धर्म रैनसमवेयर

GoldSparrow से Ransomware तक

अनुवाद करने के लिए:

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।

EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:

रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।

गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।

संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।

खतरा आकलन मानदंड भी देखें।

रैंकिंग:	9,370
ख़तरा स्तर:	100 % (उच्च)
संक्रमित कंप्यूटर:	26,205

पहले देखा:	November 17, 2016
अंतिम बार देखा गया:	February 2, 2023
ओएस (एस) प्रभावित:	Windows

धर्म रैंसमवेयर एक एन्क्रिप्शन रैंसमवेयर ट्रोजन है जिसका उपयोग कंप्यूटर उपयोगकर्ताओं को जबरन निकालने के लिए किया जा रहा है। दुनिया भर में ऐसे कई कंप्यूटर हैं जो धर्म रैंसमवेयर से संक्रमित हुए हैं। ऐसा लगता है कि धर्म रैनसमवेयर विंडोज़ पर उपयोगकर्ता निर्देशिका के अंदर केवल निर्देशिकाओं को लक्षित करता है, जिसमें एन्क्रिप्टेड फ़ाइलें प्रत्यय प्राप्त करती हैं [bitcoin143@india.com].धर्म प्रत्येक फ़ाइल नाम के अंत में जोड़ा जाता है। धर्म रैंसमवेयर के वेरिएंट में कभी-कभी फिरौती का नोट नहीं होता है। धर्म रैंसमवेयर प्रभावित कंप्यूटर को ठीक से काम करने से नहीं रोकता है, लेकिन हर बार लक्षित निर्देशिकाओं में कोई फ़ाइल जोड़ने पर, इसे तब तक एन्क्रिप्ट किया जाएगा जब तक धर्म रैंसमवेयर संक्रमण को हटा नहीं दिया जाता।

धर्म रैनसमवेयर अपना नाम बदल सकता है

कुछ कंप्यूटर उपयोगकर्ताओं ने बताया है कि धर्म रैंसमवेयर देने के लिए इस्तेमाल की जा रही फ़ाइल का नाम 'skanda.exe' भी हो सकता है, हालांकि यह हमले में इस्तेमाल किए जा रहे संस्करण पर निर्भर करता है। एक बार धर्म रैनसमवेयर ने एक फ़ाइल को एन्क्रिप्ट कर दिया है, यह तब तक पीड़ित के अनुप्रयोगों द्वारा पठनीय नहीं होगा जब तक कि इसे डिक्रिप्ट नहीं किया जाता है। दुर्भाग्य से, उन फ़ाइलों को डिक्रिप्ट करने के लिए जो धर्म रैंसमवेयर से प्रभावित हुई हैं, डिक्रिप्शन कुंजी का होना आवश्यक है, जिसे धर्म रैंसमवेयर के लिए जिम्मेदार लोग तब तक रखेंगे जब तक पीड़ित फिरौती का भुगतान नहीं करता। धर्म रैनसमवेयर का एक अलग संस्करण 'opFirlma' नामक फ़ोल्डर में निहित है, जिसमें 'plinck.exe' एप्लिकेशन शामिल है। यह अत्यधिक संभावना है कि ये बेतरतीब ढंग से उत्पन्न होते हैं। धर्म रैनसमवेयर के कुछ प्रकारों में 'README.txt' नामक टेक्स्ट फ़ाइल में निहित एक फिरौती नोट शामिल होगा, जो निम्नलिखित संदेश देगा:

'ध्यान!
फ़िलहाल, आपका सिस्टम सुरक्षित नहीं है.
हम इसे ठीक कर सकते हैं और फ़ाइलों को पुनर्स्थापित कर सकते हैं।
सिस्टम को पुनर्स्थापित करने के लिए इस पते पर लिखें:
bitcoin143@india.com'

धर्म रैंसमवेयर संक्रमण कैसे काम करता है

पीसी सुरक्षा विश्लेषकों को संदेह है कि धर्म रैंसमवेयर कुख्यात क्राइसिस रैनसमवेयर परिवार के कई रूपों में से एक है, जो 2016 की गर्मियों के बाद से कई हमलों के लिए जिम्मेदार था। धर्म रैंसमवेयर और इसके वेरिएंट भ्रष्ट ईमेल अनुलग्नकों का उपयोग करके वितरित किए गए प्रतीत होते हैं जो अक्सर शोषण करेंगे पीड़ित के कंप्यूटर पर मैक्रोज़ में कमजोरियाँ। यह संभव है कि धर्म रैंसमवेयर अभी भी विकास के अधीन है क्योंकि धर्म रैंसमवेयर के कुछ नमूने अधूरे प्रतीत होते हैं, जिनमें अक्सर फिरौती के नोट या इन हमलों के अन्य बुनियादी कार्य नहीं होते हैं। इन एन्क्रिप्शन रैंसमवेयर हमलों के लिए धर्म रैंसमवेयर संक्रमण काफी विशिष्ट है। धर्म रैनसमवेयर पीड़ित के डेटा को लेने के लिए AES-256 एन्क्रिप्शन का उपयोग करता है, कंप्यूटर उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुँचने से रोकता है। धर्म रैनसमवेयर हमले निम्नलिखित निर्देशिकाओं को लक्षित करेंगे:

%उपयोगकर्ता प्रोफ़ाइल%\डेस्कटॉप
%उपयोगकर्ता प्रोफ़ाइल%\डाउनलोड
%उपयोगकर्ता प्रोफ़ाइल%\दस्तावेज़
%UserProfile%\Pictures
%उपयोगकर्ता प्रोफ़ाइल%\संगीत
%उपयोगकर्ता प्रोफ़ाइल%\वीडियो

धर्म रैनसमवेयर से निपटना

पीसी सुरक्षा विश्लेषकों ने कंप्यूटर उपयोगकर्ताओं को धर्म रैनसमवेयर फिरौती का भुगतान न करने की जोरदार सलाह दी है। यह बहुत कम संभावना है कि धर्म रैंसमवेयर के लिए जिम्मेदार लोग संक्रमित फाइलों को डिक्रिप्ट करने के साधन प्रदान करेंगे, खासकर धर्म रैंसमवेयर के मामले में, जहां यह स्पष्ट रूप से अभी भी विकास के अधीन है। वास्तव में, यह समान रूप से संभव है कि धर्म रैनसमवेयर हमले के लिए जिम्मेदार लोग पीड़ित को अधिक पैसे देने के लिए कहेंगे या पीड़ित के अनुरोधों को अनदेखा कर देंगे।

अधिकांश एन्क्रिप्शन रैंसमवेयर ट्रोजन के साथ, हमले का सबसे अच्छा समाधान एक अच्छा बैकअप सिस्टम स्थापित करने के लिए कदम उठाना है। इस तरह, कंप्यूटर उपयोगकर्ता अपनी फ़ाइलों को बैकअप प्रतिलिपि से पुनर्स्थापित करके, फिरौती का भुगतान करने की आवश्यकता के बिना, धर्म रैनसमवेयर हमले से उबर सकते हैं। वास्तव में, यदि फ़ाइल बैकअप एक नियमित, व्यापक अभ्यास बन जाता है, तो धर्म रैनसमवेयर जैसे हमलों का अस्तित्व समाप्त हो जाएगा, क्योंकि इन खतरों के लिए जिम्मेदार लोगों के पास अब कंप्यूटर उपयोगकर्ताओं को फिरौती का भुगतान करने के लिए मजबूर करने का कोई तरीका नहीं होगा। उनकी अपनी फाइलें। मैलवेयर विश्लेषक कंप्यूटर उपयोगकर्ताओं को ईमेल संभालते समय सावधानी बरतने की सलाह देते हैं, क्योंकि धर्म रैनसमवेयर दूषित ईमेल अटैचमेंट के माध्यम से फैल सकता है।

SpyHunter धर्म रैनसमवेयर . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

धर्म रैनसमवेयर निम्न फ़ाइल बना सकता है:

सभी का विस्तार | सभी को संकुचित करें

#	फ़ाइल का नाम	MD5	जांच जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
1.	Info.hta	ce5451a17a72300ed0f75e3d8de29708	36
नाम: Info.hta एमडी5: ce5451a17a72300ed0f75e3d8de29708 आकार: 13.78 KB (13787 बाइट्स) पता लगाने: 36 पथ: %SystemDrive%\Users\cht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
2.	Info.hta	58a93aa9dcbd009d4069b65c54bcd80f	35
नाम: Info.hta एमडी5: 58a93aa9dcbd009d4069b65c54bcd80f आकार: 13.79 KB (13797 बाइट्स) पता लगाने: 35 पथ: %SystemDrive%\Users\HOME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
3.	Info.hta	bdc3fca6533c4b1bccc953e7b02137d4	33
नाम: Info.hta एमडी5: bdc3fca6533c4b1bccc953e7b02137d4 आकार: 13.79 KB (13795 बाइट्स) पता लगाने: 33 पथ: %SystemDrive%\Users\admin\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
4.	Info.hta	53e186e8ec9c89845580515b57f42645	31
नाम: Info.hta एमडी5: 53e186e8ec9c89845580515b57f42645 आकार: 13.92 KB (13927 बाइट्स) पता लगाने: 31 पथ: %SystemDrive%\Users\Dudu\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
5.	Info.hta	0d4f31aed025f9bb79b93cc87160438e	31
नाम: Info.hta एमडी5: 0d4f31aed025f9bb79b93cc87160438e आकार: 13.78 KB (13789 बाइट्स) पता लगाने: 31 पथ: %SystemDrive%\Users\Instalator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
6.	Info.hta	052913d7a6a09437d38d00d747887966	27
नाम: Info.hta एमडी5: 052913d7a6a09437d38d00d747887966 आकार: 13.92 KB (13927 बाइट्स) पता लगाने: 27 पथ: %SystemDrive%\Users\jbe\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
7.	Info.hta	82677bdaa1ffd8b2711deaf20e901e12	19
नाम: Info.hta एमडी5: 82677bdaa1ffd8b2711deaf20e901e12 आकार: 13.92 KB (13925 बाइट्स) पता लगाने: 19 पथ: %SystemDrive%\Users\byg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
8.	Info.hta	8a220990e2b0777f21bd4f67e7579196	17
नाम: Info.hta एमडी5: 8a220990e2b0777f21bd4f67e7579196 आकार: 13.79 KB (13797 बाइट्स) पता लगाने: 17 पथ: %APPDATA%\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
9.	Info.hta	bca4f4c05300a60d4f8ce9822ae252bb	17
नाम: Info.hta एमडी5: bca4f4c05300a60d4f8ce9822ae252bb आकार: 13.92 KB (13920 बाइट्स) पता लगाने: 17 पथ: %SystemDrive%\Users\kimster\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
10.	Info.hta	940ce88a73a6a09056ef8485adf9a251	17
नाम: Info.hta एमडी5: 940ce88a73a6a09056ef8485adf9a251 आकार: 13.91 KB (13913 बाइट्स) पता लगाने: 17 पथ: %SystemDrive%\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
11.	Info.hta	9b8ff0f3c4a29d9f7e469df6ed26e876	16
नाम: Info.hta एमडी5: 9b8ff0f3c4a29d9f7e469df6ed26e876 आकार: 13.92 KB (13925 बाइट्स) पता लगाने: 16 पथ: %SystemDrive%\Users\ade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
12.	Info.hta	afe42573db1509a8af29d322ac68a212	15
नाम: Info.hta एमडी5: afe42573db1509a8af29d322ac68a212 आकार: 13.92 KB (13925 बाइट्स) पता लगाने: 15 पथ: %SystemDrive%\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
13.	Info.hta	46c2099abfb5bf6232a4cebd4c6315aa	15
नाम: Info.hta एमडी5: 46c2099abfb5bf6232a4cebd4c6315aa आकार: 13.79 KB (13791 बाइट्स) पता लगाने: 15 पथ: %SystemDrive%\Users\scorso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
14.	Info.hta	c67cfb21a35d0f0d87695cec41091955	15
नाम: Info.hta एमडी5: c67cfb21a35d0f0d87695cec41091955 आकार: 13.92 KB (13925 बाइट्स) पता लगाने: 15 पथ: %USERPROFILE%.CFA\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
15.	Info.hta	34cab96384ec9ced3bf3622ad28c3a64	15
नाम: Info.hta एमडी5: 34cab96384ec9ced3bf3622ad28c3a64 आकार: 13.79 KB (13797 बाइट्स) पता लगाने: 15 पथ: %SystemDrive%\Users\boekhouding\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
16.	Info.hta	92e58f01a7f258403672f6e9409bf9ba	15
नाम: Info.hta एमडी5: 92e58f01a7f258403672f6e9409bf9ba आकार: 13.79 KB (13797 बाइट्स) पता लगाने: 15 पथ: %SystemDrive%\Users\REMOTE\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
17.	Info.hta	1b8e9834e05471e504f75eae50ade90d	13
नाम: Info.hta एमडी5: 1b8e9834e05471e504f75eae50ade90d आकार: 13.92 KB (13927 बाइट्स) पता लगाने: 13 पथ: %SystemDrive%\Users\modulo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
18.	Info.hta	0c9c7d1ecf357c70af0836064885faea	12
नाम: Info.hta एमडी5: 0c9c7d1ecf357c70af0836064885faea आकार: 13.92 KB (13927 बाइट्स) पता लगाने: 12 पथ: %SystemDrive%\Users\jboss\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
19.	Info.hta	20abbe33e018ca4cd97e41f8cb82bb2d	12
नाम: Info.hta एमडी5: 20abbe33e018ca4cd97e41f8cb82bb2d आकार: 13.92 KB (13925 बाइट्स) पता लगाने: 12 पथ: %SystemDrive%\Users\test123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
20.	Info.hta	0b707f178039ee3e199c9b46c0f25467	12
नाम: Info.hta एमडी5: 0b707f178039ee3e199c9b46c0f25467 आकार: 13.79 KB (13791 बाइट्स) पता लगाने: 12 पथ: %SystemDrive%\Users\Alira\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
21.	Info.hta	65f5f994d7f36f7ed60eb4e812300f05	12
नाम: Info.hta एमडी5: 65f5f994d7f36f7ed60eb4e812300f05 आकार: 13.91 KB (13919 बाइट्स) पता लगाने: 12 पथ: %SystemDrive%\Users\rvasquez\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
22.	Info.hta	6dddb8c4f20b570a0200beca9bb1f7f2	12
नाम: Info.hta एमडी5: 6dddb8c4f20b570a0200beca9bb1f7f2 आकार: 13.93 KB (13931 बाइट्स) पता लगाने: 12 पथ: %SystemDrive%\Users\Dave.DAVIDHSARGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
23.	Info.hta	7ee01de4ec71ba5f66d959faca1af8fa	11
नाम: Info.hta एमडी5: 7ee01de4ec71ba5f66d959faca1af8fa आकार: 13.92 KB (13922 बाइट्स) पता लगाने: 11 पथ: %SystemDrive%\Users\MANGELES\AppData\Roaming\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: April 15, 2017
24.	payload.exe	d1487253cee49b68aebae1481e34f8fd	11
नाम: payload.exe एमडी5: d1487253cee49b68aebae1481e34f8fd आकार: 386.04 KB (386048 बाइट्स) पता लगाने: 11 प्रकार: Executable File समूह: मैलवेयर फ़ाइल
25.	1801.exe	44d550f8ac8711121fe76400727176df	3
नाम: 1801.exe एमडी5: 44d550f8ac8711121fe76400727176df आकार: 399.87 KB (399872 बाइट्स) पता लगाने: 3 प्रकार: Executable File पथ: %SYSTEMDRIVE%\users\mary\desktop\ समूह: मैलवेयर फ़ाइल आखरी अपडेट: February 11, 2019
26.	file.exe	0bac30f9c6da0ca96dc28d658ec2ecf4	2
नाम: file.exe एमडी5: 0bac30f9c6da0ca96dc28d658ec2ecf4 आकार: 1.58 MB (1583616 बाइट्स) पता लगाने: 2 प्रकार: Executable File समूह: मैलवेयर फ़ाइल आखरी अपडेट: January 25, 2020
27.	file.exe	b84e41893fa55503a84688b36556db05	1
नाम: file.exe एमडी5: b84e41893fa55503a84688b36556db05 आकार: 341.57 KB (341575 बाइट्स) पता लगाने: 1 प्रकार: Executable File समूह: मैलवेयर फ़ाइल

अधिक फाइलें

खोज

क्षेत्र बदलें

धर्म रैनसमवेयर

खतरा स्कोरकार्ड

एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड

धर्म रैनसमवेयर अपना नाम बदल सकता है

धर्म रैंसमवेयर संक्रमण कैसे काम करता है

धर्म रैनसमवेयर से निपटना

SpyHunter धर्म रैनसमवेयर . का पता लगाता है और हटाता है

फ़ाइल सिस्टम विवरण

टिप्पणी भेजें

रुझान

पायस रैंसमवेयर

विगुआ.आ