Grn21 Ransomware

Grn21 रैनसमवेयर एक गंभीर मैलवेयर खतरा है जिसके कारण इसके शिकार लोगों की अपनी निजी या कार्य-संबंधी जानकारी तक पहुंच समाप्त हो सकती है। खतरा विशिष्ट रैंसमवेयर के रूप में कार्य करता है - यह कई फ़ाइल प्रकारों को लक्षित करता है और फिर एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके उन्हें लॉक कर देता है। अपने खतरनाक कार्यों के हिस्से के रूप में, Grn21 सभी प्रभावित फाइलों के मूल नामों को भी संशोधित करेगा। खतरा पीड़ित को वर्णों की एक लंबी बेतरतीब ढंग से उत्पन्न स्ट्रिंग असाइन करेगा और फिर इसे प्रत्येक लॉक की गई फ़ाइल के नाम से जोड़ देगा। फिर, '.grn21' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। जब सभी उपयुक्त फाइलें एन्क्रिप्ट की गई हों, तो Grn21 अपने पीड़ितों के लिए निर्देशों के साथ एक नोट देने के लिए आगे बढ़ेगा। यादृच्छिक-मांग वाला संदेश '59FJ_HOW_TO_DECRYPT.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नोट का विवरण

यदि फिरौती के नोट पर भरोसा किया जा सकता है, तो उपयोगकर्ता की फाइलों को लॉक करने के अलावा, हमलावरों ने व्यक्तिगत डेटा, वित्तीय रिपोर्ट या अन्य महत्वपूर्ण दस्तावेजों जैसे भंग किए गए कंप्यूटरों से संवेदनशील निजी जानकारी प्राप्त करने में भी कामयाबी हासिल की है। अगर उनकी मांगें पूरी नहीं की जाती हैं, तो हैकर्स चोरी किए गए डेटा को एक समर्पित लीक साइट पर जारी करने की धमकी देते हैं। फिरौती का भुगतान कैसे करें, इस बारे में अधिक जानकारी प्राप्त करने के लिए, पीड़ितों को एक अन्य साइट पर जाने का निर्देश दिया जाता है, जिसे .onion नेटवर्क पर भी होस्ट किया जाता है। दो साइटों को खोलने के लिए टीओआर वेब ब्राउज़र आवश्यक है।

नोट का पूरा पाठ है:

' आपका नेटवर्क भंग कर दिया गया है और सभी डेटा एन्क्रिप्ट किया गया है।
व्यक्तिगत डेटा, वित्तीय रिपोर्ट और महत्वपूर्ण दस्तावेज खुलासा करने के लिए तैयार हैं।

सभी डेटा को डिक्रिप्ट करने के लिए और एक्सफ़िल्टर्ड फ़ाइलों को प्रकट होने से रोकने के लिए
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
आपको हमारा डिक्रिप्शन सॉफ्टवेयर खरीदना होगा।

कृपया हमारे बिक्री विभाग से संपर्क करें:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

.onion वेबसाइटों तक पहुंच प्राप्त करने के लिए यहां टोर ब्राउज़र डाउनलोड और इंस्टॉल करें:
hxxps://www.torproject.org/ (टोर ब्राउज़र हमसे संबंधित नहीं है)

अपना डेटा खोने से बचने के लिए नीचे दिए गए दिशानिर्देशों का पालन करें:

*.key.grn21 फ़ाइलों को संशोधित, नाम बदलें या हटाएं नहीं। आपका डेटा होगा
अगोपनीय।

एन्क्रिप्टेड फ़ाइलों को संशोधित या नाम न बदलें। आप उन्हें खो देंगे।

पुलिस, एफबीआई, आदि को रिपोर्ट न करें। वे आपके व्यवसाय की परवाह नहीं करते हैं।
वे बस आपको भुगतान करने की अनुमति नहीं देंगे। नतीजतन, आप सब कुछ खो देंगे।

एक रिकवरी कंपनी को किराए पर न लें। वे कुंजी के बिना डिक्रिप्ट नहीं कर सकते।
वे आपके व्यवसाय की भी परवाह नहीं करते हैं। उनका मानना है कि वे हैं
अच्छे वार्ताकार, लेकिन ऐसा नहीं है। वे आमतौर पर असफल होते हैं। तो अपने लिए बोलो।

खरीदने के लिए मना न करें। बहिष्कृत फ़ाइलें सार्वजनिक रूप से प्रकट की जाएंगी। '