JS Ransomware

JS Ransomware एक गंभीर मैलवेयर खतरा है जो लक्षित उपकरणों को गंभीर नुकसान पहुंचा सकता है। खतरे की कुछ विशेषताएं इस ओर इशारा करती हैं कि ज्यादातर कॉर्पोरेट लक्ष्यों के खिलाफ इसका लाभ उठाया जा रहा है, लेकिन हमलावर आसानी से व्यक्तिगत उपयोगकर्ताओं को भी संक्रमित करने के लिए स्विच कर सकते हैं। जेएस रैनसमवेयर द्वारा उपयोग किए जाने वाले मजबूत एन्क्रिप्शन एल्गोरिदम के लिए धन्यवाद, पीड़ितों को महत्वपूर्ण दस्तावेजों, परियोजनाओं, डेटाबेस, अभिलेखागार और अधिक तक पहुंचने में असमर्थ छोड़ दिया जाता है।

प्रत्येक सफलतापूर्वक एन्क्रिप्ट की गई फ़ाइल को उसके मूल फ़ाइल नाम के साथ '.JS' जोड़कर चिह्नित किया जाएगा। संयोग से, यह वैध जावास्क्रिप्ट फ़ाइल एक्सटेंशन के समान है। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित और लॉक कर दिया जाता है, तो JS रैनसमवेयर अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट छोड़ देगा। मैलवेयर का संदेश छेड़छाड़ किए गए डिवाइस के डेस्कटॉप पर 'RESTORE_FILE_INFO.txt' नाम की टेक्स्ट फ़ाइल के रूप में बनाया जाएगा।

फिरौती नोट का अवलोकन

नोट से पता चलता है कि हमलावर दोहरी रंगदारी की योजना चला रहे हैं। डेटा को एन्क्रिप्ट करने के अलावा, वे अनुबंध, वित्त विवरण, डेटाबेस और बहुत कुछ युक्त संवेदनशील फाइलें प्राप्त करने का दावा करते हैं। यदि पीड़ित भुगतान करने से इनकार करते हैं और 3 दिनों के भीतर संपर्क स्थापित नहीं करते हैं, तो माना जाता है कि उनका डेटा ग्राहकों, प्रतिस्पर्धियों और आम जनता को लीक कर दिया जाएगा। हैकर्स का कहना है कि निजी जानकारी उनके ट्विटर अकाउंट पर कुछ हिस्सों में लीक हो जाएगी। साइबर अपराधियों तक पहुंचने के लिए, पीड़ितों के पास एक ही विकल्प बचा है - फिरौती नोट में उल्लिखित qTOX खाते पर संदेश भेजने के लिए।

JS Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

'---------------------

| क्या हुआ? |

-------------------

आपके नेटवर्क पर हमला किया गया था, आपके कंप्यूटर और सर्वर बंद कर दिए गए थे,

आपका निजी डेटा डाउनलोड किया गया था:

- ठेके

- ग्राहक डेटा

- वित्त

- मानव संसाधन

- डेटाबेस

- और भी बहुत कुछ...

-----------------------

| इसका क्या मतलब है? |

-----------------------

इसका मतलब है कि जल्द ही मास मीडिया, आपके पार्टनर और क्लाइंट आपकी समस्या के बारे में जानेंगे।

--------------------------

| इससे कैसे बचा जा सकता है? |

--------------------------

इस समस्या से बचने के लिए,

आपको 3 दिनों के भीतर अमेरिका के साथ संपर्क में आना होगा और डेटा रिकवरी और ब्रीच फिक्सिंग एग्रीमेंट को समाप्त करना होगा।

-------------------------------------------

| अगर मैं 3 दिनों में आपसे संपर्क नहीं करता तो क्या होगा? |

-------------------------------------------

यदि आप अगले 3 दिनों में हमसे संपर्क नहीं करते हैं तो हम डेटा प्रकाशन शुरू कर देंगे।

हम आपकी कंपनी की हैकिंग के बारे में जानकारी अपने ट्विटर hxxps://twitter.com/RobinHoodLeaks या htxxps://www.gettr.com/user/robinhoodleaks पर पोस्ट करेंगे।

सभी क्लिंट आपकी हैकिंग और डेटा के लीक होने के बारे में जानेंगे !!! आपकी कंपनी की प्रतिष्ठा को बहुत नुकसान होगा!

-----------------------------

| मैं इसे अपने आप संभाल सकता हूँ |

-----------------------------

यह आपका अधिकार है, लेकिन इस मामले में आपका सारा डेटा सार्वजनिक उपयोग के लिए प्रकाशित किया जाएगा।

-----------------------------

| मैं आपकी धमकियों से नहीं डरता! |

-----------------------------

यह खतरा नहीं है, बल्कि हमारे कार्यों का एल्गोरिदम है।

यदि आपके पास करोड़ों अनवांटेड डॉलर हैं, तो आपके लिए डरने की कोई बात नहीं है।

यह वह सटीक राशि है जो आप प्रकाशन के कारण वसूली और भुगतान के लिए खर्च करेंगे।

अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।

हमने इसे पहले कई मिलियन लागत वाले जुर्माने और मुकदमों में देखा है,

कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।

--------------------------

| आपने मुझे आश्वस्त किया है! |

--------------------------

फिर आपको हमसे संपर्क करने की आवश्यकता है, ऐसा करने के कुछ तरीके हैं।

---सुरक्षित तरीका---

a) एक qTOX क्लाइंट डाउनलोड करें: hxxps://tox.chat/download.html

b) qTOX क्लाइंट स्थापित करें और खाता पंजीकृत करें

c) हमारी qTOX आईडी जोड़ें: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

या क्यूटीओएक्स आईडी: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

डी) हमें अपनी एन्क्रिप्टेड फाइलों का विस्तार लिखें। जेएस

हमारा लाइव समर्थन इस चैट में आपकी सहायता करने के लिए तैयार है।

----------------------------------------

| समझौते के मामले में मुझे क्या मिलेगा |

----------------------------------------

आप नेटवर्क में अपनी मशीनों की पूरी जानकारी प्राप्त करेंगे, हमारे सर्वर से अपना डेटा हटाएंगे,

अपने नेटवर्क परिधि को सुरक्षित करने के लिए अनुशंसाएँ।

और घटना के बारे में पूरी गोपनीयता।'