खूनी रैंसमवेयर

कंप्यूटर उपयोगकर्ता किलर रैनसमवेयर से संक्रमित हो सकते हैं जब वे पायरेटेड गेम, नकली सुरक्षा एप्लिकेशन डाउनलोड करते हैं, भ्रष्ट वेबसाइटों पर जाते हैं या भ्रामक विज्ञापनों और सामग्री पर क्लिक करते हैं। अज्ञात स्रोतों से डाउनलोड और कहीं से दिखाई देने वाले विज्ञापनों पर क्लिक बेहद जोखिम भरा है और उनसे बचने से खतरनाक फाइलों का सामना करने की संभावना कम हो सकती है। रैंसमवेयर क्रिएटर्स द्वारा लक्षित मशीनों को संक्रमित करने के लिए अक्सर इस्तेमाल की जाने वाली एक अन्य विधि नकली संदेशों वाले स्पैम ईमेल हैं, जो उपयोगकर्ताओं को एक दस्तावेज़ या अटैचमेंट देखने के लिए कह सकते हैं, जो वास्तव में संक्रमण के लिए ट्रिगर है।

एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए, किलर रैनसमवेयर उनके नाम के अंत में '.kill' प्रत्यय जोड़ देगा। जब फ़ाइल एन्क्रिप्शन पूरा हो जाता है, तो किलर रैनसमवेयर अपना फिरौती नोट प्रदर्शित करेगा, जो '#FILES-ENCRYPTED.txt' नाम की फ़ाइल में निहित है।

किलर रैंसमवेयर द्वारा प्रस्तुत फिरौती नोट में लिखा है:

'!!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: crypter@firemail.de
24 घंटों में कोई उत्तर न मिलने की स्थिति में, इस पते पर ई-मेल भेजें: crypter1help@cyberfear.com
आपका सिस्टम आईडी:-
!!!"RSA.-.kill" को हटाने से स्थायी डेटा हानि होती है।

*ध्यान दें*

आपके सिस्टम की सुरक्षा बहुत खराब है, आपकी सभी फाइलें और सूचनाएं लॉक हैं।
यह आपकी ओर से एक त्रुटि है हम आपकी समस्या का समाधान कर सकते हैं।
लेकिन फ़ाइलों को पुनर्स्थापित करने के लिए आपको हमें भुगतान करना होगा।

$$हम आपके देश की आर्थिक स्थितियों के अनुसार कीमत निर्धारित करते हैं$$

राशि के बारे में चिंता न करें, हम किसी भी मामले में सहमत हो सकते हैं।
एक समझौते पर पहुंचने के लिए हमें ईमेल करें।

*बाद में आप हमें ईमेल भेजेंगे, हमें उतना ही अधिक धन प्राप्त होगा*

यदि आप फ़ाइलों को अनलॉक करना चाहते हैं तो जल्दी करें, क्योंकि मैलवेयर कुछ समय बाद फ़ाइलों को हटाना शुरू कर देगा।
कृपया फाइलों को संपादित न करें, आप उन्हें हमेशा के लिए खो सकते हैं।

*ध्यान दें*

#अगर फ़ाइलें आपके लिए वाकई महत्वपूर्ण हैं.
हमें जल्द ही एक ईमेल भेजें।

$$हम आपकी और आपके देश की आर्थिक और वित्तीय स्थिति पर विचार करते हैं और फिर राशि कहते हैं$$

चिंता न करें, हम निश्चित रूप से आपसे सहमत हो सकते हैं।
भुगतान विधि बिटकॉइन है।
यदि आप हम पर विश्वास नहीं करते हैं तो हम यह साबित कर सकते हैं कि हम फ़ाइलों को पुनर्स्थापित कर सकते हैं ऐसा करने के लिए, हमें पांच मेगाबाइट से कम की फ़ाइल भेजें जब तक कि हम इसे पुनर्स्थापित नहीं करते जब तक आप हम पर भरोसा नहीं करते।

+ध्यान से पढ़ें:

#फ़ाइलों को संपादित न करें आप उन्हें हमेशा के लिए खो सकते हैं।

#राशि की चिंता न करें, हम समझौता कर सकते हैं।

#भुगतान का तरीका बिटकॉइन है।

#अगर आप यह सुनिश्चित करना चाहते हैं कि हम आपकी फाइलों को पुनर्स्थापित कर सकें तो हमें 3 फाइलें भेजें।

+ हमसे संपर्क करने के तरीके:

हमारा ईमेल:
crypter@firemail.de
crypter1help@cyberfear.com

आपका सिस्टम आईडी: -'

जैसा कि हम देख सकते हैं, हमलावर उस राशि का उल्लेख नहीं करते हैं जो वे फिरौती के रूप में भुगतान करना चाहते हैं। इसके बजाय, वे दो ईमेल पते प्रदान करते हैं जिनका उपयोग उनसे संपर्क करने के लिए किया जाना चाहिए। हालांकि, रैंसमवेयर हमलों के शिकार लोगों को यह ध्यान रखना चाहिए कि वे अपराधियों के साथ व्यवहार कर रहे हैं इसलिए उनसे संपर्क करने या फिरौती का भुगतान करने से हर कीमत पर बचना चाहिए। रैंसमवेयर हमले के लिए अनुशंसित प्रतिक्रिया प्रभावित मशीन से खतरे को दूर करना और ऑनलाइन एक मुफ्त डिक्रिप्टर की तलाश करना है।