Letsgo600 रैंसमवेयर
साइबर अपराधी ZEPPELIN मैलवेयर परिवार पर आधारित रैंसमवेयर के एक अन्य संस्करण के बारे में चेतावनी दे रहे हैं जो टूटे हुए कंप्यूटरों पर डेटा लॉक कर रहा है और पीड़ितों से पैसे के लिए जबरन वसूली कर रहा है। साइबर सुरक्षा विशेषज्ञों द्वारा Letsgo600 Ransomware के रूप में खतरे को ट्रैक किया जाता है, और यह कई महत्वपूर्ण फ़ाइल प्रकारों को एन्क्रिप्ट करने में सक्षम है, जैसे कि दस्तावेज़, अभिलेखागार, डेटाबेस, PDF, फ़ोटो और बहुत कुछ।
खतरे के शिकार यह भी देखेंगे कि उनकी फाइलों में अब काफी संशोधित नाम हैं। दरअसल, Letsgo600 Ransomware उन फाइलों के नाम बदल देता है, जिन्हें यह लॉक करता है, उन्हें हमलावरों के टेलीग्राम खाते और विशिष्ट शिकार के लिए उत्पन्न एक वर्ण स्ट्रिंग के साथ जोड़कर। विचाराधीन खाता '@letsgo600' है। बाद में, खतरे का फिरौती नोट समझौता किए गए उपकरणों के डेस्कटॉप पर '!!!' नामक टेक्स्ट फ़ाइल के रूप में गिरा दिया जाएगा। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT।'
फिरौती नोट का विवरण
फिरौती मांगने वाले संदेश को खोलने से पता चलता है कि Letsgo600 Ransomware के पीछे साइबर अपराधी ठीक $600 की फिरौती का भुगतान करना चाहते हैं। हालांकि, फंड को प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए और बिटकॉइन में होना चाहिए। नोट में कई मौकों पर उल्लेख किया गया है कि पीड़ितों से उपरोक्त '@letsgo600' टेलीग्राम खाते पर एक संदेश भेजकर संपर्क स्थापित करने की उम्मीद की जाती है। प्रभावित उपयोगकर्ता, जाहिरा तौर पर, एक एकल एन्क्रिप्टेड फ़ाइल भेज सकते हैं जिसे मुफ्त में अनलॉक किया जाएगा। चुनी गई फ़ाइल के लिए केवल गैर-महत्वपूर्ण जानकारी शामिल करने के लिए केवल सूचीबद्ध आवश्यकता है।
फिरौती नोट का पूरा पाठ है:
' !! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!
!!! पढ़ें और जल्दी से बिटकॉइन में $ 600 का भुगतान करें !!! = 0.014 बीटीसी!!!
2 दिन बाद 2 गुना बढ़ जाएगी फिरौती!!!!!!टेलीग्राम मैनेजर को लिखें: मेरा उपनाम है @letsgo600 !!!
बिटकॉइन पता bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।
आप इसे स्वयं समझने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।
केवल हम ही आपको यह कुंजी प्रदान कर सकते हैं, और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।यह सुनिश्चित करने के लिए कि हमारे पास एक डिक्रिप्टर है और यह काम करता है, टेलीग्राम मैनेजर को लिखें: मेरा उपनाम @letsgo600 है और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं है!क्या आप वाकई फ़ाइलें पुनर्प्राप्त करना चाहते हैं?
टेलीग्राम प्रबंधक को लिखें: मेरा उपनाम है @letsgo600आपकी व्यक्तिगत आईडी:
ध्यान!एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत में वृद्धि हो सकती है (वे अपना कमीशन हमारे साथ जोड़ते हैं) या आप स्कैमर्स के शिकार हो सकते हैं। '
