GoNNaCry Ransomware

Infosec शोधकर्ताओं ने GoNNaCry नाम के एक नए धमकी देने वाले रैनसमवेयर का पता लगाया है जो जंगली में जारी किया गया है। GoNNaCry Ransomware से संक्रमित उपयोगकर्ताओं के पास अपनी फ़ाइलें एन्क्रिप्टेड क्रिप्टोग्राफ़िक एल्गोरिथ्म के साथ एन्क्रिप्टेड होंगी। परिणामस्वरूप, समझौता प्रणाली पर संग्रहीत फोटो, दस्तावेज, डेटाबेस, अभिलेखागार आदि दुर्गम और अनुपयोगी हो जाएंगे। प्रभावित फाइलों में '.GoNNaCry' एक नए विस्तार के रूप में उनके मूल नामों से जुड़ी होगी। अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने पर, 'GoNNaCry.html' नाम की फ़ाइल में धमकी फिरौती नोट को छोड़ देगी।

निर्देशों के अनुसार, GoNNaCry रैनसमवेयर को हटाने के लिए जिम्मेदार साइबर अपराधियों को लॉक किए गए फ़ाइलों की बहाली के लिए आवश्यक निजी डिक्रिप्शन कुंजी के बदले में बिटकॉइन में देय $ 400 की राशि प्राप्त करना चाहते हैं। पैसा क्रिप्टो वॉलेट पते पर स्थानांतरित किया जाना चाहिए। बाद में, पीड़ितों को 'GoNNaCrypt@protonmail.com' ईमेल पते पर एक संदेश भेजने के लिए कहा जाता है। इस संदेश में बिटकॉइन हस्तांतरण के लिए लेन-देन लिंक और फिरौती के नोट के अंदर मिली सार्वजनिक कुंजी होनी चाहिए। इसके अलावा, प्रभावित उपयोगकर्ता 2 एमबी से बड़ी दो फाइलें संलग्न कर सकते हैं जो कि मुफ्त में डिक्रिप्ट की जाएंगी।

उपयोगकर्ताओं को अपनी मांगों को पूरा करने के लिए डराने के लिए, हैकर्स ने धमकी दी कि रैंसमवेयर संक्रमण के 48 घंटे बाद वे जिस राशि का भुगतान करना चाहते हैं वह दोगुनी हो जाएगी। एक और 48 घंटों की अवधि के बाद, सभी एन्क्रिप्टेड फाइलें स्पष्ट रूप से अप्राप्य हो जाएंगी।

रैंसमवेयर हमले से निपटना तनावपूर्ण रूप से अविश्वसनीय है। हालांकि, बातचीत में प्रवेश करने और हैकर्स को किसी भी राशि को भेजने की सिफारिश नहीं की जाती है। उपयोगकर्ताओं को खुद को अतिरिक्त सुरक्षा जोखिमों का सामना करना पड़ता है, जबकि साइबर अपराधी केवल पैसे ले सकते हैं और बिना डिक्रिप्शन कुंजी या सॉफ़्टवेयर टूल प्रदान किए बिना आगे बढ़ सकते हैं।

GoNNaCry Ransomware के नोट का पूरा पाठ है:

' उफ़्फ़! आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।
मेरे कंप्यूटर का क्या हुआ?

आपके कई दस्तावेज़, फ़ोटो, वीडियो, डेटाबेस और अन्य सभी फाइलें अब सुलभ नहीं हैं
क्योंकि उन्हें मजबूत एन्क्रिप्शन एल्गोरिथ्म द्वारा एन्क्रिप्ट किया गया है।
हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए रास्ता ढूंढने में व्यस्त हों, लेकिन अपना समय बर्बाद न करें, कोई भी हमारी डिक्रिप्शन सेवा के बिना आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है।

क्या मैं अपनी फाइलें ठीक कर सकता हूं?

ज़रूर! हम गारंटी देते हैं कि आप अपनी सभी फ़ाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं लेकिन, आपका समय समाप्त हो रहा है।
बिटकॉइन में भुगतान केवल अधिक जानकारी के लिए स्वीकार किया जाता है कृपया hxxps पर जाएँ: //en.wikipedia.org/wiki/Bitcoin
यदि आप नहीं जानते कि बिटकॉइन कहां से खरीदें तो कृपया hxxps पर जाएँ: //en.wikipedia.org/wiki/Bitcoin
यहां तक कि अगर आपको अधिक मदद की जरूरत है तो हमसे संपर्क करने में संकोच न करें।

भुगतान से पहले और बाद में?

पहले, बिटकॉइन की $ 400 राशि खरीदना सुनिश्चित करें और फिर आपको इसे निम्नलिखित वॉलेट पते पर भेजना होगा:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
भुगतान के बाद आपको ईमेल पते पर जाकर हमसे संपर्क करना होगा: GoNNaCrypt@protonmail.com
आपकी सार्वजनिक कुंजी: -
आपके कंप्यूटर के विवरण की पहचान करने के लिए सार्वजनिक कुंजी आवश्यक है।
एक संदेश भेजें में आपका लेनदेन लिंक और सार्वजनिक कुंजी शामिल है और हमारी प्रतिक्रिया की प्रतीक्षा करें।
सूचना:

इस संदेश को प्रदर्शित करने के 48 घंटे के बाद, कीमत बढ़ा दी जाएगी (दोगुनी)।
अगले 48 घंटे आप अपनी सभी फाइलें खो देंगे!
जब तक आप भुगतान नहीं करते, तब तक अपने सिस्टम को बंद या पुनरारंभ न करें।
काम के सबूत के लिए आप हमें पुनर्प्राप्त करने और वापस भेजने के लिए 2 फ़ाइलें बराबर या 2 एमबी से कम भेज सकते हैं।
आपकी कुछ कंप्यूटर सुविधाएँ अभी उपलब्ध नहीं हैं, उनका उपयोग करने का प्रयास न करें =)
एक नियमित बिटकॉइन लेनदेन की पुष्टि के लिए कई घंटे लग सकते हैं।
अधिक जानकारी के लिए और हमसे संपर्क करने के लिए स्वतंत्र महसूस एक ईमेल भेजें। GoNNaCrypt@protonmail.com

ज्यादातर चीजों में अच्छे और बुरे की असमान मात्रा है, चाल अनुपात का पता लगाने और तदनुसार कार्य करने के लिए है।
सबसे अच्छा संबंध है - #GoNNaCry । '