Kxde Ransomware

साइबर अपराधियों के बीच अभी भी लोकप्रिय STOP/Djvu Ransomware परिवार से उत्पन्न एक अन्य प्रकार को इन्फोसेक शोधकर्ताओं द्वारा देखा गया है। खतरे का नाम Kxde Ransomware है और इसकी खतरनाक क्षमताएं इसे संक्रमित कंप्यूटरों पर फ़ाइलों को लॉक करने की अनुमति देती हैं। अधिकांश रैंसमवेयर खतरों के साथ, Kxde को मुक्त करने के लिए जिम्मेदार खतरे वाले अभिनेता एन्क्रिप्टेड डेटा का उपयोग अपने पीड़ितों को पैसे के लिए निकालने के लिए उत्तोलन के रूप में करेंगे।

Kxde Ransomware हमले की अधिक विशिष्ट विशेषताओं में से एक नई फ़ाइल एक्सटेंशन होगी जिसे मैलवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम से जोड़ता है। पीड़ितों को पता चलेगा कि उनके दस्तावेज़, पीडीएफ़, आर्काइव, डेटाबेस, फ़ोटो आदि सभी में उनके नाम के साथ '.kxde' जुड़ा होगा। इसके अलावा, मैलवेयर डिवाइस पर एक नई टेक्स्ट फ़ाइल भी बनाएगा। '_readme.txt' नाम की इस फाइल में हैकर्स के निर्देशों के साथ एक फिरौती नोट होगा।

फिरौती नोट का अवलोकन

नोट का पाठ अन्य STOP/Djvu रूपों में देखे गए विशिष्ट पैटर्न का बारीकी से अनुसरण करता है। हमलावरों का कहना है कि वे 980 डॉलर की फिरौती की मांग करते हैं। हालाँकि, यदि प्रभावित उपयोगकर्ता 72 घंटों के भीतर साइबर अपराधियों से संपर्क करते हैं, तो उस प्रारंभिक राशि को आधा घटाकर $490 किया जा सकता है। निर्देशों में दो ईमेल पतों का उल्लेख किया गया है - 'support@sysmail.ch' और 'supportsys@airmail.cc'। पीड़ितों को यह भी बताया जाता है कि वे एक एन्क्रिप्टेड फ़ाइल को मुफ्त में अनलॉक करने के लिए संलग्न कर सकते हैं। बेशक, मैलवेयर के वितरण में शामिल बेईमान लोगों के शब्दों पर भरोसा करना बहुत हतोत्साहित करता है। उपयोगकर्ता जो हैकर्स से संपर्क करते हैं या उनके साथ बातचीत करने का निर्णय लेते हैं, वे खुद को कई अतिरिक्त गोपनीयता और सुरक्षा जोखिमों के लिए उजागर कर सकते हैं।

फिरौती नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-0S984cQ4B3
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '