HQ_52_42 Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नए रैंसमवेयर खतरे की खोज की है जिसे हमले के अभियानों में इस्तेमाल किया जा रहा है। इस खतरे को HQ_52_42 Ransomware नाम दिया गया है और यह उन कंप्यूटरों को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है जिन्हें वह संक्रमित करने का प्रबंधन करता है। मैलवेयर एक एन्क्रिप्शन प्रक्रिया शुरू करता है जो बड़ी संख्या में फ़ाइल प्रकारों को लक्षित करता है जिसमें फ़ोटो, दस्तावेज़, संग्रह, डेटाबेस आदि शामिल हैं।

प्रत्येक प्रभावित फ़ाइल को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से लॉक किया जाएगा और, परिणामस्वरूप, किसी भी तरह से दुर्गम और अनुपयोगी प्रदान किया जाएगा। इसके अलावा, लॉक की गई फाइलों में '.HQ_52_42' उनके नाम के साथ एक नए एक्सटेंशन के रूप में जोड़ा जाएगा। यह खतरा एक 'हाउ टू डिक्रिप्ट फाइल.एचटीएमएल' फाइल के माध्यम से अपना फिरौती नोट देता है जिसे यह भंग किए गए उपकरणों पर छोड़ देता है।

हैकर्स ने $ 1 मिलियन से अधिक की मांग की

HQ_52_42 Ransomware के फिरौती नोट से पता चलता है कि हैकर्स अपने पीड़ितों से अत्यधिक राशि प्राप्त करना चाहते हैं। वास्तव में, खतरे से प्रभावित उपयोगकर्ताओं को साइबर अपराधियों के क्रिप्टो-वॉलेट पते पर 25 बीटीसी (बिटकॉइन) भेजना चाहिए, यदि वे एन्क्रिप्टेड डेटा को पुनर्स्थापित करने के लिए आवश्यक निजी कुंजी प्राप्त करना चाहते हैं। भले ही बिटकॉइन मौजूदा विनिमय दर पर अपने उच्च स्तर से गिर गया हो, लेकिन मांग की गई राशि 1.2 मिलियन डॉलर से अधिक है।

यदि एक सप्ताह के भीतर धन हस्तांतरित नहीं किया जाता है, तो फिरौती को बढ़ाकर 35 बिटकॉइन या 1.7 मिलियन डॉलर से अधिक कर दिया जाएगा। दो सप्ताह के बाद, धमकी देने वाले अभिनेताओं ने सभी लॉक की गई फ़ाइलों को अप्राप्य प्रदान करने वाली डिक्रिप्शन कुंजी को हटाने की धमकी दी। पीड़ित दिए गए JABBER खाते के माध्यम से हैकर्स से संपर्क कर सकते हैं।

फिरौती नोट का पूरा पाठ है:

' आपकी सभी निजी फ़ाइलें एन्क्रिप्ट की गई हैं

आपके सभी डेटा (फ़ोटो, दस्तावेज़, डेटाबेस,…) को इस नेटवर्क के लिए बनाई गई एक निजी और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है। इसका मतलब है कि आप अपनी फ़ाइलों को तब तक एक्सेस नहीं कर पाएंगे जब तक कि वे डिक्रिप्ट नहीं हो जातीं। निजी कुंजी हमारे सर्वर में संग्रहीत है और आपकी फ़ाइलों को डिक्रिप्ट करने के लिए आपकी कुंजी प्राप्त करने का एकमात्र तरीका भुगतान करना है।

भुगतान बिटकॉइन में एक अद्वितीय पते पर किया जाना है जो हमने आपके लिए उत्पन्न किया है, बिटकॉइन ऑनलाइन भुगतान करने के लिए एक आभासी मुद्रा है। यदि आप नहीं जानते कि बिटकॉइन कैसे प्राप्त करें, तो आप "बिटकॉइन कैसे खरीदें" पर गूगल कर सकते हैं और निर्देशों का पालन कर सकते हैं।

अपनी फ़ाइलों को पुनर्प्राप्त करने और अपने कंप्यूटरों को अनलॉक करने के लिए, आपको अगले बिटकॉइन पते पर 25 बिटकॉइन (सभी नेटवर्क के लिए यह राशि) भेजनी होगी:

भुगतान जमा करने के लिए आपके पास केवल 1 सप्ताह है! जब प्रदान किया गया समय समाप्त हो जाता है, तो भुगतान बढ़कर 35 बिटकॉइन हो जाएगा। साथ ही, यदि आप 2 सप्ताह में भुगतान नहीं करते हैं, तो आपकी अनूठी कुंजी नष्ट हो जाएगी और आप अपनी फ़ाइलों को फिर से प्राप्त नहीं कर पाएंगे।

चेतावनी!

स्वयं इस कार्यक्रम से छुटकारा पाने का प्रयास न करें। किसी भी कार्रवाई के परिणामस्वरूप डिक्रिप्शन कुंजी नष्ट हो जाएगी। आप अपनी फ़ाइलें हमेशा के लिए खो देंगे। अपनी फ़ाइलों को रखने का एकमात्र तरीका निर्देशों का पालन करना है।

भुगतान के बाद, निजी कुंजी प्राप्त करने के लिए एक्सएमपीपी आईडी (rans_contact@xmpp.jp) पर संदेश भेजें ।'