Krlock Ransomware

क्रालॉक रैनसमवेयर मेडुसालॉकर रैंसमवेयर परिवार का एक प्रकार है। हालांकि क्रालॉक रैंसमवेयर मेडुसालॉकर रैनसमवेयर परिवार के अन्य वेरिएंट के व्यवहार और क्षमताओं से कोई बड़ा विचलन प्रदर्शित नहीं करता है, फिर भी क्रालॉक रैंसमवेयर के विनाश की संभावना बहुत अधिक है। खतरा एक एन्क्रिप्शन प्रक्रिया को नियोजित करता है जो फ़ाइल प्रकारों के एक बड़े सेट को अनुपयोगी और दुर्गम बना सकता है। फिर हैकर्स डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी और टूल के बदले में अपने पीड़ितों से जबरन वसूली करेंगे। खतरे से लॉक की गई किसी भी फ़ाइल के मूल नाम में एक नए एक्सटेंशन के रूप में '.krlock' जोड़ा जाएगा। पीड़ित की फाइलों को पूरी तरह से एन्क्रिप्ट करने पर, क्रालॉक रैनसमवेयर 'Recovery_Instructions.html' नाम की एक नोट-असर वाली फाइल जेनरेट करेगा।

क्रालॉक रैंसमवेयर की मांग

नोट से पता चलता है कि खतरा अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में आरएसए और एईएस क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करता है। इससे भी महत्वपूर्ण बात यह है कि यह चेतावनी देता है कि क्रॉल के पीछे हैकर्स समझौता मशीनों से संवेदनशील जानकारी प्राप्त करने में सक्षम हैं। डेटा एक निजी सर्वर पर संग्रहीत किया जा रहा है, और क्राईबर अपराधियों ने इसे जनता के लिए जारी करने या इच्छुक पार्टियों को बेचने की धमकी दी है यदि उनकी मांग पूरी नहीं हुई है।

हैकर्स से संपर्क शुरू करने के लिए, प्रभावित उपयोगकर्ताओं को टीओआर नेटवर्क पर होस्ट किए गए एक समर्पित सर्वर पर जाने के लिए कहा जाता है। यदि वे साइट को खोलने में असमर्थ हैं, तो उपयोगकर्ताओं के पास प्रदान किए गए दो ईमेल पतों - 'diniaminius@winrof.com' और 'soterissylla@wyseil.com' पर एक संदेश भेजने के लिए छोड़ दिया जाता है। वे ईमेल में 3 एन्क्रिप्टेड फाइलों को संलग्न कर सकते हैं जिन्हें माना जाता है कि उन्हें डिक्रिप्ट किया जाएगा और वापस कर दिया जाएगा। नोट एक चेतावनी के साथ समाप्त होता है कि 72 घंटे बीत जाने के बाद, फिरौती की कीमत बढ़ जाएगी।

पूरा फिरौती नोट है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..
हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। टोर ब्राउज़र में "{{URL}}" खोलें।

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
diniaminius@winrof.com
soterissylla@wyseil.com

हमसे संपर्क करने के लिए, साइट पर एक नया मेल बनाएं: protonmail.com
जल्द से जल्द संपर्क करें। आपकी निजी कुंजी (डिक्रिप्शन कुंजी)
केवल अस्थायी रूप से संग्रहीत किया जाता है।

यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '