मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware Kings Ransomware

Kings Ransomware

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

सुरक्षा शोधकर्ताओं ने Babyk Ransomware परिवार से संबंधित एक और प्रकार की पहचान की है। इस खतरे को किंग्स रैनसमवेयर के रूप में ट्रैक किया जा रहा है और इसका इस्तेमाल डबल-एक्सटॉर्शन योजनाओं में किया जा रहा है। हमलावरों का लक्ष्य अपने पीड़ितों के डेटा को लॉक करना और इसे दुर्गम बनाना है। कई फ़ाइल प्रकार प्रभावित हो सकते हैं और उपयोगकर्ताओं को उनकी सभी महत्वपूर्ण फ़ाइलों से लॉक किया जा सकता हैप्रभावी रूप से।

अपने दखल देने वाली कार्रवाइयों के हिस्से के रूप में, मैलवेयर का खतरा सभी एन्क्रिप्टेड फाइलों के मूल नामों में '.kings' को भी जोड़ देगा। बाद में, समझौता किए गए सिस्टम पर 'RestoreFiles.txt' नाम की एक टेक्स्ट फ़ाइल बनाई जाएगी। फ़ाइल में पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट है।

फिरौती नोट का विवरण

फिरौती मांगने वाले संदेश में कहा गया है कि उपयोगकर्ता के डेटा को एन्क्रिप्ट करने के अलावा, साइबर अपराधियों ने महत्वपूर्ण दस्तावेज और फाइलें भी एकत्र की हैं जो अब दूरस्थ सर्वर पर संग्रहीत हैं। यदि पीड़ित हमलावर की मांगों को पूरा करने से इनकार करता है और फिरौती का भुगतान नहीं करता है, तो अर्जित डेटा को जनता के लिए जारी किया जाएगा। हैकर्स के साथ संपर्क स्थापित करने और भुगतान की शर्तों पर चर्चा करने के लिए पीड़ितों को दो दिन का समय दिया जाता है। इस उद्देश्य के लिए, नोट दो ईमेल पते प्रदान करता है - 'decryptydata@gmx.de' और 'decryptydata2@gmx.net'।

फिरौती नोट का पूरा पाठ है:

' नमस्कार दोस्तों!
हमारी टीम ने आपके सिस्टम से छेड़छाड़ की है। हमने आपकी फाइलों को ब्लॉक कर दिया है और आपके कंप्यूटर (डॉक, डॉक्स, पीडीएफ, एक्सएलएस और अन्य ऑफिस एक्सटेंशन) से उपयोगी डेटा भी हमारे सर्वर पर अपलोड कर दिया है।
आपकी फ़ाइलों को पुनर्स्थापित करने के लिए हमारी सेवाओं के भुगतान की शर्तों पर चर्चा करने के लिए आपके पास हमसे संपर्क करने के लिए 2 दिन हैं। यदि आप हमसे संपर्क नहीं करते हैं या भुगतान करने से इनकार करते हैं, तो हम आपकी चोरी की गई फ़ाइलों को सार्वजनिक डोमेन में डाल देंगे।
फ़ाइल के नाम और एक्सटेंशन न बदलें। फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें, वे एक अच्छे एन्क्रिप्शन एल्गोरिथम का उपयोग करके एन्क्रिप्ट किए गए हैं।
मुख्य मेल:
decryptydata@gmx.de
बैकअप मेल (यदि हम 24 घंटे उत्तर नहीं देते हैं):
decryptydata2@gmx.net
पहले संपर्क में, आप विश्वसनीयता के लिए दोनों ईमेल पर लिख सकते हैं। '

रुझान

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,132
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,621
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,680
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...