लॉकसएसएस रैंसमवेयर
MedusaLocker Ransomware परिवार से संबंधित एक अन्य प्रकार का इन्फोसेक शोधकर्ताओं द्वारा पता लगाया गया है। Lockussss Ransomware कहा जाने वाला यह खतरा किसी भी कंप्यूटर पर कहर बरपाने में सक्षम है जिसे वह संक्रमित करने का प्रबंधन करता है। उपयोगकर्ता लॉक आउट हो जाएंगे और अपनी व्यक्तिगत या काम से संबंधित फाइलों तक पहुंचने में असमर्थ रहेंगे। MedusaLocker Ransomware वेरिएंट से प्रभावित फाइलों की तरह, प्रत्येक एन्क्रिप्टेड फ़ाइल को '.lockussss' के मूल नाम के साथ एक नए फ़ाइल एक्सटेंशन के रूप में जोड़कर चिह्नित किया जाएगा। इसके बाद, खतरा 'Recovery_Instructions.html' नाम की एक .HTML फ़ाइल के रूप में अपना फिरौती नोट देने के लिए आगे बढ़ेगा।
लॉकस्स रैनसमवेयर के पीड़ितों के लिए छोड़े गए निर्देश में कहा गया है कि खतरा एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करता है। नोट में टीओआर नेटवर्क पर हैकर्स द्वारा बनाई गई एक समर्पित वेबसाइट का लिंक भी है। इसका मतलब है कि साइट तक पहुंचने के लिए यूजर्स को टीओआर ब्राउजर इंस्टॉल करना होगा। एक आरक्षित संचार चैनल के रूप में, क्राईबर क्रिमिनल्स दो ईमेल पते भी प्रदान करते हैं - 'diniaminius@winrof.com' और 'soterissylla@wyseil.com'। हालांकि फिरौती के नोट में फिरौती की सही राशि का उल्लेख नहीं है, लेकिन यह बताता है कि 72 घंटों के बाद कीमत दोगुनी हो जाएगी।
Lockussss Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:
आपकी व्यक्तिगत आईडी:
/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)
तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। हम ही आपकी समस्या का समाधान करने में सक्षम हैं।
हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..
हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या आपके व्यवसाय को चलने से रोकना नहीं है।
आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।
कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।
hxxp://gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:
- अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
- "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
- अब आपके पास Tor ब्राउज़र है। टोर ब्राउज़र में "{{URL}}" खोलें।
- चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
diniaminius@winrof.com
soterissylla@wyseil.com
- हमसे संपर्क करने के लिए, साइट पर एक नया मेल बनाएं: protonmail.com
जल्द से जल्द संपर्क करें। आपकी निजी कुंजी (डिक्रिप्शन कुंजी)
केवल अस्थायी रूप से संग्रहीत है।
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '
