Threat Database Ransomware Futm Ransomware

Futm Ransomware

ऐसा लगता है कि STOP/Djvu Ransomware परिवार अभी भी साइबर अपराधियों के बीच लोकप्रिय है और इसके आधार पर अधिक खतरों को हमले के संचालन में तैनात किया जा रहा है। इंफोसेक विशेषज्ञों द्वारा खोजा गया ऐसा ही एक प्रकार है Futm Ransomware। अनगिनत अन्य STOP/ Djvu वेरिएंट में किसी भी बड़े सुधार की कमी के बावजूद, Futm अभी भी एक शक्तिशाली खतरा है जो उन प्रणालियों के लिए कहर बरपा सकता है जो इसे संक्रमित करने का प्रबंधन करती हैं। रैंसमवेयर धमकियों के अन्य उदाहरणों में शामिल हैं PencilCry, Helpme, iisa और अधिक।

वास्तव में, खतरा फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करने में सक्षम है, जिससे वे बेकार, दुर्गम और अनुपयोगी हो जाते हैंपूरी तरह। पीड़ित अपने दस्तावेज़, अभिलेखागार, डेटाबेस, फोटो, वीडियो, पीडीएफ आदि खो देंगे। हैकर तब प्रभावित उपयोगकर्ताओं को डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी की आपूर्ति के बदले में फिरौती का भुगतान करने की मांग करेंगे।

प्रत्येक एन्क्रिप्टेड फ़ाइल को उसके मूल नाम के साथ संलग्न एक नए एक्सटेंशन के साथ चिह्नित किया जाएगा। इस मामले में, नया एक्सटेंशन '.futm' है। बाद में, चूंकि खतरे के पास लॉक करने के लिए अधिक उपयुक्त फाइल नहीं है, यह अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट छोड़ देगा। फिरौती मांगने वाला संदेश '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में छेड़छाड़ किए गए डिवाइस पर डिलीवर किया जाएगा।

फिरौती नोट विवरण

फिरौती के नोट से पता चलता है कि हमलावरों से डिक्रिप्शन कुंजी प्राप्त करने के लिए, पीड़ितों को उन्हें $ 980 की फिरौती देनी होगी। तथापि,अगर नोट पर भरोसा किया जा सकता है, तो उस कीमत को आधे से घटाकर $490 करने का एक तरीका है। जाहिर है, फ़ुटम रैनसमवेयर के हमले के पहले 72 घंटों के भीतर पीड़ितों के लिए हैकर्स के साथ संपर्क स्थापित करने की एकमात्र शर्त है। नोट में यह भी कहा गया है कि एक लॉक की गई फाइल को डिक्रिप्ट करने के लिए भेजा जा सकता है और मुफ्त में वापस किया जा सकता है।

इस उद्देश्य के लिए, उपयोगकर्ताओं को दो ईमेल पते प्रदान किए जाते हैं जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है। प्राथमिक ईमेल 'manager@mailtemp.ch' है जबकि 'helprestoremanager@airmail.cc' आरक्षित पते के रूप में कार्य करता है।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-UGk4ct402i
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...