DT Ransomware

काफी समय तक आसपास रहने के बावजूद, ऐसा प्रतीत होता है कि साइबर अपराधी अभी भी नए खतरों के आधार के रूप में धर्म रैंसमवेयर का उपयोग कर रहे हैं। ऐसा ही एक वैरिएंट जिसे इन्फोसेक के शोधकर्ताओं ने खोजा है, वह है डीटी रैनसमवेयर। डीटी रैनसमवेयर विशिष्ट धर्मा संस्करण पर कोई बड़ा सुधार प्रदर्शित नहीं करता है। हालांकि, इसकी विनाशकारी क्षमताओं को कम करके नहीं आंका जाना चाहिए। प्रत्येक समझौता किए गए सिस्टम को एक एन्क्रिप्शन प्रक्रिया के अधीन किया जाएगा जो वहां संग्रहीत लगभग सभी फाइलों को एक अचूक क्रिप्टोग्राफिक एल्गोरिदम के साथ लॉक कर देगा। बाद में, उपयोगकर्ता अपनी लगभग सभी व्यक्तिगत या कार्य-संबंधी फ़ाइलों तक पहुँचने में असमर्थ होंगे। हैकर्स का लक्ष्य लॉक किए गए डेटा को एक बंधक के रूप में उपयोग करना और फिर अपने पीड़ितों को पैसे के लिए निकालना है।

डीटी रैंसमवेयर धर्मा वेरिएंट में देखे गए सामान्य नामकरण पैटर्न का अनुसरण करता है। डीटी रैनसमवेयर एन्क्रिप्टेड फाइलों के मूल नामों को काफी हद तक बदल देगा, उनके साथ विशिष्ट पीड़ित को सौंपी गई एक आईडी स्ट्रिंग, साइबर अपराधियों के नियंत्रण में एक ईमेल पता, और अंत में एक नई फाइल एक्सटेंशन के रूप में '.डीटी' को जोड़कर। फ़ाइल नामों में प्रयुक्त ईमेल 'datos@onionmail.org' है। अपनी एन्क्रिप्शन प्रक्रिया पूरी करने पर, मैलवेयर अपने फिरौती नोट के दो संस्करण वितरित करेगा। एक 'info.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा, जबकि दूसरा पॉप-अप विंडो में प्रदर्शित होगा।

डीटी रैंसमवेयर की मांग

पाठ फ़ाइल के माध्यम से दिए गए निर्देश अत्यंत संक्षिप्त हैं। हैकर्स के साथ संपर्क स्थापित करने के लिए पीड़ितों को केवल दो प्रदान किए गए ईमेल - datos@onionmail.org और datos@msgsafe.io का उपयोग करने के लिए निर्देशित किया जाता है। पॉप-अप विंडो उसी संचार चैनल को दोहराती है। हालाँकि, इसमें कई चेतावनियाँ भी शामिल हैं। नोट के अनुसार, पीड़ितों को लॉक की गई फाइलों के नाम बदलने की कोशिश नहीं करनी चाहिए या उन्हें थर्ड-पार्टी टूल्स से डिक्रिप्ट करने की कोशिश नहीं करनी चाहिए क्योंकि इससे डेटा की हानि हो सकती है। इसके अलावा, तृतीय-पक्ष पुनर्प्राप्ति संगठनों को शामिल करने से मौद्रिक नुकसान में वृद्धि होती है।

सामान्य तौर पर, रैंसमवेयर पीड़ितों को हैकर्स की मांगों का पालन नहीं करना चाहिए। उनसे संपर्क करने से उपयोगकर्ताओं को अतिरिक्त सुरक्षा जोखिम हो सकते हैं, जिनसे बचा जाना चाहिए। इसके बजाय, संक्रमित कंप्यूटर को साफ करें और उसके बाद ही, लॉक की गई फ़ाइलों को उपयुक्त बैकअप से पुनर्स्थापित करने का प्रयास करें।

डीटी रैंसमवेयर की टेक्स्ट फाइल में दिए गए निर्देश हैं:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें datos@onionmail.org या datos@msgsafe.io ।'

पॉप-अप विंडो निम्नलिखित जानकारी प्रदर्शित करती है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

datos@onionmail.org

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: datos@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:datos@msgsafe.io

ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '