Irjg Ransomware

इन्फोसेक के शोधकर्ता नए रैंसमवेयर खतरों की खोज जारी रख रहे हैं जो कुख्यात STOP/Djvu Ransomware को आधार के रूप में उपयोग करते हैं। खोजे जाने वाले इस परिवार के नवीनतम संस्करण का नाम Irjg Ransomware है। जैसा कि अपेक्षित है, इरजग मैलवेयर अन्य सभी STOP/Djvu वेरिएंट के समान परिचालन पैटर्न का अनुसरण करता है। हालांकि, यह अभी भी समझौता किए गए कंप्यूटरों और उपकरणों को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है। एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके, खतरा बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को लॉक कर सकता है। नतीजतन, पीड़ित अपने व्यक्तिगत या व्यवसाय से संबंधित दस्तावेजों, अभिलेखागार, पीडीएफ, डेटाबेस, छवियों, फोटो आदि तक पहुंच खो देंगे।

एन्क्रिप्शन के दौरान, सभी प्रभावित फाइलों को उनके नाम में एक नए एक्सटेंशन के रूप में '.irjg' जोड़कर चिह्नित किया जाएगा। अंत में, खतरा एक '_readme.txt' टेक्स्ट फ़ाइल के अंदर निहित फिरौती मांगने वाले संदेश को छोड़ देता है।

फिरौती नोट का विवरण

Irjg Ransomware द्वारा छोड़े गए निर्देश अन्य STOP/Djvu खतरों द्वारा दिए गए संदेशों के समान हैं। नोट में कहा गया है कि पीड़ित हैकर्स को फिरौती देकर अपने लॉक किए गए डेटा को पुनर्स्थापित कर सकते हैं जो तब आवश्यक डिक्रिप्शन टूल और कुंजी प्रदान करेगा। इस फिरौती की कीमत 980 डॉलर निर्धारित की गई है लेकिन राशि को कम किया जा सकता है। यदि नोट पर भरोसा किया जा सकता है, तो हमलावर फिरौती के 50% को कम करने के लिए तैयार हैं यदि प्रभावित उपयोगकर्ता Irjg Ransomware संक्रमण के बाद पहले 72 घंटों के भीतर संपर्क शुरू करते हैं।

पीड़ितों को दो ईमेल पते प्रदान किए जाते हैं जिनका उपयोग संचार के लिए किया जा सकता है - 'manager@mailtemp.ch' और 'supporthelp@airmail.cc'। वे एक एकल लॉक की गई फ़ाइल को भी संलग्न करते हैं जिसे तब मुफ्त में अनलॉक किया जाना चाहिए और वापस लौटा दिया जाना चाहिए। नोट में उल्लिखित एकमात्र आवश्यकता यह है कि संलग्न फ़ाइल में कोई महत्वपूर्ण जानकारी न हो।

नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।

फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।

यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।

आपके पास क्या गारंटी है?

आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।

लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।

आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:

hxxps://we.tl/t-xl2bbDnZSN

निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।

छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।

कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।

यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:

प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:

supporthelp@airmail.cc

आपकी व्यक्तिगत आईडी:'