हाय रैंसमवेयर

कुख्यात STOP/Djvu Ransomware परिवार का उपयोग साइबर अपराधियों द्वारा अधिक रैंसमवेयर खतरों के निर्माण के स्रोत के रूप में किया जा रहा है। इन्फोसेक शोधकर्ताओं द्वारा खोजा गया ऐसा ही एक प्रकार है हाई रैनसमवेयर। खतरा ज्यादातर अन्य सभी STOP/Djvu वेरिएंट के समान होने के बावजूद, जो इसे कम खतरनाक नहीं बनाता है। यदि किसी लक्षित डिवाइस पर निष्पादित किया जाता है, तो मैलवेयर एक एन्क्रिप्शन रूटीन को सक्रिय कर देगा जो पीड़ित के अधिकांश डेटा को अनुपयोगी स्थिति में छोड़ देगा।

किसी फ़ाइल को लॉक करते समय, फ़ाइल के मूल नाम में '.hhye' जोड़कर उस पर खतरा भी अंकित हो जाएगा। प्रभावित उपयोगकर्ता उल्लंघन किए गए डिवाइस पर '_readme.txt' नाम की एक अपरिचित टेक्स्ट फ़ाइल की उपस्थिति को भी नोटिस करेंगे। इस फ़ाइल के अंदर एक फिरौती नोट है जिसमें धमकी देने वालों द्वारा छोड़े गए निर्देशों का विवरण दिया गया है।

फिरौती मांगने वाले संदेश के अनुसार, हमलावर अपने पीड़ितों से 980 डॉलर की राशि निकालने की कोशिश कर रहे हैं। फिरौती के बदले में, वे लॉक किए गए डेटा को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्रदान करने का वादा करते हैं। हमले के 72 घंटों के भीतर संपर्क स्थापित करने वाले उपयोगकर्ताओं को अधिमान्य शर्तें प्राप्त होंगी और उन्हें प्रारंभिक फिरौती का केवल 50% भुगतान करना होगा। हैकर्स का यह भी कहना है कि मुफ्त में डिक्रिप्ट करने के लिए मैसेज के साथ सिंगल फाइल अटैच की जा सकती है। हाई रैनसमवेयर के शिकार नोट में पाए गए दो ईमेल पतों पर संदेश भेज सकते हैं - 'restorealldata@firemail.cc' और 'gorentos@bitmessage.ch' या '@datarestore' पर एक टेलीग्राम अकाउंट।

धमकी के बाद छोड़े गए फिरौती नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-WbgTMF1Jmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
रिस्टोरऑलडेटा@firemail.cc

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
gorentos@bitmessage.ch

हमारा टेलीग्राम खाता:
@datarestore

आपकी व्यक्तिगत आईडी:'