Loplup Ransomware

साइबर सुरक्षा शोधकर्ताओं ने ZEPPELIN Ransomware परिवार के आधार पर एक नए खतरनाक रैंसमवेयर संस्करण का खुलासा किया है। खतरे को लोप्लप रैनसमवेयर के रूप में जाना जाता है और इसका उपयोग पीड़ितों के डेटा को लक्षित हमले के संचालन में किया जा सकता है। जब एक भंग डिवाइस पर निष्पादित किया जाता है, तो Loplup Ransowmare एक एन्क्रिप्शन रूटीन को सक्रिय करेगा जो लगभग सभी दस्तावेज़ों, चित्रों, फ़ोटो, अभिलेखागार, डेटाबेस और अन्य फ़ाइल प्रकारों को अनुपयोगी स्थिति में छोड़ देगा। फिर हमलावर अपने पीड़ितों को प्रभावित डेटा की संभावित बहाली के बदले उन्हें फिरौती का भुगतान भेजने के लिए ब्लैकमेल करने का प्रयास करेंगे।

खतरा सभी लॉक की गई फ़ाइलों के नामों को संशोधित करेगा। मूल नामों में जोड़े गए नए फ़ाइल एक्सटेंशन में '.loplup' होता है, जिसके बाद प्रत्येक पीड़ित के लिए विशेष रूप से उत्पन्न एक आईडी स्ट्रिंग होती है। जब सिस्टम पर सभी लक्षित फाइलों को संसाधित कर दिया जाता है, तो Loplup '!!!' नाम की एक टेक्स्ट फ़ाइल छोड़ देगा। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!.TXT,' जिसमें एक फिरौती नोट होता है।

साइबर अपराधियों द्वारा छोड़े गए संदेश के अनुसार, पीड़ित एक फाइल को डिक्रिप्ट करने के लिए एक प्रदर्शन के रूप में मुफ्त में भेज सकते हैं। फ़ाइल को हैकर्स के ईमेल पते पर 'loplup@cock.li' पर या qTOX चैट क्लाइंट के माध्यम से उनसे संपर्क करके भेजा जा सकता है। फिरौती नोट में उस राशि का उल्लेख नहीं है जो धमकी देने वाले अभिनेता अपने पीड़ितों से जबरन वसूली करने की कोशिश कर रहे हैं या यदि किसी विशिष्ट क्रिप्टोकरेंसी का उपयोग करके राशि को स्थानांतरित किया जाना चाहिए।

Loplup Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

' !!! आपकी सभी फाइलें एन्क्रिप्ट की गई हैं !!!

आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एन्क्रिप्टेड हैं।

आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है।
केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।

यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: loplup@cock.li और एक फाइल को मुफ्त में डिक्रिप्ट करें।
लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!

क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: loplup@cock.li

hxxps://tox.chat/download.html . पर जाएं

अपने पीसी पर qTOX डाउनलोड और इंस्टॉल करें।

इसे खोलें, "नई प्रोफ़ाइल" पर क्लिक करें और प्रोफ़ाइल बनाएं।

"मित्र जोड़ें" बटन पर क्लिक करें और हमारे संपर्क को खोजें - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

आपकी व्यक्तिगत आईडी:

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '