DEMS Ransomware
मैट्रिक्स रैनसमवेयर परिवार का हिस्सा, डीईएमएस रैनसमेयर एक शक्तिशाली खतरा है जो समझौता किए गए सिस्टम को अपने कब्जे में ले सकता है और वहां संग्रहीत डेटा को दुर्गम बना सकता है। DEMS रैनसमवेयर मजबूत क्रिप्टोग्राफिक एल्गोरिदम के संयोजन के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके इसे प्राप्त करता है। फिर हमलावर प्रभावित फाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने का वादा करते हुए अपने पीड़ितों को पैसे के लिए निकालते हैं।
डीईएमएस रैंसमवेयर का विवरण
DEMS रैनसमवेयर का व्यवहार ज्यादातर अन्य Matrix वेरिएंट के अनुरूप है। यह लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करता है और फिर फ़ाइलों के मूल नामों को पूरी तरह से बदल देता है। नए नाम पैटर्न [हमलावरों का ईमेल] का अनुसरण करते हैं। [रैंडम स्ट्रिंग]। [नया एक्सटेंशन]। फ़ाइल नामों में खतरे द्वारा उपयोग किया जाने वाला ईमेल 'Deus69@criptext.com' है, जबकि नया एक्सटेंशन '.DEMS' है। जब सभी लक्ष्य फाइलें एन्क्रिप्ट की जाती हैं, तो डीईएमएस रैनसमवेयर भंग सिस्टम को फिरौती मांगने वाला संदेश भेजता है। फिरौती नोट 'DEMS_README.rtf' नाम की एक फ़ाइल के अंदर समाहित है जिसे डेस्कटॉप पर गिरा दिया जाता है।
डीईएमएस रैनसमवेयर की मांग
फिरौती के नोट से पता चलता है कि खतरा अपने एन्क्रिप्शन के लिए AES_256 और RSA-2048 एल्गोरिदम के संयोजन का उपयोग करता है। आवश्यक डिक्रिप्शन कोड प्राप्त करने के लिए, पीड़ितों को फिरौती का भुगतान करना होगा। साइबर अपराधियों ने अपने पीड़ितों पर यह कहते हुए और दबाव डाला कि वे समझौता किए गए उपकरणों से संवेदनशील डेटा चोरी करने में कामयाब रहे हैं। प्राप्त जानकारी को डार्क नेट पर जनता के लिए जारी किया जाएगा यदि 72 घंटे बिना किसी संचार के बीत जाते हैं।
यह सुनिश्चित करने के लिए कि उनका संदेश जाता है, DEMS रैनसमवेयर के पीड़ितों को निर्देश दिया जाता है कि वे नोट में उल्लिखित तीनों ईमेल पर एक संदेश भेजें। पते हैं - Deus69@criptext.com, Deus69@cock.li, और Deus69@tuta.io। इसके अलावा TOX चैट के जरिए भी हैकर्स तक पहुंचा जा सकता है। प्रभावित उपयोगकर्ताओं को भी अनलॉक करने के लिए 3 से 5 एन्क्रिप्टेड फ़ाइलों को मुफ्त में भेजने की अनुमति है। फ़ाइलें बहुत बड़ी नहीं होनी चाहिए और उनमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।
DEMS रैंसमवेयर के संदेश का पूरा पाठ है:
' सभी आपके मूल्यवान डेटा को एन्क्रिप्ट कर दिया गया है!
नमस्ते!
क्षमा करें, लेकिन हमें आपको सूचित करना होगा कि सुरक्षा समस्याओं के कारण, आपका सर्वर हैक कर लिया गया था। कृपया सुनिश्चित करें कि आपका डेटा टूटा नहीं है। आपकी सभी मूल्यवान फाइलों को मजबूत क्रिप्टो एल्गोरिदम एईएस-256+आरएसए-2048 के साथ एन्क्रिप्ट किया गया था और उनका नाम बदल दिया गया था। आप इन एल्गोरिदम के बारे में Google में पढ़ सकते हैं। आपकी अद्वितीय विवरण कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है और आपके डेटा को तेजी से और सुरक्षित रूप से डिक्रिप्ट किया जा सकता है।हम साबित कर सकते हैं कि हम आपके सभी डेटा को डिक्रिप्ट कर सकते हैं। कृपया हमें केवल 3-5 छोटी एन्क्रिप्टेड फ़ाइलें भेजें जो आपके सर्वर पर बेतरतीब ढंग से संग्रहीत हैं। हम इन फाइलों को डिक्रिप्ट करेंगे और सबूत के तौर पर आपको भेजेंगे। कृपया ध्यान दें कि मुफ्त परीक्षण विवरण के लिए फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए।
जैसा कि आप जानते हैं कि सूचना दुनिया में सबसे मूल्यवान संसाधन है। इसलिए आपके सभी गोपनीय डेटा को हमारे सर्वर पर अपलोड कर दिया गया था। यदि आपको प्रमाण की आवश्यकता है, तो बस हमें लिखें और हम आपको दिखाएंगे कि हमारे पास आपकी फ़ाइलें हैं। यदि आप 72 घंटों में हमारे साथ संवाद शुरू नहीं करेंगे तो हम आपकी फ़ाइलों को डार्कनेट में प्रकाशित करने के लिए बाध्य होंगे। आपके ग्राहकों और भागीदारों को ईमेल या फोन द्वारा डेटा लीक के बारे में सूचित किया जाएगा। इस तरह आपकी प्रतिष्ठा खराब होगी। यदि आप प्रतिक्रिया नहीं देंगे, तो हमें सबसे महत्वपूर्ण जानकारी जैसे कि इच्छुक पार्टियों के लिए डेटाबेस बेचने के लिए मजबूर किया जाएगा।
कृपया समझें कि हम सिर्फ अपना काम कर रहे हैं। हम आपकी कंपनी को नुकसान नहीं पहुंचाना चाहते हैं। इस घटना को अपनी सुरक्षा में सुधार के अवसर के रूप में सोचें। हम बातचीत के लिए खुले हैं और आपकी मदद के लिए तैयार हैं। हम पेशेवर हैं, कृपया हमें मूर्ख बनाने की कोशिश न करें।
यदि आप इस स्थिति का समाधान करना चाहते हैं, तो कृपया इन सभी 3 ईमेल पतों को लिखें:
Deus69@criptext.com
Deus69@cock.li
Deus69@tuta.io
सब्जेक्ट लाइन में अपना आईडी लिखें:-महत्वपूर्ण! इसके अलावा आप हमारे साथ तेजी से बातचीत के लिए सुरक्षित लाइव टेक्स्ट चैट का उपयोग कर सकते हैं:
हमारे टॉक्स चैट आईडी के क्लिपबोर्ड पर कॉपी करें:
E4769B1DEF6167C65799E7FA724004E97F6AC5F7C65F9DFF05F6674C5BAA3E42A92365031B49अपना ब्राउज़र खोलें और लिंक का अनुसरण करें: hxxps://tox.chat/download.html
बटन पर क्लिक करके चैट क्लाइंट को डाउनलोड करें:
एक्ससेयूट यूटॉक्स चैट क्लाइंट निष्पादन योग्य फ़ाइल:
हमारे टॉक्स चैट आईडी को फील्ड में पेस्ट करें और एंटर दबाएं:
हमें लिखें कि आपको क्या आवश्यक लगता है!
जरूरी!
हम आपके संदेश को हमारे सभी 3 ईमेल पतों पर भेजने के लिए कह रहे हैं क्योंकि विभिन्न कारणों से, आपका ईमेल वितरित नहीं हो सकता है।
आपका संदेश स्पैम के रूप में पहचाना जा सकता है, इसलिए स्पैम फ़ोल्डर की जांच करना सुनिश्चित करें।
अगर हम 24 घंटे के भीतर आपको जवाब नहीं देते हैं, तो हमें किसी अन्य ईमेल पते से लिखें। जीमेल, याहू, हॉटमेल, या किसी अन्य प्रसिद्ध ईमेल सेवा का प्रयोग करें।
जरूरी!
कृपया समय बर्बाद न करें, इससे आपकी कंपनी को केवल अतिरिक्त नुकसान होगा!
कृपया फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें। अगर फाइलों को संशोधित किया जाएगा तो हम आपकी मदद नहीं कर पाएंगे। '