एस्लॉक रैंसमवेयर
Eslock Ransomware एक नया, खतरनाक मैलवेयर है जो सभी लोकप्रिय फ़ाइल प्रकारों को एन्क्रिप्ट करने में सक्षम है। हालाँकि, जैसा कि अधिक मौजूदा रैंसमवेयर खतरों से अपेक्षित है, यह समझौता किए गए सिस्टम से डेटा को एक निजी सर्वर में भी बहिष्कृत करता है। Eslock Ransomware से प्रभावित सभी फाइलों में '.eslock' उनके मूल नामों के साथ एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। हैकर्स के निर्देश 'Recovery_Instructions.html' नामक HTML फ़ाइल के रूप में वितरित किए जाते हैं।
फिरौती नोट स्पष्ट करता है कि खतरा एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन के साथ फाइलों को एन्क्रिप्ट करता है। साइबर अपराधियों का दावा है कि वे ही लॉक किए गए डेटा को संभावित रूप से पुनर्स्थापित कर सकते हैं और किसी भी तृतीय-पक्ष सॉफ़्टवेयर समाधान के उपयोग से अपरिवर्तनीय क्षति हो सकती है। एकत्रित डेटा का उपयोग पीड़ितों को ब्लैकमेल करने के लिए किया जाता है - यदि वे फिरौती का भुगतान करने से इनकार करते हैं, तो हैकर या तो लक्ष्य के डेटा को जनता के लिए जारी कर सकते हैं या इच्छुक पार्टियों को बेचने का प्रयास कर सकते हैं।
प्रभावित उपयोगकर्ताओं को आगे भुगतान विवरण प्राप्त करने के लिए टोर नेटवर्क पर एक समर्पित वेबसाइट की ओर निर्देशित किया जाता है। साइट पर केवल टोर ब्राउज़र के माध्यम से ही पहुंचा जा सकता है। बैकअप के रूप में, पीड़ित दो ईमेल पतों - 'diniaminius@winrof.com' और 'soterissylla@wyseil.com' पर एक संदेश भेज सकते हैं। प्रभावित उपयोगकर्ताओं को संपर्क शुरू करने के लिए और आगे बढ़ाने के लिए, हैकर्स ने चेतावनी दी कि 72 घंटों के बाद, फिरौती की राशि बढ़ाई जाएगी।
EslockRansomware MedusaLocker Ransomware परिवार से संबंधित है।
Eslock Ransomware द्वारा उत्पन्न पूर्ण नोट है:
' /! \ ए रेड डे सू एम्प्रेसा एफओआई पेनेट्राडा /! \
Todos os seus arquivos importantes foram cryptografados!
सीस आर्किवोस एस्टा सेगुरोस! अपेनस मोडिफाडो। (आरएसए + एईएस)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM Software DE TERCEIROS
इरो कोरोम्पिर स्थायी।
NO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS।
नो रेनोमियर आर्किवोस क्रिप्टोग्राफैडोस।
नेन्हम सॉफ्टवेयर डिस्पले और इंटरनेट पॉड अजूडा-लो। सोमोस ओएस निकोस कैपाज़ेस डी रिज़ॉल्वर सेउ प्रॉब्लम।
कोलेटामोस डैडोस अल्टामेंटे कॉन्फिडेंसिया / पेसोआइस। एसेस डैडोस एस्टाओ एटुअलमेंटे आर्मजेनाडोस एम उम सर्विडोर प्रिवेडो। एस्टे सर्विडोर सेरा डेस्ट्रुइडो इमीडियाटामेंट एपोस ओ सेउ पैगामेंटो।
से वोक डिसीदिर नाओ पगार, डिवल्गारेमोस सीस डैडोस एओ पब्लिको या एओ रेवेन्डेडर।
पोर्टांटो, वोक पोडे एस्पेरर क्यू सीस डैडोस एस्टेजम डिस्पोनिवेइस पब्लिकामेंटे एम उम फ्यूचरो प्रॉक्सिमो।
नोस एपेनस बसकैमोस दिनहिरो ई नोसो ओब्जेटिवो नो इ प्रिजुडिकार सुआ रेपुटाकाओ ओ इम्पेडिर क्यू सेउ नेगोसियो फंकियोन।
वोक पॉड नो एनवीयर २-३ आर्किवोस नो इम्पोर्टेन्सेस ई नोस ओएस डेसीफ्रारेमोस ग्रैच्युटामेंट
पैरा प्रोवर क्यू सोमोस कैपाज़ेस दे देवोल्वर सेस आर्किवोस।
एंट्रे एम कॉन्टाटो कॉन्सको पैरा ओटर ओ प्रीको ई ओटर ओ सॉफ्टवेयर डिस्क्रिप्टोग्राफिया।
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- प्रेक्षण करें क्यू एस्टे सर्विडोर एस्टा डिस्पोनिवेल एपेनस एट्रावेस डो नेवेगडोर टोर
लिंक के लिए निर्देश के रूप में सिगा:
- डिजिट या एंडरेको "hxxps: //www.torproject.org" इंटरनेट पर नहीं। एले अब्रे ओ साइट डू टोर।
- उन्हें "बैक्सर टोर" और "बैक्सर पैकोटे डे नेवेगडोर टोर" पर क्लिक करें, इंस्टाल और एक्जीक्यूट-ओ।
- अगोरा वोक टेम ओ नेवेगडोर टोर। नो नेवेगडोर टोर, अबरा "{{URL}}"।
- इनिसि उम बाटे-पापो ए सिगा as इंस्ट्रुकोस एडिसियोनाइस।
Caso não consiga usar o link acima, उपयोग o ई-मेल:
diniaminius@winrof.com
soterissylla@wyseil.com
- पैरा नं संपर्ककर्ता, क्राय उम नोवो मेल नो साइट: protonmail.com
इसके लिए संपर्क या माईस रैपिडो पॉसिवेल। सुआ चावे प्रिवीडा (चावे डी डिस्क्रिप्टोग्राफिया)
और आर्मजेनाडो अपेनस टेम्पोरियामेंट।
SE VOCÊ NÃO ENTRE EM CONTATO NO DENTRO DE 72 HORAS, O PreÇO SERÁ MAIR. '
