Dewd Ransomware

साइबर अपराधियों ने कुख्यात STOP/Djvu मैलवेयर परिवार पर आधारित एक और खतरनाक रैंसमवेयर वैरिएंट लॉन्च किया है। खतरे को Dewd Ransomware के रूप में ट्रैक किया गया है और यह कई फ़ाइल प्रकारों को लॉक करने में सक्षम है। पीड़ितों को अपने दस्तावेज़, पीडीएफ़, फ़ोटो, चित्र, अभिलेखागार, डेटाबेस आदि को खोलने या एक्सेस करने में असमर्थ छोड़ दिया जाएगा। हमलावरों का लक्ष्य लॉक किए गए डेटा को एक बंधक के रूप में उपयोग करना और फिर प्रभावित उपयोगकर्ताओं को पैसे के लिए निकालना है।

Dewd Ransowmare को अनगिनत अन्य STOP/Djvu वेरिएंट से अलग करने वाली विशेषताओं में से एक, फ़ाइल एक्सटेंशन है जो प्रत्येक एन्क्रिप्टेड फ़ाइल को चिह्नित करने के लिए उपयोग करता है। वास्तव में, प्रभावित उपयोगकर्ता देखेंगे कि सभी एन्क्रिप्टेड फ़ाइलें अब उनके मूल नामों के अंत में '.dewd' फ़ाइल एक्सटेंशन ले जाती हैं। सिस्टम में एक और बदलाव '_readme.txt' नाम की टेक्स्ट फाइल का निर्माण होगा। इस फाइल का मकसद पीड़ितों के लिए निर्देश के साथ फिरौती का नोट पहुंचाना है.

फिरौती नोट का अवलोकन

Dewd Ransomware द्वारा छोड़े गए निर्देशों में कहा गया है कि लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्टर टूल और डिक्रिप्शन कुंजी प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं को $980 की फिरौती देने की आवश्यकता होगी। हालाँकि, राशि को 50% तक कम किया जा सकता है, केवल आवश्यकता यह है कि पीड़ित ड्यूड रैनसमवेयर हमले के 72 घंटों के भीतर संचार शुरू करें। वे एक लॉक की गई फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भी भेज सकते हैं। नोट में दो ईमेल पतों का उल्लेख है जिनका उपयोग हमलावरों से संपर्क करने के लिए किया जा सकता है - 'manager@time2mail.ch' और 'supportsys@airmail.cc'।

Dewd Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपने ई-मेल "स्पैम" या "जंक" की जांच करें ।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@time2mail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc
आपकी व्यक्तिगत आईडी: '