Fileslock Ransomware

इंफोसेक शोधकर्ताओं द्वारा मेडुसालॉकर रैनसमवेयर परिवार से संबंधित एक नए खतरनाक संस्करण की पहचान की गई है। फाइललॉक रैनसमवेयर के रूप में ट्रैक किया गया, यह खतरा समझौता किए गए कंप्यूटरों को गंभीर नुकसान पहुंचाने में सक्षम है। यह कई फ़ाइल प्रकारों को प्रभावित करने और एक मजबूत एन्क्रिप्शन एल्गोरिथम के माध्यम से उन्हें पूरी तरह से अनुपयोगी बनाने में सक्षम है।

जब भी Fileslock Ransomware किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम को संशोधित करके उसे चिन्हित भी करता है। उपयोगकर्ता देखेंगे कि उनकी लगभग सभी फाइलों में अब फाइल एक्सटेंशन के रूप में '.fileslock' जोड़ा गया है। यह खतरा सिस्टम पर 'HOW_TO_RECOVER_DATA.html' नाम की एक नई फ़ाइल भी बनाएगा। इसमें हैकर्स के निर्देश होते हैं।

फिरौती नोट का विवरण

फिरौती नोट फ़ाइल को खोलने से हमलावरों के एक लंबे संदेश का पता चलता है। जाहिरा तौर पर, फ़ाइल एन्क्रिप्शन के अलावा, संवेदनशील डेटा को समझौता किए गए उपकरणों से एकत्र किया गया है और अब एक दूरस्थ सर्वर पर संग्रहीत किया गया है। यदि पीड़ित फिरौती की मांग करने से इनकार करते हैं तो साइबर अपराधी जनता को जानकारी जारी करने या इच्छुक तीसरे पक्ष को बेचने की धमकी देते हैं।

नोट से यह भी पता चलता है कि प्रभावित उपयोगकर्ताओं को 3 लॉक की गई फ़ाइलें भेजने की अनुमति है जो कि मुफ्त में डिक्रिप्ट की जाएगी। केवल उल्लिखित आवश्यकता फाइलों के लिए उनके अंदर कोई महत्वपूर्ण डेटा नहीं है। हमलावरों तक पहुंचने के लिए, उपयोगकर्ताओं को .onion नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाने के लिए निर्देशित किया जाता है। एक विकल्प के रूप में, नोट में दो ईमेल पते - 'fuc_ktheworld1448@outlook.com' और 'fucktheworld1448@cock.li' का भी उल्लेख है।

फिरौती नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

।प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में open .onion

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li । हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '