Lizard (Phobos) Ransomware

साइबर सुरक्षा विशेषज्ञों ने कुख्यात Phobos रैनसमवेयर परिवार के आधार पर एक और शातिर मैलवेयर खतरे का खुलासा किया है। इस खतरे को छिपकली रैंसमवेयर नाम दिया गया है और इसका उपयोग टूटे हुए उपकरणों पर संग्रहीत डेटा को लॉक करने के लिए किया जा सकता है। पर्याप्त रूप से मजबूत एन्क्रिप्शन एल्गोरिथ्म यह सुनिश्चित करता है कि सही डिक्रिप्शन कुंजी के बिना प्रभावित फाइलों की बहाली व्यावहारिक रूप से संभव नहीं होगी।

जब Lizard Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह उस फ़ाइल के मूल नाम में भी अत्यधिक परिवर्तन करता है। प्रभावित उपयोगकर्ता देखेंगे कि उनकी फ़ाइलों में अब एक आईडी स्ट्रिंग, एक ईमेल पता और उनके नाम के साथ एक नया फ़ाइल एक्सटेंशन जोड़ा गया है। आईडी स्ट्रिंग प्रत्येक अलग-अलग पीड़ित के लिए उत्पन्न होती है, जबकि धमकी द्वारा उपयोग किया जाने वाला ईमेल पता 'r3wuq@tuta.io' है। फ़ाइल एक्सटेंशन '.LIZARD' है। खतरे के फिरौती नोट के लिए, छिपकली रैंसमवेयर दो अलग-अलग संदेशों को छोड़ देता है। एक को 'info.hta' फ़ाइल से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरा 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर समाहित है।

फिरौती नोट का अवलोकन

टेक्स्ट फ़ाइल में केवल कुछ वाक्य हैं। यह मुख्य रूप से धमकी के शिकार लोगों को 'r3wuq@tuta.io' पर संदेश भेजकर संपर्क स्थापित करने का निर्देश देता है, या यदि 24 घंटे के बाद कोई जवाब नहीं मिलता है, तो उन्हें '@Online7_365' पर टेलीग्राम खाते का उपयोग करना चाहिए। मुख्य फिरौती मांगने वाला संदेश एक पॉप-अप विंडो के रूप में दिखाया गया है। इससे पता चलता है कि हमलावर केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान को स्वीकार करेंगे। इसमें यह भी कहा गया है कि धमकी देने वाले अभिनेता 5 फाइलों को मुफ्त में डिक्रिप्ट करने को तैयार हैं। हालाँकि, चुनी गई फ़ाइलों में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए और कुल आकार में 4MB से अधिक नहीं होनी चाहिए।

पाठ फ़ाइल में पाया गया संदेश है:

' !!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: r3wuq@tuta.io।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @Online7_365 '

एक पॉप-अप विंडो में छिपकली रैंसमवेयर द्वारा प्रदर्शित फिरौती नोट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल r3wuq@tuta.io . पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
यदि आपको 24 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो कृपया हमसे Telegram.org खाते से संपर्क करें: @Online7_365
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '