LockFiles Ransomware

ऐसा लगता है कि LockFiles Ransomware का खतरा मुख्य रूप से कॉर्पोरेट संस्थाओं को लक्षित कर रहा है। एक बार जब पीड़ित का आंतरिक नेटवर्क भंग हो जाता है और कंप्यूटर पर खतरा पूरी तरह से लागू हो जाता है, तो यह एक एन्क्रिप्शन रूटीन संलग्न करेगा जो संक्रमित डिवाइस पर अधिकांश डेटा को पूरी तरह से अनुपयोगी स्थिति में छोड़ देगा। कोई भी दस्तावेज़, डेटाबेस, संग्रह, PDF, और कई अन्य फ़ाइलें लॉक हो जाएंगी और उन तक पहुंचना असंभव हो जाएगा। खतरे का विश्लेषण करने वाले साइबर सुरक्षा शोधकर्ताओं के अनुसार, लॉकफाइल रैंसमवेयर मेडुसा लॉकर रैनसमवेयर परिवार से संबंधित एक प्रकार है।

फाइलों पर एन्क्रिप्टेड होने पर, उनके मूल नामों में '.LockFiles' जोड़कर खतरा भी उन्हें चिह्नित कर देगा। पीड़ितों को एक फिरौती नोट प्रदर्शित किया जाएगा, जिसमें संदेश भंग डिवाइस के डेस्कटॉप पर 'how_to_back_files.html' नामक फ़ाइल के रूप में छोड़ा जाएगा। लंबे निर्देशों के अनुसार, साइबर अपराधी दोहरी जबरन वसूली की योजना संचालित करते हैं, क्योंकि वे अपने पीड़ितों से संवेदनशील और गोपनीय डेटा एकत्र करने का भी दावा करते हैं। बहिष्कृत जानकारी एक निजी सर्वर पर संग्रहीत की जाती है और पीड़ितों द्वारा मांगी गई फिरौती का भुगतान करने पर ही हटा दी जाएगी। अन्यथा, धमकी देने वाले अभिनेता इसे जनता के लिए जारी कर सकते हैं या इसे किसी भी इच्छुक पार्टियों को बेचने का प्रयास कर सकते हैं।

नोट में यह भी कहा गया है कि 72 घंटे बीत जाने के बाद फिरौती का आकार ज्यादा होगा। हैकर्स से संपर्क करने के लिए, प्रभावित संगठनों को टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाना होगा। वैकल्पिक रूप से, वे 'uncrypt2022@outlook.com' ईमेल पते पर संदेश भेजने का प्रयास कर सकते हैं, जिसका उल्लेख फिरौती नोट में भी किया गया है।

LockFiles Ransomware द्वारा छोड़े गए निर्देशों का पूरा पाठ है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। टोर ब्राउजर में ओपन

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'