Dragon/VoidCrypt रैंसमवेयर

Dragon/VoidCrypt Ransomware एक शक्तिशाली मैलवेयर खतरा है जो किसी भी छेड़छाड़ किए गए कंप्यूटर को भारी नुकसान पहुंचाने में सक्षम है। हालांकि विश्लेषण से पता चला है कि Dragon/VoidCrypt Ransomware VoidCrypt Ransomware परिवार से संबंधित एक प्रकार है, उपयोगकर्ताओं को खतरे को कम नहीं समझना चाहिए। एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करने वाला शक्तिशाली एन्क्रिप्शन रूटीन यह सुनिश्चित करता है कि Dragon/VoidCrypt Ransomware द्वारा लॉक की गई फ़ाइलों को आवश्यक डिक्रिप्शन कुंजी के बिना डिक्रिप्ट नहीं किया जा सकता है।

Dragon/VoidCrypt Ransomware के शिकार यह देखेंगे कि उनकी लगभग सभी फाइलों के मूल नाम काफी बदल गए हैं। दरअसल, यह खतरा उन फाइलों को चिह्नित करने के लिए एक जटिल नामकरण पैटर्न का उपयोग करता है जो इसे एन्क्रिप्ट करती हैं। हैकर्स से संबंधित एक ईमेल पता, उसके बाद एक अद्वितीय आईडी स्ट्रिंग, और अंत में 'ड्रैगन' प्रत्येक फ़ाइल के मूल नाम से जोड़ा जाएगा। जब समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने की धमकी दी जाती है, तो यह अपने फिरौती नोट को छोड़ देगा। हैकर्स के निर्देशों को 'Decrypt-me.txt' नाम की टेक्स्ट फाइलों के अंदर रखा जाएगा।

कथित तौर पर अपने पीड़ितों को आवश्यक डिक्रिप्शन कुंजी और उपकरण भेजने के लिए, हैकर्स को फिरौती के भुगतान की उम्मीद है। फिरौती नोट में पैसे की सही राशि का उल्लेख नहीं किया गया है, लेकिन यह स्पष्ट रूप से बिटकॉइन क्रिप्टोकुरेंसी का उपयोग करने के लिए कहा गया है। उपयोगकर्ताओं को 'prvkey*.txt.key' नाम की एक फ़ाइल का पता लगाना होगा (तारांकन चिह्न के बजाय वास्तविक फ़ाइल के नाम पर एक नंबर हो सकता है) और इसे हैकर्स को दो प्रदान किए गए ईमेल पते - 'ForDecrypte@ mailfence.com' और 'ForHelp@cock.li.' डिक्रिप्शन प्रक्रिया के लिए 'prvkey*.txt.key' फ़ाइल महत्वपूर्ण है, इसलिए इसे किसी भी तरह से संशोधित करने से स्थायी डेटा हानि हो सकती है। उपयोगकर्ता 1 एमबी से कम आकार की कुछ फाइलें भी संलग्न कर सकते हैं जिन्हें माना जाता है कि उन्हें मुफ्त में डिक्रिप्ट किया जाएगा।

Dragon/VoidCrypt Ransomware के निर्देशों का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी Data

हमारा ईमेल: ForDecrypte@mailfence.com

उत्तर न मिलने की स्थिति में: ForHelp@cock.li '