Loki Locker Ransomware

लोकी लॉकर रैनसमवेयर एक मैलवेयर खतरा है जिसे सिस्टम को संक्रमित करने, वहां संग्रहीत फाइलों को एन्क्रिप्ट करने और फिर अपने पीड़ितों को पैसे के लिए निकालने के लिए डिज़ाइन किया गया है। धमकी देने वाले अभिनेता पीड़ित की फाइलों को बंधक बना लेते हैं और उनकी मांग पूरी होने के बाद ही उन्हें बहाल करने का वादा करते हैं।

जब लोकी लॉकर रैनसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह उस फ़ाइल के मूल नाम को काफी हद तक बदल देता है। यह खतरा फ़ाइल के नाम के सामने एक ईमेल पता और एक अद्वितीय आईडी स्ट्रिंग जोड़ता है, जबकि इसे 'लोकी' को एक नए एक्सटेंशन के रूप में भी जोड़ता है। संशोधित फाइलों के नाम में प्रयुक्त ईमेल पता 'recoverdata@onionmail.org' है।

फिरौती नोट्स अवलोकन

अपनी एन्क्रिप्शन प्रक्रिया को पूरा करने पर, लोकी लॉकर कोई चांस नहीं लेता है और यह सुनिश्चित करता है कि पीड़ित को उसके निर्देश प्राप्त हों। यह तीन अलग-अलग फिरौती के नोट देकर इसे हासिल करता है। एक संदेश एक नई डेस्कटॉप पृष्ठभूमि छवि के रूप में दिखाया जाएगा, दूसरा 'Restore-My-Files.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा, जबकि निर्देशों का तीसरा सेट पॉप-अप विंडो में प्रदर्शित किया जाएगा।

फिरौती के नोट थोड़े भिन्न होते हैं लेकिन महत्वपूर्ण विवरण तीनों के बीच एक समान होते हैं। पीड़ितों को बताया जाता है कि उन्हें बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके फिरौती देनी होगी। हालांकि, पैसे ट्रांसमिट करने से पहले, वे एक ही फाइल भेज सकते हैं जिसे हैकर्स मुफ्त में अनलॉक कर देंगे और वापस लौट आएंगे। चयनित फ़ाइल के लिए दो आवश्यकताएं हैं - इसका आकार 2MB से अधिक नहीं होना चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए। नोटों में उल्लेख किया गया है कि यदि पीड़ितों को 'recoverdata@onionmail.org' से संपर्क करने के 24 घंटे बाद कोई प्रतिक्रिया नहीं मिलती है, तो उन्हें 'recoverdata@mail2tor.com' पर द्वितीयक ईमेल पते पर संदेश भेजने का प्रयास करना चाहिए।

पॉप-अप विंडो का पूरा टेक्स्ट है:

' लोकी लॉकर'
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें पुनर्प्राप्तिdata@onionmail.org
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें: Recoverydata@mail2tor.com
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फाइल भेज सकते हैं। फ़ाइलों का कुल आकार 2Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल में निम्नलिखित विवरण हैं:

' लोकी लॉकर'
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है
'यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पुनर्प्राप्तिdata@onionmail.org पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें: Recoverydata@mail2tor.com
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1 फाइल भेज सकते हैं। फ़ाइलों का कुल आकार 2Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल में निम्नलिखित विवरण हैं:

' आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं!
आपकी फ़ाइलें वापस पाने का केवल एक ही तरीका है: हमसे संपर्क करें

हमें कोई भी एन्क्रिप्टेड अपनी फ़ाइल और अपनी व्यक्तिगत आईडी भेजें

हम परीक्षण के लिए 1 फ़ाइल को डिक्रिप्ट करेंगे (अधिकतम फ़ाइल आकार - 2MG), यह गारंटी है कि हम आपकी फ़ाइलों को क्या डिक्रिप्ट कर सकते हैं

भुगतान करना

हम आपके लिए डिक्रिप्टर सॉफ़्टवेयर भेजते हैं

हम बिटकॉइन स्वीकार करते हैं

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
यदि तृतीय पक्ष मूल्य वृद्धि का कारण बन सकते हैं, तो सहायता से आपकी फ़ाइलों का डिक्रिप्शन (वे अपना शुल्क हमारे साथ जोड़ते हैं)

संपर्क जानकारी: Recoverydata@onionmail.org

ई-मेल पर अपने संदेश की नकल करना सुनिश्चित करें:रिकवरीडेटा@mail2tor.com

आपकी व्यक्तिगत आईडी:

डेस्कटॉप छवियां निम्न संदेश देती हैं:

लोकी लॉकर

आपके कंप्यूटर में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें:
रिकवरडेटा@onionmail.org
इस आईडी को अपने मैसेज के टाइटल में लिखें:-
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ईमेल पर लिखें:
रिकवरडाटा@mail2tor.com ।'