Fastvery Ransomware

इन्फोसेक शोधकर्ताओं द्वारा एक नए फोबोस रैंसमवेयर संस्करण की पहचान की गई है। इस खतरे को Fastvery Ransomware नाम दिया गया है और इसका लक्ष्य अपने पीड़ितों के डेटा को एन्क्रिप्ट करना है और फिर मांग करना है कि वे एक मोटी फिरौती का भुगतान करें। यह कई फ़ाइल प्रकारों को लक्षित करता है - दस्तावेज़, अभिलेखागार, डेटाबेस, फ़ोटो, चित्र, PDF, आदि, और उन्हें दुर्गम और अनुपयोगी बना देता है।

इसके अलावा, इसकी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, Fastvery Ransomware भी लॉक की गई फ़ाइलों के मूल नामों को महत्वपूर्ण रूप से संशोधित करेगा। खतरा फोबोस मैलवेयर परिवार के नामकरण पैटर्न का अनुसरण करता है - पहले, यह विशिष्ट पीड़ित के लिए एक अद्वितीय आईडी जोड़ता है, फिर हमलावरों द्वारा नियंत्रित एक ईमेल पता जोड़ता है (fastvery@veryfast.biz), और अंत में '.fastvery' को एक के रूप में रखता है। नई फ़ाइल एक्सटेंशन। इसके बाद मैलवेयर पीड़ितों के लिए निर्देशों के साथ दो फिरौती के नोट देगा। एक 'info.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर समाहित होगी जबकि दूसरी एक नई पॉप-अप विंडो में प्रस्तुत की जाएगी।

Fastvery Ransomware की मांग

टेक्स्ट फ़ाइल के माध्यम से दिए गए निर्देशों में कई महत्वपूर्ण विवरणों का अभाव है। इसके बजाय, पीड़ितों को बस उसी 'fastvery@veryfast.biz' ईमेल पते पर संपर्क करने के लिए कहा जाता है। यदि 24 घंटों के भीतर कोई उत्तर नहीं मिलता है, तो प्रभावित उपयोगकर्ताओं को आरक्षित ईमेल '2fastvery@veryfast.biz' पर संदेश भेजना चाहिए।

पॉप-अप विंडो में उचित फिरौती नोट प्रदर्शित किया जाएगा। इसमें कहा गया है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए और सटीक राशि उस समय पर निर्भर करेगी जब पीड़ितों को हमलावरों के साथ संपर्क स्थापित करने में समय लगता है। नोट में यह भी उल्लेख किया गया है कि उपयोगकर्ता 5 फाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं।हालाँकि, चुनी गई फ़ाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए और कुल आकार 4MB से अधिक नहीं होना चाहिए। फिरौती नोट कई चेतावनियों के साथ समाप्त होता है।

पॉप-अप विंडो के माध्यम से दिया गया संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें fastvery@veryfast.biz
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:2fastvery@veryfast.biz
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्न संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: fastvery@veryfast.biz।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: 2fastvery@veryfast.biz ।