Encrpt Ransomware

साइबर सुरक्षा विशेषज्ञों द्वारा Encrpt Ransomware नामक एक शक्तिशाली रैंसमवेयर खतरे का पता लगाया गया है। हालांकि इस विशेष मैलवेयर को VoidCrypt Ransomware परिवार से एक प्रकार के रूप में वर्गीकृत किया गया है, लेकिन इसके नुकसान की संभावना महत्वपूर्ण बनी हुई है।

दरअसल, अगर Encrpt को किसी लक्षित कंप्यूटर पर तैनात किया गया हैसफलतापूर्वक, यह वहां संग्रहीत लगभग सभी फाइलों को अनुपयोगी बना देगा। खतरा एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से ऐसा करता है। प्रत्येक लॉक की गई फ़ाइल का नाम काफी हद तक संशोधित होगा। एन्क्रिप्ट पहले यादृच्छिक वर्णों की एक स्ट्रिंग को जोड़ देगा जो विशिष्ट पीड़ित के लिए एक आईडी के रूप में कार्य कर सकता है, उसके बाद हमलावरों द्वारा नियंत्रित एक ईमेल पता, और अंत में, '.एन्क्रिप्ट' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा।

फिरौती नोट का विवरण

जब Encrpt Ransomware ने सभी लक्षित फ़ाइल प्रकारों को लॉक करना समाप्त कर दिया है, तो यह भंग किए गए डिवाइस पर दो समान फिरौती नोट छोड़ देगा। एक को 'डिक्रिप्शन-Guide.txt' नाम की एक साधारण टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा, जबकि दूसरा 'डिक्रिप्शन-Guide.hta' फ़ाइल से उत्पन्न पॉप-अप विंडो में प्रदर्शित किया जाएगा।

निर्देशों के अनुसार, Encrpt के पीड़ितों द्वारा की गई पहली कार्रवाई एक कुंजी फ़ाइल का पता लगाने की होनी चाहिए, जिसके बिना एन्क्रिप्टेड डेटा की बहाली असंभव साबित हो सकती है। यह फ़ाइल C:/ProgramData फ़ोल्डर में खतरे के कारण बनाई जानी चाहिए थी और इसे 'RSAKEY.KEY' नाम दिया जा सकता था।

कुंजी फ़ाइल के साथ, उपयोगकर्ताओं को एक लॉक की गई फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है। हालांकि नोट में कहा गया है कि हैकर्स के पास दो ईमेल पते हैं जिनका उपयोग संचार के लिए किया जा सकता है - एक मुख्य पता और एक जो बैकअप चैनल के रूप में कार्य करता है, यह पता चला है कि ऐसा नहीं है। दोनों जगहों पर उल्लिखित ईमेल एक ही है - 'Encrpt@criptext.com'।

Encrpt Ransomware के निर्देश हैं:

' आपकी फ़ाइलें बंद कर दी गई हैं

आपकी फ़ाइलें क्रिप्टोग्राफ़ हाई एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें

यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

मेरे साथ कीमत पर एक समझौता करें और भुगतान करें

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:

1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)

2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ 4000USD पर सहमत हैं उदाहरण के लिए और क्लाइंट से 10000usd मांगे गए) ऐसा हुआ था

आपका केस आईडी:

हमारा ईमेल: Encrpt@criptext.com

उत्तर न मिलने की स्थिति में: Encrpt@criptext.com '