KTC Ransomware

साइबर अपराधी केटीसी रैंसमवेयर नामक एक नए शक्तिशाली रैंसमवेयर खतरे का उपयोग कर रहे हैं। ऐसा लगता है कि खतरनाक मैलवेयर कॉर्पोरेट लक्ष्यों के लिए लक्षित है, लेकिन यह व्यक्तिगत उपयोगकर्ताओं को भी आसानी से संक्रमित कर सकता है। खतरा एक मजबूत एन्क्रिप्शन प्रक्रिया से लैस है जिसका उद्देश्य समझौता किए गए उपकरणों पर मिली फाइलों को लॉक करना है। दोहरे जबरन वसूली योजना के हिस्से के रूप में, हमलावर एन्क्रिप्टेड होने से पहले संवेदनशील डेटा एकत्र करने का भी दावा करते हैं।

खतरे से प्रभावित फाइलों में नए एक्सटेंशन के रूप में उनके मूल नामों में 'केटीसी' जोड़ा जाएगा। इसके अलावा, संक्रमित कंप्यूटर पर हमलावरों से एक लंबी फिरौती के नोट वाली एक टेक्स्ट फ़ाइल बनाई जाएगी। टेक्स्ट फ़ाइल का नाम 'RESTORE_FILES_INFO.txt' है।

मांगों का अवलोकन

फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि पीड़ितों को साइबर अपराधियों से संपर्क करने और उनके साथ समझौता करने के लिए केवल तीन दिन का समय दिया जाता है। अन्यथा, हमलावर पीड़ित से जनता के लिए गलत तरीके से उपयोग किए गए डेटा को जारी करना शुरू करने की धमकी देते हैं, जिसमें अनुबंध, वित्त विवरण, मानव संसाधन डेटा, डेटाबेस, ग्राहक डेटा और बहुत कुछ शामिल हो सकते हैं। जानकारी स्पष्ट रूप से हैकर्स के ट्विटर और टम्बलर खातों के माध्यम से पोस्ट की जाएगी। एक संचार चैनल के रूप में, हैकर्स qTOX चैट क्लाइंट के माध्यम से उन तक पहुंचने की सलाह देते हैं।

KTC रैनसमवेयर नोट का पूरा पाठ है:

' | क्या हुआ? |

आपके नेटवर्क पर हमला किया गया था, आपके कंप्यूटर और सर्वर बंद कर दिए गए थे,
आपका निजी डेटा डाउनलोड किया गया था:

• ठेके
• ग्राहक डेटा
• वित्त
• मानव संसाधन
• डेटाबेस

- और भी बहुत कुछ...

| इसका क्या मतलब है? |

इसका मतलब है कि जल्द ही मास मीडिया, आपके पार्टनर और क्लाइंट को आपकी समस्या के बारे में पता चल जाएगा।

| इससे कैसे बचा जा सकता है? |

इस समस्या से बचने के लिए,

आपको 3 दिनों के भीतर अमेरिका के साथ संपर्क में आना होगा और डेटा रिकवरी और ब्रीच फिक्सिंग एग्रीमेंट को समाप्त करना होगा।

| अगर मैं 3 दिनों में आपसे संपर्क नहीं करता तो क्या होगा? |

यदि आप अगले 3 दिनों में हमसे संपर्क नहीं करते हैं तो हम डेटा प्रकाशन शुरू कर देंगे।

हम आपकी कंपनी की हैकिंग के बारे में जानकारी अपने ट्विटर hxxps://twitter.com/RobinHoodLeaks या tublr hxxps://robinhoodleaks.tumblr.com/ पर पोस्ट करेंगे।

| मैं इसे अपने आप संभाल सकता हूँ |

यह आपका अधिकार है, लेकिन इस मामले में आपका सारा डेटा सार्वजनिक उपयोग के लिए प्रकाशित किया जाएगा।

| मैं आपकी धमकियों से नहीं डरता! |

यह खतरा नहीं है, बल्कि हमारे कार्यों का एल्गोरिदम है।
यदि आपके पास करोड़ों अनवांटेड डॉलर हैं, तो आपके लिए डरने की कोई बात नहीं है।
यह वह सटीक राशि है जो आप प्रकाशन के कारण वसूली और भुगतान के लिए खर्च करेंगे।
अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।
हमने इसे पहले भी कई मिलियन लागत वाले जुर्माने और मुकदमों के मामलों में देखा है,

कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।

| आपने मुझे आश्वस्त किया है! |

फिर आपको हमसे संपर्क करने की आवश्यकता है , ऐसा करने के कुछ तरीके हैं।

सुरक्षित तरीका

a) एक qTOX क्लाइंट डाउनलोड करें: hxxps://tox.chat/download.html
b) qTOX क्लाइंट स्थापित करें और खाता पंजीकृत करें
ग) हमारी qTOX आईडी जोड़ें: 671263ई7बीसी06103सी77146ए5एबीबी802ए63एफ53ए42बी4सी4766329ए5एफ04डी2660सी99ए3611635सीसी36बी3ए
डी) हमें अपनी एन्क्रिप्टेड फाइलों का विस्तार लिखें। केटीसी

हमारा लाइव समर्थन इस चैट में आपकी सहायता करने के लिए तैयार है।

| समझौते के मामले में मुझे क्या मिलेगा |

आप नेटवर्क में अपनी मशीनों की पूरी जानकारी प्राप्त करेंगे, हमारे सर्वर से अपना डेटा हटाएंगे,
अपने नेटवर्क परिधि को सुरक्षित करने के लिए अनुशंसाएँ।

और घटना के बारे में पूरी गोपनीयता। '