JamesBond Ransomware
JamesBond Ransomware का उद्देश्य उपयोगकर्ताओं के कंप्यूटरों में घुसपैठ करना, उन्हें विशिष्ट फ़ाइल प्रकारों के लिए स्कैन करना और फिर एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ मेल खाने वाली फ़ाइलों को एन्क्रिप्ट करना है। सभी प्रभावित फ़ाइलें अनुपयोगी हो जाएंगी, और पीड़ित अब अपने दस्तावेज़, चित्र, संग्रह, डेटाबेस आदि तक नहीं पहुंच पाएंगे। इसके अलावा, JamesBond Ransomware लॉक की गई फ़ाइलों के नामों को एक नए एक्सटेंशन के साथ जोड़ देगा जिसमें एक ईमेल शामिल है हैकर्स के नियंत्रण में पता - '.jamesbond2021@tutanotacom_jamesbond.' अपने नापाक कार्यों के हिस्से के रूप में, खतरा एक नई छवि के साथ डिफ़ॉल्ट डेस्कटॉप पृष्ठभूमि को बदल देगा और समझौता किए गए डिवाइस पर फिरौती नोट छोड़ देगा। नोट 'read_it.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा।
JamesBond Ransomware की मांगें
फिरौती मांगने वाली फाइल के अंदर मिले निर्देश बेहद संक्षिप्त हैं और उनमें कोई सार्थक जानकारी नहीं है। जेम्सबॉन्ड रैंसमवेयर से प्रभावित उपयोगकर्ताओं को अतिरिक्त विवरण प्राप्त करने के लिए हमलावरों से संपर्क करने के लिए कहा जाता है। आम तौर पर, इनमें फिरौती की सही राशि और पैसे के हस्तांतरण का तरीका शामिल होता है। रैंसमवेयर ऑपरेटर भी अक्सर बिटकॉइन और मोनेरो जैसी लोकप्रिय क्रिप्टोकरेंसी में से एक का उपयोग करके धन भेजने की मांग करते हैं। हमलावरों के साथ एक संचार चैनल के रूप में, नोट केवल उस ईमेल पते को दोहराता है जिसे खतरे से एन्क्रिप्ट की गई फ़ाइलों के नाम पर भी रखा गया है।
नोट का पूरा पाठ है:
' नमस्ते आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। मेरे डिक्रिप्टर के अलावा उन्हें डिक्रिप्ट करने का कोई तरीका नहीं है।
मैं आपके लिए आपकी फ़ाइलों को डिक्रिप्ट और पुनर्स्थापित करने के लिए उपकरण बेचूंगा।
मुझसे संपर्क करें: Jamesbond2021@tutanota.com ।'
