lXXwXXXNQ Ransomware
lXXwXXXNQ रैंसमवेयर खतरे से संक्रमित कंप्यूटरों को डेटा-एन्क्रिप्शन रूटीन के अधीन किया जाएगा। उपकरणों पर संग्रहीत लगभग सभी फ़ाइलें पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के माध्यम से लॉक कर दी जाएंगी। हमलावरों का लक्ष्य फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजियों के बदले में, अपने पीड़ितों से धन की उगाही करना है। खतरे का नाम उस फ़ाइल एक्सटेंशन पर आधारित है जिसका उपयोग वह प्रत्येक संसाधित फ़ाइल - '.lXXwXXXNQ' को चिह्नित करने के लिए करता है। जब सभी लक्षित फ़ाइल प्रकारों को पहुंच से बाहर कर दिया गया है, तो मैलवेयर भंग डिवाइस के डेस्कटॉप पर 'HELP_DECRYPT_YOUR_FILES.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। फ़ाइल में पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट है।
विषयसूची
फिरौती नोट का अवलोकन
lXXwXXXNQ फिरौती मांगने वाले संदेश में कहा गया है कि साइबर अपराधी वास्तव में $980 का भुगतान प्राप्त करने की मांग करते हैं। हालांकि, वे केवल बिटकॉइन में भुगतान स्वीकार करेंगे, जिसमें पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाएगा। फिरौती नोट में यह भी दावा किया गया है कि हमलावर एक लॉक की गई फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं, जो पीड़ित के सभी डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में है। साइबर अपराधियों के साथ संचार स्थापित करने का एकमात्र तरीका 'asuasy365@gmail.com' नोट में मिले ईमेल पर एक संदेश भेजना है।
lXXwXXXNQ रैंसमवेयर के नोट का पूरा पाठ है:
' उफ़ आपकी सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई थीं जैसे दस्तावेज़ चित्र वीडियो आदि..
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें, दस्तावेज, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलें एक मजबूत एन्क्रिप्शन द्वारा एन्क्रिप्ट की जाती हैं।फ़ाइलों को कैसे पुनर्प्राप्त करें?
RSA एक असममित क्रिप्टोग्राफ़िक एल्गोरिथम है, आपको एन्क्रिप्शन के लिए एक कुंजी और डिक्रिप्शन के लिए एक कुंजी की आवश्यकता होती है, इसलिए आपको अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए निजी कुंजी की आवश्यकता होती है। निजी कुंजी के बिना आपकी फ़ाइलों को पुनर्प्राप्त करना संभव नहीं है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम आपको यह कुंजी दे सकते हैं और केवल हम आपकी फ़ाइलों को पुनर्प्राप्त कर सकते हैं।आपके पास क्या गारंटी है?
सबूत के तौर पर, आप हमें ईमेल द्वारा डिक्रिप्ट करने के लिए 1 फाइल भेज सकते हैं हम आपको एक रिकवरी फाइल भेजेंगे साबित करें कि हम आपकी फाइल को डिक्रिप्ट कर सकते हैंकृपया अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आपको इन चरणों का सावधानीपूर्वक पालन करना चाहिए:
वॉलेट में $980 मूल्य का बिटकॉइन भेजें: js97xc025fwviwhdg53gla97xc025fwv
भुगतान के बाद, हम आपको डिक्रिप्टर सॉफ्टवेयर भेजेंगे
संपर्क ईमेल: asuasy365@gmail.comआपकी व्यक्तिगत आईडी: '
SpyHunter lXXwXXXNQ Ransomware . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
