Exx Ransomware
Exx Ransomware कमजोर कंप्यूटरों को लक्षित करने वाला एक नया खतरा है। खतरा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करने में सक्षम है, यह सुनिश्चित करता है कि यह संक्रमित डिवाइस को अधिकतम संभव नुकसान पहुंचाता है। Exx Ransomware के पीड़ितों को उनकी किसी भी व्यक्तिगत या कार्य-संबंधी फ़ाइल तक पहुँचने या उसका उपयोग करने से रोका जाएगा। लक्षित फाइलों को एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा और उनके मूल नामों के साथ '.exx' जोड़ा जाएगा। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने के बाद, Exx Ransomware अपना फिरौती नोट देने के लिए आगे बढ़ेगा।
साइबर अपराधियों द्वारा छोड़े गए निर्देशों को कई रूपों में छोड़ दिया जाएगा, यह सुनिश्चित करते हुए कि मैलवेयर के शिकार उन्हें जल्द से जल्द देख सकें। Exx Ransomware पहले डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को 'HELP_RESTORE_FILES.bmp' नाम की एक नई छवि के साथ प्रतिस्थापित करेगा। फिरौती नोट को 'HELP_RESTORE_FILES.txt' नाम की टेक्स्ट फ़ाइलों के अंदर भी रखा जाएगा। अंत में, डेस्कटॉप स्क्रीन पर एक पॉप-अप विंडो बन जाएगी।
अलग-अलग नोट थोड़े भिन्न होते हैं, लेकिन, संक्षेप में, एक ही संदेश होता है - सिस्टम पर फ़ाइलें RSA-2048 एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट की गई थीं और डिक्रिप्शन कुंजी एक दूरस्थ सर्वर पर संग्रहीत है। डेटा को पुनर्स्थापित करने के लिए, उपयोगकर्ताओं को साइबर अपराधियों तक पहुंचना होगा और उनकी मांगों को पूरा करना होगा। Exx रैनसमवेयर एक समर्पित वेबसाइट के लिए सार्वजनिक लिंक और एक सीधा लिंक प्रदान करता है जो केवल टीओआर ब्राउज़र के माध्यम से सुलभ है। इसके अलावा, पॉप-अप विंडो एक उलटी गिनती टाइमर प्रदर्शित करती है जो संदेश के अनुसार सर्वर पर डिक्रिप्शन कुंजी को सहेजे जाने का समय दिखाती है। टाइमर के शून्य पर पहुंचने के बाद, माना जाता है कि कुंजी को हटा दिया जाएगा, जिससे लॉक की गई फ़ाइलों की बहाली लगभग असंभव हो जाएगी।
पॉप-अप नोट का पूरा टेक्स्ट है:
' आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
आपकी व्यक्तिगत फ़ाइलें (नेटवर्क डिस्क, USB, आदि सहित) एन्क्रिप्ट की गई हैं:
फ़ोटो, वीडियो, दस्तावेज़ आदि। एन्क्रिप्टेड फ़ाइलों की पूरी सूची देखने के लिए "फाइलें दिखाएँ" बटन पर क्लिक करें,
और आप इसे व्यक्तिगत रूप से सत्यापित कर सकते हैं।
इस कंप्यूटर के लिए उत्पन्न एक अद्वितीय मजबूत RSA-2048 सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्शन बनाया गया था।
फ़ाइलों को डिक्रिप्ट करने के लिए आपको निजी कुंजी प्राप्त करने की आवश्यकता होती है।
निजी कुंजी की एकमात्र प्रति, जो आपको अपनी फ़ाइलों को डिक्रिप्ट करने की अनुमति देगी, एक गुप्त TOR . पर स्थित है
इंटरनेट में सर्वर; सर्वर इस विंडो में निर्दिष्ट समयावधि के बाद कुंजी को हटा देगा।
एक बार यह हो जाने के बाद, कोई भी कभी भी आपकी फ़ाइलों को पुनर्स्थापित नहीं कर पाएगा…
फाइलों को डिक्रिप्ट करने के लिए अपना निजी पेज खोलने और निर्देशों का पालन करने के लिए बटन दबाएं।
[फाइल डिक्रिप्शन बटन]
"फाइल डिक्रिप्शन बटन" की खराबी के मामले में सार्वजनिक गेट में से किसी एक का उपयोग करें:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com या
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
साइट में प्रवेश करने के लिए आप बिटकॉइन पते का उपयोग करें: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[बिटकॉइन पते को क्लिपबोर्ड पर कॉपी करने के लिए क्लिक करें]
यदि दोनों बटन और रिजर्व गेट नहीं खुल रहे हैं, तो कृपया इन चरणों का पालन करें:
आपको टीओआर ब्राउज़र www.torproject.org/projects/torbrowser.html.en स्थापित करना होगा
स्थापना के बाद, ब्राउज़र चलाएँ और पता iq3ahijcfeont3xx.onion
वेबसाइट पर दिए गए निर्देशों का पालन करें। हम आपको याद दिलाते हैं कि जितनी जल्दी आप ऐसा करेंगे,
फ़ाइलों को पुनर्प्राप्त करने के लिए अधिक संभावनाएं छोड़ी जाती हैं।
भुगतान करने के अलावा आपकी फ़ाइलों को पुनर्स्थापित करने का कोई अन्य तरीका नहीं है।
इस सॉफ़्टवेयर को हटाने या भ्रष्ट करने के किसी भी प्रयास का परिणाम तत्काल होगा
सर्वर द्वारा निजी कुंजी का उन्मूलन।
[फाइलें दिखाएँ] [डिक्रिप्ट कुंजी दर्ज करें]
वॉलपेपर छवि और पाठ फ़ाइल में संदेश समान है और यह बताता है:
आपके सभी दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं
सबसे मजबूत एन्क्रिप्शन RSA-2048 कुंजी के साथ, इस कंप्यूटर के लिए जेनरेट किया गया।
निजी डिक्रिप्शन कुंजी एक गुप्त इंटरनेट सर्वर पर संग्रहीत की जाती है और कोई भी नहीं कर सकता
जब तक आप भुगतान नहीं करते और निजी कुंजी प्राप्त नहीं करते, तब तक अपनी फ़ाइलों को डिक्रिप्ट करें।
यदि आप मुख्य एन्क्रिप्टर लाल विंडो देखते हैं, तो इसकी जांच करें और निर्देशों का पालन करें।
अन्यथा, ऐसा लगता है कि आपने या आपके एंटीवायरस ने एन्क्रिप्टर प्रोग्राम को हटा दिया है।
अब आपके पास अपनी फाइलों को डिक्रिप्ट करने का आखिरी मौका है।
अपने ब्राउज़र में किसी एक लिंक को खोलें:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
वे गुप्त सर्वर के सार्वजनिक द्वार हैं।
सर्वर पर इनपुट फॉर्म में निम्नलिखित बिटकॉइन पते को कॉपी और पेस्ट करें। मिसप्रिंट से बचें।
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
सर्वर पर दिए गए निर्देशों का पालन करें।
यदि आपको फाटकों की समस्या है, तो सीधे कनेक्शन का उपयोग करें:
- टोर ब्राउज़र को hxxp://torproject.org . से डाउनलोड करें
- Tor Browser में hxxp खोलें: //iq3ahijcfeont3xx.onion/
ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है।
यदि साइट उपलब्ध नहीं है तो 1 घंटे में पुनः प्रयास करें।
सर्वर पर इनपुट फॉर्म में निम्नलिखित बिटकॉइन पते को कॉपी और पेस्ट करें। मिसप्रिंट से बचें।
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
सर्वर पर दिए गए निर्देशों का पालन करें। '
