Frlock Ransomware
फ्रॉक रैंसमवेयर को अन्य खतरों जैसे ग्रलॉक, इटलॉक, क्लॉक और ज़ालॉक के साथ जोड़ा जा सकता है। उनके बीच मुख्य अंतर वह विस्तार है जो वे उन फ़ाइलों को चिह्नित करने के लिए उपयोग करते हैं जो वे एन्क्रिप्ट करते हैं, अन्यथा, उनकी कार्यक्षमता लगभग समान है। यह आश्चर्य की बात नहीं है कि सभी को मेडुसालाकर रैनसमवेयर परिवार से संबंधित रूप में वर्गीकृत किया गया है।
जब फ्रॉक रैंसमवेयर सफलतापूर्वक एक कंप्यूटर में घुसपैठ करने का प्रबंधन करता है, तो यह एक एन्क्रिप्शन दिनचर्या शुरू करने के लिए आगे बढ़ेगा जो वहां संग्रहीत लगभग सभी फाइलों को लॉक कर देगा। जैसा कि हमने कहा, सभी प्रभावित फाइलों में एक नया विस्तार के रूप में उनके मूल नामों के साथ '.frlock' लिखा होगा। बाद में, धमकी 'फिर से वसूली_ ' नाम से फ़ाइलों के रूप में अपने फिरौती नोट वितरित करेगा। एन्क्रिप्टेड डेटा वाले प्रत्येक फ़ोल्डर में फिरौती-असर फाइलें उत्पन्न की जाएंगी।
निर्देशों के अनुसार, फ्रॉक रैंसमवेयर अपने एन्क्रिप्शन के लिए एईएस + आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करता है। प्रभावित उपयोगकर्ताओं को निर्देश दिया जाता है कि वे फिरौती की सही राशि सीखने के लिए साइबर अपराधियों से संपर्क करें, जिन्हें डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल प्राप्त करने के लिए भुगतान करना होगा। मुख्य संचार चैनल एक समर्पित वेबसाइट के माध्यम से है जो केवल टीओआर ब्राउज़र के माध्यम से सुलभ है। एक द्वितीयक विधि के रूप में, उपयोगकर्ता दो पतों पर एक ईमेल भेज सकते हैं - ' helper@atacdi.com ' और ' helper@buildy.com '। ' 3 गैर-महत्वपूर्ण फ़ाइलों को संदेशों से जोड़ा जा सकता है और मुफ्त में डिक्रिप्ट किया जाएगा।
फ्रॉक रैंसमवेयर के पीछे हैकर्स का दावा है कि वे समझौता किए गए कंप्यूटर से डेटा एकत्र करने में सक्षम हैं। एकत्रित जानकारी को कथित तौर पर एक निजी सर्वर पर संग्रहीत किया जा रहा है और इसे या तो जनता के लिए जारी किया जाएगा या इच्छुक पार्टियों को बेचा जाएगा। इस परिणाम को रोकने के लिए, पीड़ितों से मांग की गई फिरौती का भुगतान करने का आग्रह किया जाता है।
फ्रॉक रैंसमवेयर के नोट का पूरा पाठ है:
' आपकी व्यक्तिगत आईडी:
/! आपकी कंपनी नेटवर्क से संबंधित /!
आपकी सभी महत्वपूर्ण फ़ाइलों को एन्क्रिप्ट किया गया है!
आपकी फाइलें सुरक्षित हैं! केवल संशोधित। (RSA + AES)
तृतीय-पक्ष सॉफ़्टवेयर के साथ अपने फ़ाइलें फिर से दिखाने के लिए कोई भी सुझाव
यह स्थायी रूप से सही होगा।
संशोधित फ़ाइलों को संशोधित न करें।
पुनर्निर्धारित फिल्मों का नाम नहीं है।
इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।
हमने अत्यधिक गोपनीय / व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के बाद यह सर्वर तुरंत नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपके डेटा को सार्वजनिक या पुनः-विक्रेता को जारी करेंगे।
इसलिए आप निकट भविष्य में अपने डेटा को सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं।
हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चल रहा है।
आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलों को वापस देने में सक्षम हैं।
मूल्य के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ़्टवेयर प्राप्त करें।
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3GJ2NKZrBg0HGV1i8FScHn
- ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:
- अपने इंटरनेट ब्राउज़र में ऐड्रेस "hxxps: //www.torproject.org" टाइप करें। यह टॉर साइट को खोलता है।
- "डाउनलोड टोर" दबाएं, फिर "डाउनलोड टोर ब्राउज़र बंडल" दबाएं, इसे स्थापित करें और चलाएं।
- अब आपके पास Tor Browser है। टॉर ब्राउज़र में "{{URL}}" खोलें।
- चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
helper@atacdi.com
helper@buildingwin.com
- हमसे संपर्क करने के लिए, साइट पर एक नया मेल बनाएं: protonmail.com
जितनी जल्दी हो सके संपर्क करें। आपकी निजी कुंजी (डिक्रिप्शन कुंजी)
केवल अस्थायी रूप से संग्रहीत किया जाता है।
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो मूल्य बहुत अधिक हो जाएगा। '
