L54 रैंसमवेयर

L54 रैंसमवेयर मेडुसालॉकर मैलवेयर परिवार से उत्पन्न एक और खतरा है। हालांकि L54 रैंसमवेयर में कोई सार्थक सुधार या परिवर्धन नहीं है, यह नया MedusaLocker Ransomware संस्करण अभी भी इतना शक्तिशाली है कि संक्रमित उपकरणों को गंभीर नुकसान पहुंचा सकता है। एक अटूट क्रिप्टोग्राफिक एल्गोरिथ्म के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके, खतरा कंप्यूटर पर संग्रहीत लगभग सभी सूचनाओं को दुर्गम और अनुपयोगी प्रभावी ढंग से प्रस्तुत कर सकता है। हैकर्स का लक्ष्य डिक्रिप्शन कुंजी और टूल भेजने के वादे के बदले में अपने पीड़ितों को पैसे के लिए निकालना है जो फाइलों को पुनर्स्थापित कर सकता है।

खतरे से प्रभावित सभी फाइलों के मूल नाम संशोधित होंगे। L54 रैनसमवेयर '.L54' को एक नए एक्सटेंशन के रूप में जोड़कर उन्हें चिह्नित करेगा। डेटा एन्क्रिप्ट करने के बाद, मैलवेयर 'HOW_TO_RECOVER_DATA.html' नाम की एक नई html फ़ाइल बनाएगा। यह धमकी का फिरौती नोट ले जाएगा।

फिरौती नोट का विवरण

संदेश के अनुसार, L54 फ़ाइलों को एन्क्रिप्ट करते समय AES और RSA एल्गोरिदम के संयोजन का उपयोग करता है। पीड़ितों को चेतावनी दी जाती है कि तीसरे पक्ष के उपकरणों के साथ लॉक की गई फ़ाइलों को संशोधित करने, नाम बदलने या पुनर्स्थापित करने का प्रयास करने से स्थायी क्षति हो सकती है। इसके अलावा, हैकर्स का कहना है कि उन्होंने समझौता किए गए उपकरणों से संवेदनशील डेटा प्राप्त करने में कामयाबी हासिल की है, जिसे जनता के लिए जारी किया जाएगा या उनकी मांग पूरी नहीं होने पर इच्छुक पार्टियों को बेच दिया जाएगा। हमलावरों से संपर्क करने के लिए, उपयोगकर्ताओं को टीओआर नेटवर्क पर होस्ट की गई साइट पर ले जाने वाला एक लिंक और दो ईमेल पते - 'ithelp02@decorous.cyou' और 'ithelp02@wholeness.business' प्रदान किए जाते हैं। नोट एक और चेतावनी के साथ समाप्त होता है, इस बार यह कहते हुए कि 72 घंटे बीत जाने के बाद, फिरौती की कीमत बढ़ जाएगी।

नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp02@decorous.cyou
ithelp02@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '