Info Ransomware
साइबर सुरक्षा विशेषज्ञों ने कुख्यात धर्म रैंसमवेयर परिवार से एक नए मैलवेयर खतरे की पहचान की है। यह अभी तक एक और संस्करण होने के बावजूद, लक्षित उपकरणों पर तैनात किए जाने पर Info Ransomware महत्वपूर्ण नुकसान पहुंचा सकता है। Dharma की एन्क्रिप्शन क्षमताओं को बनाए रखते हुए, मैलवेयर प्रभावी रूप से उपयोगकर्ताओं को अपने स्वयं के डेटा से लॉक कर सकता है। दस्तावेज़, अभिलेखागार, डेटाबेस, चित्र आदि जैसी फ़ाइलें पूरी तरह से अनुपयोगी स्थिति में छोड़ दी जाएंगी।
Info Ransomware प्रत्येक पीड़ित के लिए एक अद्वितीय आईडी स्ट्रिंग उत्पन्न करेगा और इसे एन्क्रिप्टेड फ़ाइलों के मूल नामों में जोड़ देगा। इसके अलावा, खतरा खतरे के ऑपरेटरों से संबंधित एक ईमेल पता भी जोड़ देगा - 'infobase@onionmail.com'। अंत में, लॉक की गई फ़ाइलों में एक नए फ़ाइल एक्सटेंशन के रूप में '.info' संलग्न होगा। फिरौती के नोट देने का विशिष्ट तरीका भी Info Ransomware में मौजूद है। खतरा 'FILES ENCRYPTED.txt' और 'Info.hta' नाम के टूटे हुए डिवाइस पर दो फ़ाइलें छोड़ देगा।
संदेश वह टेक्स्ट फ़ाइल है जो रैंसमवेयर के पीड़ितों को या तो उसी 'infobase@onionmail.com' ईमेल या 'infobase@msgsafe.io' पर किसी अन्य ईमेल पर संपर्क करने के लिए कहती है। दूसरी फ़ाइल के माध्यम से दिखाया गया फिरौती नोट थोड़ा लंबा है, लेकिन इसमें कई महत्वपूर्ण विवरणों का भी अभाव है जो आमतौर पर ऐसे फिरौती मांगने वाले संदेशों में पाए जाते हैं। इसमें कहा गया है कि दूसरे ईमेल का इस्तेमाल तभी किया जाना चाहिए, जब यूजर्स को पहले वाले से संपर्क करने के 12 घंटे बाद तक कोई जवाब न मिले। शेष नोट में विभिन्न चेतावनियां हैं।
Info Ransowmare के नोट का पूरा पाठ है:
आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल infobase@onionmail.com आपकी आईडी -
यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें:infobase@msgsafe.io
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।टेक्स्ट फ़ाइल में दिखाए गए निर्देश हैं:
आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें infobase@onionmail.com या infobase@msgsafe.io '