LOCKEDFILECR रैंसमवेयर
साइबर अपराधियों ने एक नया रैंसमवेयर खतरा पैदा किया है जो फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करने और उन्हें अनुपयोगी स्थिति में छोड़ने में सक्षम है। अधिकांश रैंसमवेयर की तरह, यह LOCKEDFILECR खतरा भी पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन का उपयोग करता है। धमकी देने वाले अभिनेताओं का लक्ष्य एन्क्रिप्टेड फाइलों का उपयोग अपने पीड़ितों से मोटी रकम निकालने के लिए लीवरेज के रूप में करना है।
जब यह विशेष मैलवेयर खतरा किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह फ़ाइल के मूल नाम में '.LOCKEDFILECR' जोड़कर इसे चिह्नित करेगा। जब उल्लंघन किए गए डिवाइस पर सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है, तो खतरा इसके ऑपरेटरों के निर्देशों के साथ फिरौती नोट भी छोड़ देगा। फिरौती मांगने वाला संदेश संक्रमित सिस्टम को 'ReadMe.LOCKEDFILECR.txt' नाम की टेक्स्ट फ़ाइल के रूप में दिया जाएगा।
LOCKEDFILECR रैनसमेयर के संदेश का पाठ बताता है कि खतरा ज्यादातर कॉर्पोरेट लक्ष्यों पर तैनात है। दरअसल, हमलावरों ने बड़ी मात्रा में डेटा एकत्र करने का दावा किया है - 2 टीबी से अधिक, जिसे जनता के लिए जारी किया जाएगा। एकत्र किए गए डेटा को भी पीड़ितों के ग्राहकों के लिए लीक किया जाएगा। इस परिणाम को रोकने के लिए, प्रभावित संगठनों को टीओआर नेटवर्क पर होस्ट की गई समर्पित वेबसाइटों पर साइबर अपराधियों से संपर्क करने के लिए 72 घंटे का समय दिया जाता है।
फिरौती नोट का पूरा पाठ है:
' ध्यान दें!!!
आपकी सभी फ़ाइलें विश्वसनीय एन्क्रिप्शन एल्गोरिदम द्वारा एन्क्रिप्ट की गई हैं
हमारी मदद के बिना आपकी फ़ाइलों को पुनर्प्राप्त करने का कोई दूसरा तरीका नहीं है
सभी एन्क्रिप्टेड फाइलों में .LOCKEDFILECR एक्सटेंशन होता है
आप अपनी सभी फाइलों को तभी रिकवर कर सकते हैं जब 72 घंटे के भीतर हमसे संपर्क करें
आपकी फ़ाइलें वापस पाने का कोई दूसरा तरीका नहीं हैइसके अलावा आपके डेटा के 2 टेराबाइट्स को हमारे सर्वर (एसक्यूएल डेटाबेस सहित) पर अपलोड कर दिया गया है।
72 घंटे के बाद हम आपके सभी क्लाइंट्स और सोशल मीडिया को इस घटना की जानकारी देंगे।इसे रोकने के लिए आपके पास केवल 72 घंटे हैं।
हम से कैसे संपर्क करें:
1) से टीओआर ब्राउज़र स्थापित करें: hxxps://torproject.org/
2) इस लिंक द्वारा हमसे संपर्क करें: '
