JANELLE Ransomware

JANELLE Ransomware एक मैलवेयर खतरा है जिसे विशेष रूप से कुछ फ़ाइल प्रकारों को एक अचूक एन्क्रिप्शन एल्गोरिथ्म के साथ लॉक करने के लिए डिज़ाइन किया गया है। आमतौर पर, रैंसमवेयर के खतरे सबसे व्यापक रूप से उपयोग की जाने वाली फाइलों, जैसे कि दस्तावेज़, पीडीएफ, अभिलेखागार, डेटाबेस, चित्र, फोटो आदि के बाद जाते हैं। फिर हमलावर अपने पीड़ितों को पैसे के लिए निकालते हैं, आवश्यक डिक्रिप्शन कुंजी और उपकरण प्राप्त करने के बाद ही भेजने का वादा करते हैं। राशि की मांग की।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, JANELLE सभी प्रभावित फ़ाइलों के मूल नामों को एक नए फ़ाइल एक्सटेंशन - '.aes.JANELLE' के साथ जोड़ देता है। जब सभी लक्षित फाइलों को बंद कर दिया जाता है, तो पीड़ितों के लिए निर्देशों के साथ फिरौती नोट छोड़ने की धमकी दी जाती है। पीड़ितों को हमले के बारे में पता है यह सुनिश्चित करने में जेनेल कोई मौका नहीं लेता है। यह एक पॉप-अप विंडो, 'index.html' फ़ाइल और 'Readme.txt' के रूप में अपना फिरौती का संदेश देता है। पॉप-अप विंडो और HTML फ़ाइल में प्रदर्शित टेक्स्ट समान है, जबकि टेक्स्ट फ़ाइल में नोट का एक छोटा संस्करण है। यह खतरा समझौता किए गए सिस्टम की डेस्कटॉप छवि को भी अपने स्वयं के सिस्टम के साथ बदल देगा।

जेनेल रैनसमवेयर की मांग

फिरौती के तीनों नोटों में कहा गया है कि साइबर अपराधी बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके देय $ 600 प्राप्त करना चाहते हैं। राशि प्रदान किए गए क्रिप्टो-वॉलेट पते पर प्रेषित की जानी चाहिए। भुगतान करने के बाद, पीड़ितों को निर्देश दिया जाता है कि वे 'janelle2021@protonmail.com' ईमेल पते पर सबूत भेजें। हैकर्स निर्दिष्ट करते हैं कि फिरौती केवल 24 घंटों के लिए $ 600 पर रहेगी। उसके बाद राशि दोगुनी हो जाएगी, जबकि 7 दिनों के बाद फाइलें हमेशा के लिए लॉक हो जाएंगी।

पॉप-अप विंडो और HTML फ़ाइल में प्रस्तुत निर्देश हैं:

जेनेली

उफ़! आपकी FIles को एन्क्रिप्ट कर दिया गया है
मेरे कंप्यूटर को क्या हुआ?
आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं। आपके कई दस्तावेज़, फ़ोटो, वीडियो, डेटाबेस और अन्य फ़ाइलें अब पहुँच योग्य नहीं हैं क्योंकि उन्हें एन्क्रिप्ट किया गया है। हो सकता है कि आप अपनी फ़ाइलों को पुनर्प्राप्त करने के तरीके की तलाश में व्यस्त हों, लेकिन अपना समय बर्बाद न करें। हमारी डिक्रिप्शन सेवा के बिना कोई भी आपकी फ़ाइलों को पुनर्प्राप्त नहीं कर सकता है।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं?
ज़रूर। हम गारंटी देते हैं कि आप अपनी सभी फाइलों को सुरक्षित और आसानी से पुनर्प्राप्त कर सकते हैं। लेकिन अगर आप अपनी सभी फाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको भुगतान करना होगा। भुगतान जमा करने के लिए आपके पास 24 घंटे हैं। उसके बाद कीमत दोगुनी हो जाएगी। साथ ही, यदि आप 7 दिनों में भुगतान नहीं करते हैं, तो आप अपनी फ़ाइलें हमेशा के लिए पुनर्प्राप्त नहीं कर पाएंगे.
मैं कैसे भुगतान करूं?
भुगतान केवल बिटकॉइन में स्वीकार किया जाता है। अधिक जानकारी के लिए क्लिक करें
कृपया बिटकॉइन की वर्तमान कीमत की जांच करें और कुछ बिटकॉइन खरीदें। अधिक जानकारी के लिए, क्लिक करें।

और इस विंडो में निर्दिष्ट पते पर सही राशि भेजें।

आपके भुगतान के बाद, क्लिक करें। जाँच करने का सबसे अच्छा समय: सोमवार से शुक्रवार तक सुबह 9:00 बजे से 11:00 बजे तक GMT।

एक बार भुगतान की जाँच हो जाने के बाद, आप अपनी फ़ाइलों को तुरंत डिक्रिप्ट करना शुरू कर सकते हैं।

संपर्क
यदि आपको हमारी सहायता की आवश्यकता है, तो क्लिक करके संदेश भेजें।
हम पुरज़ोर अनुशंसा करते हैं कि आप इस सॉफ़्टवेयर को न निकालें, और अपने एंटी-वायरस को कुछ समय के लिए अक्षम कर दें, जब तक कि आप भुगतान नहीं कर देते और भुगतान संसाधित नहीं हो जाता। यदि आपका एंटी-वायरस अपडेट हो जाता है और इस सॉफ़्टवेयर को स्वचालित रूप से हटा देता है, तो आप भुगतान करने पर भी अपनी फ़ाइलों को पुनर्प्राप्त नहीं कर पाएंगे!

इस पते पर $600 मूल्य का बिटकॉइन भेजें

पाठ फ़ाइल में निम्न संदेश है:

प्रश्न: मेरी फाइलों में क्या खराबी है?
उ: ओह, आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं। इसका मतलब है कि जब तक वे डिक्रिप्ट नहीं हो जाते, तब तक आप उन तक नहीं पहुंच पाएंगे।
यदि आप हमारे निर्देशों का पालन करते हैं, तो हम गारंटी देते हैं कि आप अपनी सभी फाइलों को जल्दी और सुरक्षित रूप से डिक्रिप्ट कर सकते हैं!
आइए डिक्रिप्ट करना शुरू करें!

प्रश्न: मैं क्या करूँ?
ए: सबसे पहले, आपको डिक्रिप्शन के लिए सेवा शुल्क का भुगतान करना होगा।
कृपया इस बिटकॉइन पते पर $600 मूल्य का बिटकॉइन भेजें: 114NHHMdrCuJ6P3mwHHeyWvwdWdDWzqdpo
इसके बाद, कृपया भुगतान के प्रमाण के साथ jannelle2021@protonmail.com पर मुझसे संपर्क करें
(आपको कुछ समय के लिए अपने एंटीवायरस को अक्षम करना पड़ सकता है।)

प्र. बिटकॉइन खरीदना मुश्किल लग रहा है?
उत्तर: आप अपने नजदीकी बिटकॉइन एटीएम से भी बिटकॉइन खरीद सकते हैं।

प्रश्न: मुझे कैसे पता चलेगा कि यह वैध है?
ए: आपके पास दो विकल्प हैं।
आप या तो अपनी सभी फाइलें खो देते हैं या आप फिरौती का भुगतान करते हैं और अपनी फाइलों को डिक्रिप्ट कर देते हैं।

*यदि आपको हमारी सहायता की आवश्यकता है, तो डिक्रिप्टर विंडो पर janelle2021@protonmail.com पर एक ईमेल भेजें। '