Explus Ransomware

साइबर अपराधी Explus Ransomware खतरे का इस्तेमाल अपने पीड़ितों के डेटा को लॉक करने के लिए कर रहे हैं और फिर उनसे पैसे के लिए उगाही कर रहे हैं। वास्तव में, हानिकारक खतरे को कई अलग-अलग प्रकार की फाइलों को प्रभावित करने के लिए डिज़ाइन किया गया है - दस्तावेज़, पीडीएफ, डेटाबेस, अभिलेखागार, चित्र, फोटो, आदि, और उन्हें पूरी तरह से अनुपयोगी और दुर्गम स्थिति में छोड़ दें। प्रभावित उपयोगकर्ता यह भी देखेंगे कि सभी एन्क्रिप्टेड फाइलों में अब उनके मूल नामों में '.explus' जोड़ा गया है। निर्देशों के साथ एक फिरौती नोट भी हर छेड़छाड़ किए गए डिवाइस पर गिरा दिया जाएगा। संदेश 'RECOVERY INFOMRATION.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नहीं का अवलोकन

Explus Ransomware द्वारा छोड़े गए नोट में कहा गया है कि एन्क्रिप्टेड फाइलों की रिकवरी संभव है। हालांकि, साइबर अपराधियों से आवश्यक डिक्रिप्शन टूल प्राप्त करने के लिए, उपयोगकर्ताओं को फिरौती का भुगतान करना होगा। नोट में हमलावरों द्वारा मांगी गई सही रकम का खुलासा नहीं किया गया है। इसके बजाय, हमलावर कई गैर-महत्वपूर्ण फ़ाइलों को डिक्रिप्ट करने की पेशकश करते हैं और फिर पीड़ित के सभी लॉक किए गए डेटा की कीमत की गणना करने के लिए उनका उपयोग करते हैं। संचार हैकर्स के ईमेल पते के माध्यम से 'explus@tutanota.com' पर किया जाना चाहिए।

मैलवेयर द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं !!!

डिक्रिप्ट करने के लिए, निर्देशों का पालन करें:

डेटा को पुनर्प्राप्त करने के लिए आपको डिक्रिप्ट टूल की आवश्यकता होती है।

डिक्रिप्ट टूल प्राप्त करने के लिए आपको यह करना चाहिए:

1. पत्र में अपनी व्यक्तिगत आईडी शामिल करें! मुझे यह आईडी अपने पहले ईमेल में मुझे भेजें!
2. हम आपको कुछ फाइलों को डिक्रिप्ट करने के लिए नि:शुल्क परीक्षण दे सकते हैं (VALUE नहीं) और सभी फाइलों को डिक्रिप्ट करने के लिए मूल्य प्रदान कर सकते हैं!
3. जब हम आपको डिक्रिप्ट टूल के लिए भुगतान करने का निर्देश भेजते हैं और भुगतान के बाद आपको एक डिक्रिप्शन टूल प्राप्त होगा!
4. हम गुणवत्ता में कुछ फाइलों को डिक्रिप्ट कर सकते हैं कि हमारे पास डिकोडर है।

संपर्क करें:
explus@tutanota.com

आपकी व्यक्तिगत आईडी: '