Farlock Ransomware

एक अन्य रैंसमवेयर वैरिएंट की पहचान इन्फोसेक के शोधकर्ताओं ने की है। Farlock Ransomware के रूप में और के एक प्रकार के रूप में ट्रैक किया गया MedusaLocker Ransomware परिवार, खतरे की हानिकारक क्षमताएं उन कंप्यूटरों पर कहर बरपा सकती हैं जो वहां संग्रहीत फाइलों को एन्क्रिप्ट करके संक्रमित करते हैं। पीड़ित के दस्तावेज़, PDF, अभिलेखागार, डेटाबेस आदि अनुपयोगी हो जाएंगे। इसके बाद हमलावर डिक्रिप्शन कुंजी और उनके पास मौजूद सॉफ्टवेयर टूल के बदले भुगतान की मांग करेंगे।

एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए Farlock Ransomware का सटीक विस्तार खतरे के विशिष्ट संस्करण पर निर्भर करता है। कुछ उपयोगकर्ता देख सकते हैं कि उनकी फ़ाइलों में अब उनके नाम के साथ '.farlock3' जोड़ा गया है, जबकि अन्य को उनकी फ़ाइलें '.farlock11' एक्सटेंशन वाली दिखाई दे सकती हैं। सभी Farlock संस्करण 'HOW_TO_RECOVER_DATA.html' नामक HTML फ़ाइल के रूप में एक फिरौती नोट प्रदान करते हैं।

फिरौती नोट का विवरण

फिरौती मांगने वाले संदेश के अनुसार, हमलावरों ने पीड़ित की फाइलों को लॉक करने के अलावा डेटा भी एकत्र किया है कि वे अब जनता को जारी करने या इच्छुक पार्टियों को बेचने की धमकी देते हैं, अगर उनकी मांग पूरी नहीं होती है। वे 3 छोटी फ़ाइलों को मुफ्त में डिक्रिप्ट करने की भी पेशकश करते हैं।

पीड़ित टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट के माध्यम से हैकर्स तक पहुंच सकते हैं और उनसे संपर्क स्थापित कर सकते हैं। बैकअप के रूप में, नोट में दो ईमेल पतों का भी उल्लेख है - 'ithelp02@decorous.cyou' और 'ithelp02@wholeness.business'। जबकि फिरौती की सही राशि का खुलासा नहीं किया गया है, नोट एक चेतावनी के साथ समाप्त होता है कि 72 घंटे बीत जाने के बाद, हैकर्स द्वारा मांगी गई राशि अधिक होगी।

नोट का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '