Douarix Ransomware
डौआरिक्स रैनसमवेयर एक नया शक्तिशाली मैलवेयर खतरा है जिसका पता इन्फोसेक शोधकर्ताओं ने लगाया है। हालांकि डौआरिक्स VoidCrypt रैंसमवेयर परिवार का एक प्रकार है और इसमें कोई सार्थक सुधार या संशोधन नहीं है, फिर भी यह उपयोगकर्ताओं को अपनी फाइलों तक पहुंचने से रोक सकता है। यदि खतरा लक्षित डिवाइस को भंग करने में सक्षम है, तो यह एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो वहां संग्रहीत लगभग सभी फाइलों को लॉक कर देगा।
प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम महत्वपूर्ण रूप से बदल जाएगा। दरअसल, डौआरिक्स रैनसमवेयर एक जटिल नामकरण पैटर्न का अनुसरण करता है - यह फाइलों के मूल नामों के साथ हैकर्स से संबंधित एक ईमेल पता, विशेष पीड़ित को सौंपी गई एक अद्वितीय आईडी स्ट्रिंग, और अंत में एक नई फाइल एक्सटेंशन के रूप में '.डौरिक्स' को जोड़ता है। Douarix द्वारा उपयोग किया गया ईमेल पता 'DouariX@tutanota.com' है। जहां तक इसके छुड़ौती नोट की बात है, तो खतरा इसे 'डिक्रिप्ट-me.txt' नाम की टेक्स्ट फाइलों के रूप में भंग सिस्टम पर छोड़ देगा।
नोट में हैकर्स द्वारा मांगी गई फिरौती की सही राशि का उल्लेख नहीं है, लेकिन यह स्पष्ट करता है कि बिटकॉइन क्रिप्टोकुरेंसी का उपयोग करके पैसा भेजा जाना चाहिए। हालांकि, डौआरिक्स रैनसमवेयर के सभी पीड़ितों को पहला कदम prvkey*.txt.key (तारांकन को एक नंबर से बदला जा सकता है) नाम की फाइल का पता लगाना होगा। जाहिर है, यह फ़ाइल एन्क्रिप्टेड फ़ाइलों की बहाली के लिए आवश्यक है। उपयोगकर्ताओं को इसे अपने पहले ईमेल संदेश के साथ भेजना चाहिए और साथ ही किसी भी तरह से इसकी सामग्री के साथ छेड़छाड़ से बचना चाहिए। इसके अलावा, 1MB से कम आकार की एकल फ़ाइल भी संलग्न की जा सकती है और माना जाता है कि इसे मुफ्त में डिक्रिप्ट किया जाएगा।
डौरिस रैनसमवेयर के निर्देशों का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
1-C:\ProgramData\ फोल्डर में जाएं और हमें prvkey*.txt.key फाइल भेजें, * एक नंबर हो सकता है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगीहमारा ईमेल:DouariX@tutanota.com
उत्तर न मिलने की स्थिति में: DouariX@cock.li ।'
