ईडब्ल्यूडीएफ रैनसमवेयर

कुख्यात STOP/Djvu Ransomware परिवार अभी भी साइबर अपराधियों के बीच अपनी लोकप्रियता बरकरार रखे हुए है। नतीजतन, इन्फोसेक शोधकर्ता जंगली में जारी किए जा रहे STOP/Djvu के विभिन्न खतरनाक रूपों को उजागर करना जारी रखे हुए हैं। ऐसा ही एक उदाहरण है Ewdf रैंसमवेयर खतरा। हालांकि Ewdf बिना किसी बड़े सुधार के एक सरल संस्करण है, लेकिन इसके नुकसान की संभावना महत्वपूर्ण बनी हुई है।

एक बार भंग डिवाइस पर खतरा तैनात हो जाने के बाद, यह एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन शुरू करेगा। सभी संसाधित फ़ाइलें अब पहुंच योग्य या प्रयोग करने योग्य भी नहीं रहेंगी। इसके अलावा, उन्हें एक नए एक्सटेंशन के रूप में उनके मूल नामों के साथ '.ewdf' जोड़कर चिह्नित किया जाएगा। धमकी का फिरौती नोट संक्रमित मशीनों पर '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में गिरा दिया जाएगा।

फिरौती नोट का अवलोकन

हमलावरों के निर्देश के मुताबिक, Ewdf Ransomware के शिकार अभी भी अपना डेटा रिकवर कर सकते हैं। हालांकि, उन्हें डिक्रिप्टर टूल और आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करना होगा। साइबर अपराधियों द्वारा मांगी गई राशि $980 है, लेकिन इसे घटाकर $490 किया जा सकता है। नोट में उल्लिखित एकमात्र आवश्यकता प्रभावित उपयोगकर्ताओं के लिए हमले के पहले 72 घंटों के भीतर संचार शुरू करने के लिए है। वे अपने संदेश में 1 लॉक की गई फ़ाइल भी संलग्न कर सकते हैं। यदि फ़ाइल में कोई महत्वपूर्ण जानकारी नहीं है, तो माना जाता है कि इसे डिक्रिप्ट किया जाएगा और मुफ्त में वापस कर दिया जाएगा। फिरौती नोट में मिले ईमेल पते 'restorealldata@firemail.cc' और 'gorentos@bitmessage.ch' हैं। जाहिर है, साइबर अपराधियों का '@datarestore' पर एक टेलीग्राम खाता भी है।

Ewdf Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-WbgTMF1Jmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
रिस्टोरऑलडेटा@firemail.cc

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
gorentos@bitmessage.ch

हमारा टेलीग्राम खाता:
@datarestore

आपकी व्यक्तिगत आईडी: '