Intel Ransomware

शोधकर्ताओं ने रैंसमवेयर के एक नए प्रकार का पता लगाया है जिसे इंटेल रैनसमवेयर के नाम से जाना जाता है। यह धमकी देने वाला सॉफ़्टवेयर उपकरणों में घुसपैठ करता है, संग्रहीत डेटा को एन्क्रिप्ट करता है और समझौता की गई जानकारी के कथित डिक्रिप्शन के बदले में फिरौती की मांग करता है।

विशेष रूप से, इंटेल रैंसमवेयर से प्रभावित फ़ाइलों का नाम बदलने की प्रक्रिया से गुजरना पड़ता है। मूल फ़ाइल नामों को पीड़ित को निर्दिष्ट एक विशिष्ट पहचानकर्ता के साथ संवर्धित किया जाता है, उसके बाद '.[intellent@ai_download_file]', और अंत में '.intel' एक्सटेंशन दिया जाता है। उदाहरण के तौर पर, शुरुआत में '1.jpg' लेबल वाली फ़ाइल को एन्क्रिप्शन के बाद '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel' में बदल दिया जाएगा।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने पर, पीड़ितों को पॉप-अप विंडो और 'README!.txt' नाम की टेक्स्ट फ़ाइलों दोनों में प्रस्तुत फिरौती के नोट मिलते हैं। ये टेक्स्ट फ़ाइलें प्रत्येक एन्क्रिप्टेड फ़ोल्डर में और सिस्टम के डेस्कटॉप पर जमा की जाती हैं। फिरौती नोट सामग्री के विश्लेषण से पता चलता है कि इंटेल रैनसमवेयर विशेष रूप से कंपनियों को लक्षित करता है और दोहरी जबरन वसूली रणनीति अपनाता है। इसके अलावा, यह धमकी भरा कार्यक्रम Dharma रैनसमवेयर परिवार से संबद्ध है।

Intel Ransomware पीड़ितों को उनके स्वयं के डेटा तक पहुंचने से रोकता है

इंटेल रैनसमवेयर स्थानीय और नेटवर्क-साझा फ़ाइलों दोनों को एन्क्रिप्ट करके एक व्यापक दृष्टिकोण प्रदर्शित करता है, जबकि महत्वपूर्ण सिस्टम फ़ाइलें सिस्टम को गैर-परिचालन से बचाने के लिए अप्रभावित रहती हैं। विशेष रूप से, यह अन्य रैंसमवेयर द्वारा लॉक की गई फ़ाइलों को बाहर करके दोहरे एन्क्रिप्शन से बचने की रणनीति अपनाता है। हालाँकि, यह विधि फुलप्रूफ नहीं है, क्योंकि यह एक पूर्वनिर्धारित सूची पर निर्भर करती है जिसमें सभी ज्ञात रैंसमवेयर वेरिएंट शामिल नहीं हो सकते हैं।

इसके अलावा, इंटेल मैलवेयर उन फ़ाइलों से जुड़ी प्रक्रियाओं को बंद करके अपने संचालन में परिष्कार प्रदर्शित करता है जो खुली हो सकती हैं, जैसे कि टेक्स्ट फ़ाइल रीडर और डेटाबेस प्रोग्राम। इस सक्रिय उपाय का उद्देश्य "उपयोग में" समझी जाने वाली फ़ाइलों के लिए टकराव को रोकना है, यह सुनिश्चित करना कि उन्हें एन्क्रिप्शन से छूट नहीं है।

रैनसमवेयर का धर्मा परिवार, जिससे इंटेल मैलवेयर संबंधित है, घुसपैठ और निरंतरता के लिए रणनीतिक रणनीति अपनाता है। इसमें घुसपैठ को सुविधाजनक बनाने और पता लगाने से बचने के लिए फ़ायरवॉल को बंद करना शामिल है। इसके अतिरिक्त, दृढ़ता-सुनिश्चित करने वाली तकनीकों में शामिल हैं:

• • मैलवेयर को %LOCALAPPDATA% पथ पर कॉपी किया जा रहा है।

• • इसे विशिष्ट रन कुंजियों के साथ पंजीकृत करना।

• • प्रत्येक सिस्टम रिबूट के बाद रैंसमवेयर की स्वचालित शुरुआत को कॉन्फ़िगर करना।

धर्म हमलों का एक उल्लेखनीय पहलू लक्षित कार्यों के लिए उनकी क्षमता है। इस परिवार से जुड़े प्रोग्राम जियोलोकेशन डेटा एकत्र कर सकते हैं, जिससे उनके हमलों में अपवाद की अनुमति मिल सकती है। इस अनुकूलनशीलता का अर्थ है कि संक्रमणों में राजनीतिक या भू-राजनीतिक प्रेरणाएं हो सकती हैं, या वे जानबूझकर उन पीड़ितों से बच सकते हैं जो फिरौती की मांग को पूरा करने में असमर्थ हैं, खासकर कमजोर आर्थिक स्थिति वाले क्षेत्रों में।

पुनर्प्राप्ति प्रयासों को और अधिक बाधित करने के लिए, इंटेल रैनसमवेयर शैडो वॉल्यूम प्रतियों को हटा सकता है, जिससे फ़ाइलों के पिछले संस्करणों की बहाली में बाधा उत्पन्न हो सकती है। रैंसमवेयर संक्रमणों पर व्यापक शोध के आधार पर, यह स्पष्ट है कि हमलावरों के हस्तक्षेप के बिना डिक्रिप्शन आम तौर पर एक दुर्गम चुनौती है।

इंटेल रैंसमवेयर डबल-एक्सटॉर्शन रणनीति का उपयोग करता है

टेक्स्ट फ़ाइल की सामग्री पीड़ित को एक संक्षिप्त अधिसूचना के रूप में कार्य करती है, यह बताती है कि उनका डेटा एन्क्रिप्ट और एकत्र किया गया है। यह पीड़ित को हमलावरों को एक ईमेल भेजकर संचार स्थापित करने के लिए प्रेरित करता है।

इसके विपरीत, पॉप-अप संदेश रैंसमवेयर संक्रमण के बारे में अधिक विस्तृत जानकारी प्रदान करता है। यह स्थिति की तात्कालिकता पर जोर देते हुए एन्क्रिप्शन और डेटा चोरी के पहलुओं को दोहराता है। फिरौती नोट एक सख्त चेतावनी जारी करता है कि 24 घंटे के भीतर साइबर अपराधियों से संपर्क करने में विफलता या फिरौती की मांग को पूरा करने से इनकार करने पर चोरी की गई सामग्री को डार्क वेब पर उजागर किया जाएगा या पीड़ित की कंपनी के प्रतिस्पर्धियों को इसकी बिक्री की जाएगी।

पुनर्प्राप्ति की संभावना प्रदर्शित करने के लिए, संदेश एक फ़ाइल पर आयोजित किए जाने वाले निःशुल्क डिक्रिप्शन परीक्षण की पेशकश करता है। पीड़ित को यह भी स्पष्ट रूप से सूचित किया जाता है कि वसूली कंपनियों से सहायता मांगने पर अतिरिक्त वित्तीय नुकसान हो सकता है, क्योंकि ये मध्यस्थ आमतौर पर शुल्क लगाते हैं जो फिरौती की राशि में जोड़ा जाता है।

हालाँकि, यह अक्सर देखा गया है कि पीड़ितों को फिरौती की मांग पूरी करने के बाद भी, वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त नहीं होते हैं। फिरौती की आवश्यकताओं को पूरा करने के बावजूद, फ़ाइल पुनर्प्राप्ति का कोई आश्वासन नहीं है। नतीजतन, शोधकर्ता फिरौती का भुगतान करने को दृढ़ता से हतोत्साहित करते हैं, क्योंकि यह न केवल फाइलों की पुनर्प्राप्ति की गारंटी देने में विफल रहता है बल्कि आपराधिक गतिविधियों को बढ़ावा और समर्थन भी देता है। इसके अलावा, यह समझना आवश्यक है कि रैंसमवेयर को हटाने से डेटा के आगे एन्क्रिप्शन को रोका जा सकता है, लेकिन हटाने की प्रक्रिया पहले से समझौता की गई फ़ाइलों को स्वचालित रूप से पुनर्स्थापित नहीं करती है।

इंटेल रैंसमवेयर निम्नलिखित फिरौती नोट को पॉप-अप विंडो के रूप में प्रदर्शित करता है:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

यदि आप 24 घंटे के भीतर हमें नहीं लिखते हैं, तो हम आपके डेटा को हैकर साइटों पर डार्कनेट पर प्रकाशित और बेचना शुरू कर देंगे और आपके प्रतिस्पर्धियों को जानकारी प्रदान करेंगे।
हमें ईमेल करें: Intellent.ai@onionmail.org आपकी आईडी -
यदि आपको 24 घंटों के भीतर कोई जवाब नहीं मिलता है, तो इस ईमेल पर लिखें: Intellent.ai@onionmail.org

महत्वपूर्ण सूचना!
ध्यान रखें कि एक बार जब आपका डेटा हमारी लीक साइट पर दिखाई देता है, तो इसे आपके प्रतिस्पर्धियों द्वारा किसी भी क्षण खरीदा जा सकता है, इसलिए लंबे समय तक संकोच न करें। जितनी जल्दी आप फिरौती का भुगतान करेंगे, उतनी जल्दी आपकी कंपनी सुरक्षित रहेगी।
हमने आपकी सभी रिपोर्ट और आपकी कंपनी के राजस्व को देखा है।
गारंटी: यदि हम आपको भुगतान करने के बाद डिक्रिप्टर प्रदान नहीं करते हैं या आपका डेटा नहीं हटाते हैं, तो भविष्य में कोई भी हमें भुगतान नहीं करेगा। हम अपनी प्रतिष्ठा को महत्व देते हैं।
गारंटी कुंजी: यह साबित करने के लिए कि डिक्रिप्शन कुंजी मौजूद है, हम फ़ाइल (डेटाबेस और बैकअप नहीं) का निःशुल्क परीक्षण कर सकते हैं।
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
पुनर्प्राप्ति कंपनियों के पास न जाएं - वे अनिवार्य रूप से सिर्फ बिचौलिए हैं। तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) केवल हम ही हैं जिनके पास डिक्रिप्शन कुंजी हैं।

Intel Ransomware द्वारा बनाई गई टेक्स्ट फ़ाइलों में निम्नलिखित संदेश है:

आपका डेटा चोरी और एन्क्रिप्टेड हो गया है!

हमें ईमेल करें

Intellent.ai@onionmail.org'