Drik Ransomware

Drik Ransomware उपयोगकर्ताओं को उनकी लगभग सभी फाइलों तक पहुंचने से रोकने में सक्षम है।साइबर सुरक्षा शोधकर्ताओं ने वर्गीकृत किया हैएक नए Phobos संस्करण के रूप में Drik Ransomware। पीड़ित के डिवाइस पर पहुंचने के बाद, Drik Ransomware अपनी एन्क्रिप्शन प्रक्रिया को सक्रिय करेगा और फाइलों की एक विस्तृत श्रृंखला को लक्षित करेगा। प्रत्येक फ़ाइल को एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक किया जाएगा और पूरी तरह से दुर्गम और अनुपयोगी प्रदान किया जाएगा।

प्रक्रिया के हिस्से के रूप में, खतरा प्रत्येक लॉक की गई फ़ाइल को उसका मूल नाम बदलकर भी चिह्नित करेगा। Drik Ransomware पीड़ित को एक विशिष्ट आईडी नंबर प्रदान करता है और फिर इसे एन्क्रिप्टेड फाइलों के नाम से जोड़ देता है। यह एक ईमेल पता भी जोड़ता है - 'jackrasal@privatemail.com'। अंत में, यह '.Drik' को नए फ़ाइल एक्सटेंशन के रूप में सेट करेगा। सभी लक्षित फ़ाइलों को लॉक करने पर, Drik Ransomware संक्रमित डिवाइस पर दो फिरौती नोट छोड़ देगा। एक को 'info.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखा जाएगा। हालाँकि,मुख्य नोट एक 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित होगा।

मांगों का अवलोकन

टेक्स्ट फ़ाइल के माध्यम से दिया गया फिरौती नोट बेहद छोटा है। यह पीड़ितों को उसी ईमेल पते या उनके टेलीग्राम खाते पर संदेश भेजकर हमलावरों से संपर्क स्थापित करने के लिए कहता है। पॉप-अप विंडो में फिरौती नोट में कहीं अधिक विवरण शामिल हैं। इसमें कहा गया है कि पीड़ितों को नोट में मिली अपनी संबंधित आईडी, साथ ही प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम पर भेजना होगा। फिरौती की सही कीमत जाहिर तौर पर इस बात पर निर्भर करेगी कि पीड़ित कितनी तेजी से पहुंचते हैं।

हमलावर 5 लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने का भी वादा करते हैं। हालाँकि,गैर-संग्रहीत राज्यों में चुनी गई फ़ाइलें 4MB के संयुक्त आकार से अधिक नहीं होनी चाहिए। उनमें कोई मूल्यवान या महत्वपूर्ण जानकारी भी नहीं होनी चाहिए।

पॉप-अप विंडो में प्रदर्शित फिरौती मांगने वाला संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें: jackrasal@privatemail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
या संदेशवाहक टेलीग्राम में पाठ: @jakrasal
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल के माध्यम से दिया गया फिरौती नोट है:

' !!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: jackrasal@privatemail.com।
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है: @jackrasal '