Lsas Ransomware

ऐसा लगता है कि साइबर अपराधी अभी भी कुख्यात धर्म रैनसमवेयर का उपयोग उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करने के लिए नए मैलवेयर खतरे पैदा करने के लिए कर रहे हैं। इस मैलवेयर परिवार से उत्पन्न होने वाले नवीनतम संस्करण को इन्फोसेक विशेषज्ञों द्वारा Lsas Ransomware के रूप में ट्रैक किया जा रहा है। अन्य Dharma रूपों पर किसी भी महत्वपूर्ण सुधार के बिना एक प्रकार होने के बावजूद, एलएसएएस रैनसमवेयर की विनाश का कारण बनने की क्षमता को कम करके नहीं आंका जाना चाहिए।

समझौता किए गए सिस्टम पर तैनात होने पर, Lsas Ransomware एक मजबूत एन्क्रिप्शन प्रक्रिया शुरू करेगा जो वहां संग्रहीत कई फाइलों को लॉक कर देगा। फ़ाइल प्रकारों की एक विस्तृत श्रृंखला अनुपयोगी हो जाएगी। पीड़ितों के पास अब उनके दस्तावेज़ों, अभिलेखागार, डेटाबेस, पीडीएफ़ और बहुत कुछ तक पहुंच नहीं होगी।

एन्क्रिप्शन प्रक्रिया के दौरान, प्रत्येक प्रभावित फ़ाइल में एक अद्वितीय आईडी स्ट्रिंग, एक ईमेल पता और उसके मूल नाम के साथ एक नया फ़ाइल एक्सटेंशन जोड़ा जाएगा। खतरे द्वारा उपयोग किया जाने वाला विशिष्ट ईमेल 'sekurlsa@ml1.net' है जबकि फ़ाइल एक्सटेंशन '.lsas' है। अपने धमकी भरे कार्य को पूरा करने के बाद, धमकी हमलावरों के दो फिरौती मांगने वाले संदेशों को छोड़ देगी।

फिरौती नोट का विवरण

विशिष्ट धर्म व्यवहार के बाद, Lsas Ransowmare अपने पीड़ितों को दो अलग-अलग छुड़ौती नोट भी देता है। सबसे पहले, खतरा 'FILES ENCRYPTED.txt' नाम की एक टेक्स्ट फ़ाइल बनाता है। इसमें केवल कुछ वाक्य हैं जो उपयोगकर्ताओं को हैकर्स के दो ईमेल पतों - 'sekurlsa@ml1.net' और 'sekurlsa@mm.st' पर संपर्क करने के लिए निर्देशित करते हैं।हालांकि, निर्देशों का मुख्य सेट एक पॉप-अप विंडो में प्रस्तुत किया जाएगा। इससे पता चलता है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए और उपयोगकर्ताओं को मुफ्त में डिक्रिप्ट करने के लिए एकल फ़ाइल भेजने की अनुमति है।हालाँकि, चुनी गई फ़ाइल का आकार 1MB से कम होना चाहिए और इसमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए।

पॉप-अप विंडो में दिखाया गया पूरा टेक्स्ट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल sekurlsa@ml1.net . पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें 1E857D00
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:sekurlsa@mm.st
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
https://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल में निम्न संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
'ईमेल लिखें sekurlsa@ml1.net or sekurlsa@mm.st '