H$ Ransomware
इन्फोसेक के शोधकर्ताओं ने जंगल में छिपे एक नए खतरनाक रैंसमवेयर खतरे की खोज की है। H$ Ransomware नामित, यह खतरा किसी भी कंप्यूटर सिस्टम को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है जो इसे समझौता करने का प्रबंधन करता है। एक मजबूत एन्क्रिप्शन प्रक्रिया को नियोजित करके, H$ Ransomware फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को दुर्गम और प्रयोग करने योग्य बनाने में सक्षम है। उपयोगकर्ता अपनी निजी या कार्य-संबंधी फ़ाइलें - चित्र, फ़ोटो, दस्तावेज़, PDF, डेटाबेस, संग्रह, आदि खोलने में स्वयं को असमर्थ पाएंगे।
फ़ाइलों को इसके ताले चिह्नित करने के लिए, H$ रैनसमवेयर एक नए फ़ाइल एक्सटेंशन के रूप में उनके नाम के साथ '.h$' जोड़ देता है। एन्क्रिप्शन प्रक्रिया को पूरा करने पर, खतरा इसके दुर्भावनापूर्ण रचनाकारों से निर्देश देने के लिए आगे बढ़ता है। फिरौती का नोट एक अजीबोगरीब तरीके से गिराया जाता है - H$ रैंसमवेयर संक्रमित सिस्टम पर 'Pay2Decrypt1.txt' से लेकर 'Pay2Decrypt100.txt' तक के नामों वाली सौ टेक्स्ट फाइलें बनाता है। फिरौती देने वाली सभी फाइलों के अंदर संदेश समान है।
एच$ रैंसमवेयर की मांग
हैकर्स अपने पीड़ितों को चेतावनी देते हैं कि एन्क्रिप्टेड सिस्टम को फिर से शुरू करने से लॉक की गई फाइलों को नुकसान हो सकता है। इसके अलावा, प्रभावित उपयोगकर्ताओं को संपर्क शुरू करने और हैकर्स की मांगों को पूरा करने या उनके डेटा को हटाए जाने के जोखिम को पूरा करने के लिए सिर्फ 5 दिन का समय दिया जाता है। फिरौती नोट में दो संचार चैनलों का उल्लेख किया गया है - एक समर्पित डिस्कॉर्ड सर्वर और 'nekez@discard.email' ईमेल पता।
आम तौर पर, उपयोगकर्ताओं को रैंसमवेयर खतरों को वितरित करने वाले साइबर अपराधियों के साथ बातचीत में प्रवेश करने से बचना चाहिए क्योंकि ऐसा करने से उन्हें और भी अधिक सुरक्षा जोखिमों का सामना करना पड़ सकता है। साथ ही, इस बात की कोई गारंटी नहीं है कि हैकर्स सौदेबाजी के अपने अंत का सम्मान करेंगे। इसके बजाय, उपयोगकर्ताओं को सलाह दी जाती है कि वे H$ Ransomware को हटा दें और उसके बाद ही उपयुक्त बैकअप से अपनी फ़ाइलों को पुनर्स्थापित करने का प्रयास करें।
फिरौती नोट का पूरा पाठ है:
रीबूट करने का प्रयास न करें, आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
हमारे डिस्कॉर्ड सर्वर से जुड़ें: hxxps://discord.gg/E8dgPKsmrb, अगर आपके पास डिस्कॉर्ड नहीं है तो हमें nekez@discard.email पर ईमेल करें।
अपनी व्यक्तिगत कुंजी के साथ हमें एक संदेश भेजें:-
आपके पास हमारी लागत का भुगतान करने के लिए 5 दिन हैं, यदि नहीं, तो आपकी फ़ाइलें हटा दी जाएंगी
समय अभी शुरू:
