Decryptionassistant Ransomware
Decryptionassistant Ransomware रैंसमवेयर एक और खतरा है जिसे इन्फोसेक शोधकर्ताओं द्वारा देखा गया है। रैंसमवेयर के खतरे के रूप में, यह बड़ी संख्या में फ़ाइल प्रकारों को लॉक करने में सक्षम है - दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस, चित्र, फोटो, आदि, उन्हें दुर्गम और अनुपयोगी दोनों प्रदान करते हैं। फिर हमलावर अपने पीड़ितों से आवश्यक डिक्रिप्शन कुंजी के बदले फिरौती का भुगतान करने के लिए मजबूर करके पैसे निकालने की कोशिश करते हैं।
एन्क्रिप्शन प्रक्रिया के दौरान, सभी प्रभावित फाइलों के मूल नाम संशोधित होंगे। खतरा पहले '.decryptionassistant' को जोड़ देगा और उसके बाद छेड़छाड़ किए गए सिस्टम को निर्दिष्ट अद्वितीय आईडी का प्रतिनिधित्व करने वाले वर्णों की एक स्ट्रिंग होगी। अंत में, पीड़ित के डेस्कटॉप पर एक टेक्स्ट फ़ाइल गिरा दी जाएगी। फ़ाइल नाम '!!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT' में धमकी का फिरौती मांगने वाला संदेश है।
फिरौती नोट का अवलोकन
Decryptionassistant के नोट के मुताबिक, हैकर्स तक दो ईमेल एड्रेस- 'chinadecryptionassistant2021@cock.li' और 'decryptionassistantchina2021@cock.email' के जरिए पहुंचा जा सकता है। संदेश के हिस्से के रूप में, पीड़ित एक एन्क्रिप्टेड फ़ाइल भेज सकते हैं। फिर हमलावर इसे मुफ्त में डिक्रिप्ट करेंगे और वापस भेज देंगे। नोट में फिरौती की राशि का उल्लेख नहीं है या यदि किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके धन को स्थानांतरित करने की आवश्यकता होगी, तो रैंसमवेयर समूहों द्वारा प्रदर्शित एक सामान्य प्रथा। इसके बजाय, कई चेतावनियों के साथ समाप्त नहीं होता है - उपयोगकर्ताओं को लॉक की गई फ़ाइलों का नाम बदलने या उन्हें तृतीय-पक्ष टूल के साथ डिक्रिप्ट करने का प्रयास करने से बचना चाहिए क्योंकि यह डेटा को नुकसान पहुंचा सकता है और इसे सफलतापूर्वक पुनर्प्राप्त होने से रोक सकता है।
नोट का पूरा पाठ है:
' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।केवल हम ही आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं ।
यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: Chinadecryptionassistant2021@cock.li और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: Chinadecryptionassistant2021@cock.li
सुरक्षित ईमेल: decryptionassistantchina2021@cock.emailआपकी व्यक्तिगत आईडी:-
ध्यान दें! एन्क्रिप्टेड फाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '