Extortionist Ransomware
Extortionist Ransomware VoidCrypt मैलवेयर परिवार का एक नया, खतरनाक संस्करण है। इसका लक्ष्य लक्षित प्रणालियों में घुसपैठ करना और एक मजबूत एन्क्रिप्शन एल्गोरिथम चलाना है। परिणामस्वरूप, पीड़ित अपनी अधिकांश निजी और व्यावसायिक-संबंधित फ़ाइलों तक पहुंच खो देंगे। दस्तावेज़, संग्रहीत, डेटाबेस, चित्र, फ़ोटो, PDF, और बहुत कुछ अनुपयोगी हो जाएगापूरी तरह से जबरन वसूली करने वाले रैंसमवेयर को जारी करने के लिए जिम्मेदार खतरे वाले अभिनेता लॉक किए गए डेटा की संभावित बहाली के बदले में अपने पीड़ितों को पैसे के लिए ब्लैकमेल करेंगे।
खतरे की विशिष्ट विशेषताओं में से एक विशिष्ट एक्सटेंशन है जो प्रत्येक लॉक की गई फ़ाइल को चिह्नित करने के लिए उपयोग करता है। लक्षित फ़ाइल प्रकारों से किसी फ़ाइल को एन्क्रिप्ट करने पर, मैलवेयर फ़ाइल के मूल नाम में एक ईमेल पता, एक अद्वितीय आईडी स्ट्रिंग और एक नया एक्सटेंशन जोड़ देगा। ईमेल पता 'openthefile@mailfence.com' है जबकि एक्सटेंशन '.Extortionist' है। खतरे की फिरौती का नोट छेड़छाड़ किए गए उपकरणों पर 'Decrypt-me.txt' नाम की टेक्स्ट फ़ाइल के रूप में गिरा दिया जाता है।
मांगों का अवलोकन
हैकर्स के निर्देश में कहा गया है कि उनके पीड़ितों की पहली कार्रवाई 'prvkey*.txt.key' नाम की एक विशिष्ट फ़ाइल का पता लगाने की होनी चाहिए। जाहिर है, फ़ाइल में एक महत्वपूर्ण डिक्रिप्शन कुंजी है और इसके बिना, हमलावर भी प्रभावित डेटा को पुनर्स्थापित करने में असमर्थ होंगे। फ़ाइल का डिफ़ॉल्ट स्थान C:\ProgramData\ है और इसके बजाय * चिह्न एक संख्या हो सकता है। नोट यह भी स्पष्ट करता है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके करना होगा।
यदि नोट पर भरोसा किया जा सकता है, तो पीड़ितों को भी कुछ लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है।हालाँकि, चुनी गई फ़ाइलें 1MB से कम आकार की होनी चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए। संचार माध्यमों के रूप में दो ईमेल प्रदान किए जाते हैं - 'openthefile@mailfence.com' और 'openthefile@tutanota.com'।
Extortionist Ransomware के नोट का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
1-C:\ProgramData\ फोल्डर में जाएं और हमें prvkey*.txt.key फाइल भेजें, * एक नंबर हो सकता है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगीहमारा ईमेल: openthefile@mailfence.com
उत्तर न मिलने की स्थिति में: openthefile@tutanota.com '
