HotCofee Ransomware
HotCofee एक मैलवेयर खतरा है जो बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित कर सकता है। एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके, खतरा सभी लक्षित फ़ाइलों को दुर्गम और अनुपयोगी बना देता है। पीड़ित अब अपनी छवियों, फोटो, वीडियो और ऑडियो फाइलों के साथ-साथ उन फाइलों को भी नहीं खोल पाएंगे जिनमें आमतौर पर मूल्यवान सामग्री होती है जैसे कि अभिलेखागार, डेटाबेस, दस्तावेज, पीडीएफ आदि।
प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम के साथ '.hotcofee' जोड़ा जाएगा। अपना कार्य पूरा करने पर, हॉटकॉफी रैनसमवेयर सिस्टम के प्रत्येक फ़ोल्डर में एक फिरौती नोट छोड़ देगा। फिरौती देने वाली फाइलों का नाम 'सरप्राइज फ्रेंड.pdb' है।
HotCofee Ransomware द्वारा छोड़े गए निर्देश इस प्रकार के अन्य मैलवेयर खतरों में देखे गए विशिष्ट पैटर्न का पालन करते हैं। यह पीड़ितों को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करने के लिए कहता है यदि वे लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्राप्त करना चाहते हैं। हैकर्स के साथ संचार के लिए इस्तेमाल किया जा सकने वाला ईमेल पता 'EMAIL@protonmail.com' है।