Threat Database Ransomware Guer Ransomware

Guer Ransomware

Guer Ransomware कुख्यात STOP/Djvu Ransomware परिवार से संबंधित एक प्रकार के रूप में निर्धारित किया गया है। जैसे, STOP/Djvu Ransomware परिवार के बाकी प्रकारों की तुलना में, सार्थक सुधार या संशोधनों के संदर्भ में खतरा ज्यादा प्रदर्शित नहीं होता है, लेकिन इसका मतलब यह नहीं है कि इसे कम करके आंका जाना चाहिए। Guer Ransomware से संक्रमित सिस्टम को एक एन्क्रिप्शन रूटीन के अधीन किया जाएगा जिसमें एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम शामिल है।

व्यवहार में, यह समझौता किए गए डिवाइस पर संग्रहीत लगभग सभी फाइलों को दुर्गम और अनुपयोगी दोनों के रूप में प्रस्तुत किया जाएगा। उपयोगकर्ताओं को अपने निजी या व्यवसाय से संबंधित दस्तावेज़ों, अभिलेखागार, डेटाबेस, फ़ोटो, छवियों, वीडियो आदि से लॉक कर दिया जाएगा। एन्क्रिप्शन प्रक्रिया के भाग के रूप में, Guer Ransomware प्रत्येक लॉक की गई फ़ाइल को उसके मूल फ़ाइल नाम को संशोधित करके चिह्नित करता है। खतरा '.guer' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। फिरौती का नोट '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में सिस्टम को दिया जाएगा।

हैकर्स की मांग

खतरे का नोट एक ही परिवार के अन्य रूपों में देखी गई एक ही लिपि का अनुसरण करता है। इसमें कहा गया है कि डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए, प्रभावित उपयोगकर्ताओं को हैकर्स को $980 की राशि हस्तांतरित करनी होगी। हालांकि, अगर पीड़ित रैनसमवेयर संक्रमण के बाद पहले 72 घंटों के भीतर संपर्क करते हैं और संपर्क शुरू करते हैं, तो उनसे वादा किया जाता है कि कीमत आधी से घटाकर $490 कर दी जाएगी। नोट में दो ईमेल का उल्लेख हैकर्स तक पहुंचने के तरीके के रूप में किया गया है। मुख्य पता 'manager@mailtemp.ch' है जबकि 'managerhelper@airmail.cc' आरक्षित के रूप में कार्य करता है। ईमेल के हिस्से के रूप में, एक एन्क्रिप्टेड फ़ाइल संलग्न की जा सकती है और साइबर अपराधियों को भेजी जा सकती है। फिर, यह माना जाता है कि इसे मुफ्त में डिक्रिप्ट किया जाएगा और वापस कर दिया जाएगा।

Guer Ransomware द्वारा दिए गए नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-rbzFCkr9sY
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
Managerhelper@airmail.cc

आपकी व्यक्तिगत आईडी: '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...