एल्बी रैनसमवेयर

साइबर सुरक्षा विशेषज्ञों ने एक नए रैंसमवेयर खतरे का खुलासा किया है जो उपयोगकर्ताओं के कंप्यूटरों पर हमला कर रहा है। एल्बी रैनसमवेयर नाम दिया गया, यह किसी भी अन्य रैंसमवेयर खतरे की तरह व्यवहार करता है, जिसका अर्थ है कि इसमें नुकसान के लिए विनाशकारी शक्ति है। यदि लक्षित मशीनों पर सफलतापूर्वक स्थापित किया जाता है, तो यह एक एन्क्रिप्शन अभियान निष्पादित करेगा जो वहां संग्रहीत लक्षित फ़ाइलों को बेकार छोड़ देगा।

एल्बी रैंसमवेयर द्वारा एन्क्रिप्ट की गई प्रत्येक फ़ाइल का अपना मूल नाम बदल दिया जाएगा। अधिक विशेष रूप से, खतरा एक नए फ़ाइल एक्सटेंशन के रूप में उनके नाम '.Elbie' को जोड़ देगा। जैसे ही एल्बी रैनसमवेयर चुनी हुई फाइलों को कूटबद्ध करना समाप्त कर लेता है, वह अपने फिरौती नोट को प्रदर्शित करने के लिए आगे बढ़ेगा। एल्बी रैनसमवेयर रैंसम नोट लक्षित सिस्टम पर एक नई टेक्स्ट फ़ाइल के रूप में प्रदर्शित किया जाएगा जिसका नाम info.hta, info.tx या ##-IMPORTANT_NOTICE-##.Tx होगा।

हमलावरों की मांग

जब उपयोगकर्ता फिरौती नोट फ़ाइल खोलते हैं, तो उन्हें निर्देशों की एक सूची दिखाई देगी। नोट में यह नहीं बताया गया है कि एल्बी रैनसमवेयर के संचालक कितनी राशि प्राप्त करना चाहते हैं। हालाँकि, यह बिटकॉइन का उपयोग करके भुगतान की मांग करता है। हमलावरों के साथ संचार दो ईमेल पतों - 'antich154@privatemail.com' और 'rikyrank113@protonmail.com' के माध्यम से पूरा किया जा सकता है। हमलावर 5 लॉक की गई फ़ाइलों को मुफ्त में डिक्रिप्ट करने की भी पेशकश करते हैं, जब तक कि 'फ़ाइलों का कुल आकार 4Mb (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)'

पीड़ितों को एल्बी रैनसमवेयर द्वारा प्रस्तुत संदेश में लिखा है:

'आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें antich154@privatemail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ईमेल पर लिखें: rikyrank113@protonmail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

एल्बी रैनसमवेयर वीडियो

युक्ति: अपनी ध्वनि चालू करें और वीडियो को पूर्ण स्क्रीन मोड में देखें ।