँकि, चुनी गई फ़ाइल में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और आकार में 1MB से अधिक नहीं होनी चाहिए। फिरौती मांगने वाले संदेश के अंतिम भाग में विभिन्न चेतावनियाँ शामिल हैं।

पॉप-अप विंडो में दिए गए निर्देशों का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल dc1@imap.cc . पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:dc2@imap.cc
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

DC Ransomware द्वारा उत्पन्न टेक्स्ट फ़ाइल में निम्न संदेश होता है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल dc1@imap.cc या dc2@imap.cc लिखें ।'