मल्टी-लाइसेंस छूट
Threat Database Ransomware गोनाक्राई रैंसमवेयर

गोनाक्राई रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

GonaCry रैंसमवेयर है जिसमें फाइलों को एन्क्रिप्ट करने, एन्क्रिप्टेड फाइलों के फाइलनामों को बदलने, डेस्कटॉप वॉलपेपर को संशोधित करने और 'read_it.txt' फ़ाइल के रूप में फिरौती नोट छोड़ने की क्षमता है। GonaCry Ransomware प्रत्येक एन्क्रिप्टेड फ़ाइलनाम में एक यादृच्छिक 4-वर्ण एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.jpg' नाम की फ़ाइल का नाम बदलकर '1.jpg.h863' किया जा सकता है, जबकि '2.doc' नाम की फ़ाइल को '2.doc.i9as' में बदला जा सकता है। यह नामकरण परंपरा हमलावरों की मदद करती है। एन्क्रिप्टेड और अनएन्क्रिप्टेड फ़ाइलों के बीच अंतर करें।

गोनाक्राई रैंसमवेयर की मांगों का अवलोकन

फिरौती का नोट पीड़ितों को सूचित करता है कि उनके ऑपरेटिंग सिस्टम को गोनाक्राई रैंसमवेयर द्वारा समझौता किया गया है, जिससे सभी फाइलें अप्राप्य हो जाती हैं। हमले के अपराधी विशेष डिक्रिप्शन सॉफ़्टवेयर बेचने की पेशकश करते हैं जो दावा करते हैं कि वे प्रभावित फाइलों को पुनर्स्थापित करेंगे और रैंसमवेयर को खत्म करेंगे।

डिक्रिप्शन सॉफ्टवेयर की कीमत $50 है और इसका भुगतान एक क्रिप्टोकरेंसी मोनेरो में किया जाना चाहिए। हमलावरों के निर्देशों में प्रदान किए गए मोनरो क्रिप्टो-वॉलेट पते का उपयोग करके फिरौती का भुगतान किया जाना है।

गोनाक्राई रैनसमवेयर जैसे खतरों को बांटने के लिए इस्तेमाल की जाने वाली विशिष्ट रणनीति

रैंसमवेयर आमतौर पर फ़िशिंग ईमेल, दूषित अटैचमेंट और ड्राइव-बाय डाउनलोड के माध्यम से फैलता है। फ़िशिंग ईमेल वे संदेश होते हैं जो एक विश्वसनीय स्रोत से प्रतीत होते हैं लेकिन वास्तव में उनमें एक दूषित लिंक या अटैचमेंट होता है, जिसे खोलने पर, पीड़ित के डिवाइस को रैंसमवेयर से संक्रमित कर देता है। दूषित अटैचमेंट एक ईमेल के भाग के रूप में भेजी गई फ़ाइलें होती हैं जो वैध दिखाई देती हैं लेकिन उनमें मैलवेयर होता है। ड्राइव-बाय डाउनलोड दूषित फ़ाइलें हैं जो किसी संक्रमित वेबसाइट पर जाने पर पीड़ित के डिवाइस पर स्वचालित रूप से डाउनलोड हो जाती हैं।

रैंसमवेयर वितरण का एक अन्य सामान्य तरीका सॉफ्टवेयर और ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाना है। हमलावर पैच न किए गए सिस्टम की खोज करने के लिए टूल का उपयोग करते हैं और फिर रैनसमवेयर को इंस्टॉल करने के लिए मिली कमजोरियों का उपयोग करते हैं। इसके अतिरिक्त, कुछ हमलावर रैनसमवेयर फैलाने के लिए पीयर-टू-पीयर नेटवर्क और सोशल इंजीनियरिंग तकनीकों का भी उपयोग करते हैं। कुछ मामलों में, हमलावर पीड़ित के डिवाइस पर रैंसमवेयर इंस्टॉल करने के लिए ट्रोजन जैसे अन्य मैलवेयर का भी उपयोग कर सकते हैं।

रैंसमवेयर वितरण के लिए उपयोग की जाने वाली विधियाँ लगातार विकसित हो रही हैं, और हर समय नई तकनीकें विकसित की जा रही हैं। इसलिए, नवीनतम खतरों के बारे में सूचित रहना और उनसे बचाव के लिए कदम उठाना महत्वपूर्ण है, जैसे सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करना, संदिग्ध लिंक या अटैचमेंट पर क्लिक करने से बचना और कड़ी सुरक्षा प्रथाओं को लागू करना।

गोनाक्राई रैंसमवेयर द्वारा संक्रमित उपकरणों पर छोड़े गए फिरौती नोट की सामग्री है:

'----> गोनाक्राई मल्टी लैंग्वेज रैंसमवेयर है। अपने नोट का किसी भी भाषा में अनुवाद करें <----
आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैनसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और आप नहीं करेंगे
हमारी सहायता के बिना उन्हें डिक्रिप्ट करने में सक्षम हो।मैं अपनी फाइलें वापस पाने के लिए क्या कर सकता हूं?आप हमारा विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपने सभी डेटा को पुनर्प्राप्त करने और डेटा को हटाने की अनुमति देगा
आपके कंप्यूटर से रैनसमवेयर। सॉफ्टवेयर की कीमत $50 है। भुगतान केवल मोनेरो में किया जा सकता है।
मैं कैसे भुगतान करूं, मुझे मोनेरो कहां से मिलेगा?
बिटकॉइन खरीदना हर देश में अलग-अलग होता है, आपको सबसे अच्छी सलाह दी जाती है कि आप एक त्वरित Google खोज करें
मोनरो को खरीदने का तरीका जानने के लिए।
हमारे कई ग्राहकों ने इन साइटों के तेज़ और विश्वसनीय होने की सूचना दी है:
लोकलमोनरो - hxxps://localmonero.co/

भुगतान जानकारी राशि: 0.27 एक्सएमआर
एक्सएमआर पता: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

डेस्कटॉप पृष्ठभूमि के रूप में प्रदर्शित संदेश है:

!! ध्यान !!

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!

आपके सभी दस्तावेज़ फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें RSA एन्क्रिप्शन के साथ एन्क्रिप्ट की गई हैं।

हमारे सर्वर पर सहेजी गई निजी कुंजी के बिना आप अपनी फ़ाइल को पुनर्प्राप्त नहीं कर पाएंगे।

एक एंटीवायरस आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है

इस पते पर 50 डॉलर मूल्य का बीटीसी भेजें:
1N89GorkiuhgU9TDON1AKxby19ntWp8ub5

या इस पते पर 50 डॉलर मूल्य का एक्सएमआर भेजें:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...