फ़ाइल रैंसमवेयर

साइबर सुरक्षा शोधकर्ता उपयोगकर्ताओं को फ़ाइल रैंसमवेयर नामक एक हानिकारक रैंसमवेयर खतरे के बारे में चेतावनी दे रहे हैं। फ़ाइल रैनसमवेयर कई अलग-अलग फ़ाइल प्रकारों को लॉक करने में सक्षम है, प्रभावी रूप से उपयोगकर्ताओं को अपने स्वयं के डेटा तक पहुँचने से रोकता है। हमलावर अपने पीड़ितों से पैसे निकालने के लिए एन्क्रिप्टेड फाइलों का उपयोग लीवरेज के रूप में कर सकते हैं। हालाँकि फ़ाइल रैनसमवेयर को फोबोस मैलवेयर परिवार से एक प्रकार होने की पुष्टि की गई है, लेकिन नुकसान पहुंचाने की इसकी क्षमता महत्वपूर्ण बनी हुई है।

फ़ाइल Ransomware के शिकार देखेंगे कि सभी प्रभावित फ़ाइलों में महत्वपूर्ण रूप से संशोधित नाम हैं। दरअसल, फाइल रैनसमवेयर एक आईडी स्ट्रिंग, हमलावरों द्वारा नियंत्रित एक ईमेल पता और एन्क्रिप्टेड फाइलों के नाम में '.FILE' जोड़ता है। इसके अलावा, मैलवेयर भंग डिवाइस पर दो नई फ़ाइलें छोड़ देगा। नाम 'info.hta' और 'info.txt', इन फाइलों को हमलावरों के फिरौती के नोट ले जाने का काम सौंपा गया है।

.hta फ़ाइल का उपयोग पॉप-अप विंडो के स्रोत के रूप में किया जाता है। हालांकि, इसमें दिखाया गया फिरौती मांगने वाला संदेश बेहद छोटा है और इसमें ज्यादातर इस बात की जानकारी होती है कि पीड़ित साइबर अपराधियों से कैसे संपर्क कर सकते हैं। नोट में दो ईमेल पतों का उल्लेख है - 'teamchic@yandex.com' और 'teamchica@yandex.com', साथ ही साथ दो जैबर खाते - 'teamchic@jabb.im' और 'teamchic@exploit.im'।

फ़ाइल रैनसमवेयर द्वारा छोड़े गए निर्देशों का पूरा सेट खतरे की टेक्स्ट फ़ाइल में पाया जा सकता है। यह पीड़ितों को सूचित करता है कि फिरौती के रूप में मांगी गई राशि इस बात पर आधारित होगी कि वे कितनी जल्दी हमलावरों तक पहुंचते हैं। इसके अलावा, केवल बिटकॉइन में भुगतान स्वीकार किया जाएगा। हैकर्स यह भी कहते हैं कि वे 5 फाइलों को मुफ्त में डिक्रिप्ट करने को तैयार हैं। हालाँकि, चुनी गई फ़ाइलों का कुल आकार 4MB से कम होना चाहिए और इसमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए।

टेक्स्ट फ़ाइल के रूप में दिया गया फिरौती नोट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल करें teamchic@yandex.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:teamchica@yandex.com
यदि हमारे मेल से कोई प्रतिक्रिया नहीं मिलती है, तो आप जैबर क्लाइंट को स्थापित कर सकते हैं और हमें teamchic@jabb.im या teamchic@exploit.im के समर्थन में लिख सकते हैं।
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

जैबर क्लाइंट इंस्टॉलेशन निर्देश:

जैबर (पिजिन) क्लाइंट को hxxps://pidgin.im/download/windows/ से डाउनलोड करें।
स्थापना के बाद, पिजिन क्लाइंट आपको एक नया खाता बनाने के लिए संकेत देगा।
"जोड़ें" पर क्लिक करें
"प्रोटोकॉल" फ़ील्ड में, XMPP चुनें
"उपयोगकर्ता नाम" में - किसी भी नाम के साथ आएं
"डोमेन" क्षेत्र में - किसी भी जैबर-सर्वर को दर्ज करें, उनमें से बहुत सारे हैं, उदाहरण के लिए - शोषण।
एक पासवर्ड बनाएं
सबसे नीचे, "खाता बनाएं" पर टिक लगाएं
जोड़ें क्लिक करें
यदि आपने "डोमेन" - शोषण.आईएम का चयन किया है, तो एक नई विंडो दिखाई देनी चाहिए जिसमें आपको अपना डेटा फिर से दर्ज करना होगा:
उपयोगकर्ता
पासवर्ड
आपको कैप्चा के लिंक का अनुसरण करना होगा (वहां आप उन पात्रों को देखेंगे जिन्हें आपको नीचे फ़ील्ड में दर्ज करने की आवश्यकता है)
यदि आप हमारे पिजिन क्लाइंट इंस्टॉलेशन निर्देशों को नहीं समझते हैं, तो आप youtube पर कई इंस्टॉलेशन ट्यूटोरियल पा सकते हैं - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पॉप-अप विंडो के रूप में दिखाया गया संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: teamchic@yandex.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: teamchica@yandex.com
यदि हमारे मेल से कोई प्रतिक्रिया नहीं आती है, तो आप जैबर क्लाइंट को स्थापित कर सकते हैं और हमें teamchic@jabb.im या teamchic@exploit.im के समर्थन में लिख सकते हैं ।