FLSCRYPT रैनसमवेयर

Infosec के विशेषज्ञों ने FLSCRYPT नाम के रैंसमवेयर खतरे की पहचान की है। मैलवेयर के अंतर्निहित कोड और व्यवहार का विश्लेषण करने के बाद, शोधकर्ताओं ने निष्कर्ष निकाला कि यह Phobos रैनसमवेयर परिवार का एक प्रकार है। हालांकि, नुकसान पहुंचाने के लिए FLSCRYPT की क्षमता को कम करके नहीं आंका जाना चाहिए। यदि पीड़ित के डिवाइस पर सफलतापूर्वक निष्पादित किया जाता है, तो खतरा एक एन्क्रिप्शन रूटीन को सक्रिय करेगा जो कई फ़ाइल प्रकारों को अनुपयोगी स्थिति में छोड़ देगा।

खतरा तब सभी लॉक की गई फ़ाइलों के मूल नाम बदल देता है। यह एक आईडी स्ट्रिंग, एक ईमेल और एक नया फ़ाइल एक्सटेंशन जोड़ता है। ईमेल 'decrypt2022@onionmail.org' है और अतिरिक्त एक्सटेंशन '.FLSCRYPT' है। यह सुनिश्चित करने के लिए कि इसके पीड़ित हमलावरों के निर्देशों के साथ फिरौती के नोट को याद नहीं करेंगे, FLSCRYPT रैनसमवेयर दो समान संदेश छोड़ता है। एक को 'info.hta' नाम की फ़ाइल से बनाए गए पॉप-अप के रूप में प्रदर्शित किया जाता है, जबकि दूसरे को 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाता है।

फिरौती मांगने वाले मैसेज के मुताबिक साइबर अपराधी अपने पीड़ितों से कई तरह के संवेदनशील डेटा भी हासिल करने में सफल रहे हैं. एकत्र किए गए दस्तावेज़ अब एक दूरस्थ सर्वर पर संग्रहीत हैं और अगर हैकर्स को मांगी गई फिरौती नहीं मिलती है तो इसे जनता के लिए जारी किया जाएगा। नोट पर, पीड़ितों को संचार चैनलों की भीड़ मिल सकती है जो उन्हें धमकी देने वाले अभिनेताओं तक पहुंचने की अनुमति दे सकते हैं। decrypt2022@onionmail.org ईमेल के अलावा, 'decrypt2022@msgsafe.io पता, @Files_decrypt टेलीग्राम खाता, एक ICQ खाता और एक Tox चैट आईडी भी है। फिरौती नोट में यह भी कहा गया है कि जो पीड़ित जल्द ही संपर्क स्थापित करेंगे, उन्हें अधिक अनुकूल शर्तें प्राप्त होंगी।

बेशक, साइबर अपराधियों की बातों पर भरोसा करना एक जोखिम भरा उपक्रम है। यह उल्लेख नहीं करने के लिए कि खतरे वाले अभिनेताओं के साथ संवाद करना उन उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं को उजागर कर सकता है जो रैंसमवेयर हमले से अतिरिक्त सुरक्षा और गोपनीयता के मुद्दों पर प्रभावित हुए हैं।

नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त। आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं। फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यदि आप अपनी फ़ाइलें पुनर्प्राप्त करना चाहते हैं, तो हमें इस ई-मेल पर लिखें: decrypt2022@onionmail.org 24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल पर लिखें: decrypt2022@msgsafe.io
हमारा ऑनलाइन ऑपरेटर मैसेंजर टेलीग्राम में उपलब्ध है: @Files_decrypt या hxxps://t.me/Files_decrypt
यदि हमारे मेल से कोई प्रतिक्रिया नहीं मिलती है, तो आप अपने पीसी पर ICQ सॉफ़्टवेयर यहाँ hxxps://icq.com/windows/ या ऐपस्टोर से स्मार्टफोन पर स्थापित कर सकते हैं / "ICQ" के लिए Google Play Market खोज कर सकते हैं।
हमारे ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ पर लिखें या मैसेंजर में (सत्र) मैसेंजर (hxxps://getsession.org) डाउनलोड करें: 0569a7c0949434c9c4464cf2423f66d046e3e08654e4164404b1dc23783096
आपको यह आईडी जोड़नी होगी - और हम अपना रूपांतरण पूरा कर लेंगे।
या टॉक्स चैट (hxxps://tox.chat/download.html') को मैसेंजर में डाउनलोड करें: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B51 आपको यह आईडी जोड़नी चाहिए - और हमें लिखें।

कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे। यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।
हमसे जल्द ही संपर्क करें, क्योंकि जिन लोगों का डेटा हमारे प्रेस विज्ञप्ति ब्लॉग में लीक नहीं हुआ है और उन्हें जो कीमत चुकानी होगी, वह काफी बढ़ जाएगी।

आपका डेटा
आपके सिस्टम पर संवेदनशील डेटा डाउनलोड किया गया था।
यदि आप नहीं चाहते कि आपका संवेदनशील डेटा प्रकाशित हो, तो आपको शीघ्रता से कार्य करना होगा।

डेटा में शामिल हैं:
कर्मचारी व्यक्तिगत डेटा, सीवी, डीएल, एसएसएन।
स्थानीय और दूरस्थ सेवाओं के लिए क्रेडेंशियल सहित पूरा नेटवर्क मैप।
निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजट, वार्षिक रिपोर्ट, बैंक विवरण।
निर्माण दस्तावेज़ जिनमें शामिल हैं: डेटाग्राम, स्कीमा, सॉलिडवर्क्स प्रारूप में चित्र
और अधिक…

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेज़ी से लिखेंगे - आपके लिए उतनी ही अनुकूल परिस्थितियाँ होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं। '