Haron Ransomware

हारोन रैंसमवेयर एक रैंसमवेयर खतरा है जिसका उपयोग अत्यधिक लक्षित कार्यों में किया जाता है। एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ उन्हें एन्क्रिप्ट करके समझौता किए गए सिस्टम पर संग्रहीत फ़ाइलों को प्रभावित करने में खतरा सक्षम है। सभी लॉक की गई फ़ाइलें अप्राप्य और अनुपयोगी हो जाएंगी। इसके बाद हैकर्स अपने पास मौजूद डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल के बदले में फिरौती की मांग करते हैं। अपनी लक्षित प्रकृति के हिस्से के रूप में, हारोन रैनसमवेयर विशिष्ट शिकार के आधार पर, एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए विभिन्न फ़ाइल एक्सटेंशन का उपयोग करता है। खतरे से संक्रमित पहली इकाई CHADADAD समूह थी, जो उनके मूल नामों के साथ '.chaddad' संलग्न एन्क्रिप्टेड फाइलों की ओर ले जाती थी। दो समान फिरौती नोट छेड़छाड़ किए गए डिवाइस के डेकस्टॉप पर 'RESTORE_FILES_INFO.txt' और 'RESTORE_FILES_INFO.hta' नाम की फ़ाइलों के रूप में छोड़े जाएंगे।

हारोन रैनसमवेयर की मांग

खतरे के नोट से पता चलता है कि हैकर्स संक्रमित सिस्टम से संवेदनशील निजी डेटा प्राप्त करने में सक्षम हैं। यदि पीड़ित रैंसमवेयर हमले के पहले 3 दिनों के भीतर संपर्क शुरू नहीं करते हैं, तो उल्लंघन के बारे में जानकारी साइबर अपराधियों की समर्पित लीक साइट पर पोस्ट की जाएगी। बिना संपर्क के 7 दिनों के बाद, सारा डेटा जनता के लिए लीक हो जाएगा। अतिरिक्त भुगतान विवरण प्राप्त करने के लिए, पीड़ितों को निर्देश दिया जाता है कि वे केवल टीओआर ब्राउज़र के माध्यम से सुलभ हमलावरों की साइट पर जाएँ।

फिरौती नोट का पूरा पाठ है:

' -------=== आपका नेटवर्क संक्रमित हो गया है! ===----------

जब तक आपका सारा डेटा पुनर्प्राप्त नहीं हो जाता, तब तक इस फ़ाइल को न हटाएं

आपके सभी दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं।
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं। लेकिन चिंता न करें, हम आपकी सभी फाइलों को पुनर्स्थापित करने में आपकी मदद कर सकते हैं!
आपकी फ़ाइलों को पुनर्स्थापित करने का एकमात्र तरीका हमारा विशेष सॉफ़्टवेयर खरीदना है। केवल हम आपको यह सॉफ़्टवेयर दे सकते हैं और केवल हम ही आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं!

हमने आपके नेटवर्क से बहुत सारे निजी डेटा भी डाउनलोड किए हैं।
यदि आप 3 दिनों में संपर्क नहीं करते हैं तो हम आपके उल्लंघन के बारे में जानकारी हमारे सार्वजनिक समाचार वेब पर पोस्ट करेंगे - और 7 दिनों के बाद पूरी डाउनलोड की गई जानकारी।
आप हमारे पेज पर अधिक जानकारी प्राप्त कर सकते हैं, जो एक टोर हिडन नेटवर्क में स्थित है।

हमारे पेज पर कैसे पहुंचे

1. टोर ब्राउजर डाउनलोड करें - hxxps://www.torproject.org/
2. टोर ब्राउज़र स्थापित करें
3. टोर ब्राउजर में ओपन लिंक -
4.लॉगिन का प्रयोग करें:- पासवर्ड:-
5. इस पेज पर दिए गए निर्देशों का पालन करें

• फ़ाइलों को स्वयं पुनर्प्राप्त करने का प्रयास न करें!*
• एन्क्रिप्टेड फ़ाइलों को संशोधित न करें!
• * *अन्यथा, आप अपनी सभी फाइलों को हमेशा के लिए खो सकते हैं! * * *
  मुख्य पहचानकर्ता: '