Mallox Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नए खतरनाक मैलवेयर का खुलासा किया है जो उन प्रणालियों पर कहर बरपा सकता है जो समझौता करने का प्रबंधन करती हैं। Mallox Ransomware नाम दिया गया, यह खतरा पीड़ित की फाइलों को लॉक करने के लिए एक मजबूत एन्क्रिप्शन रूटीन शुरू करता हैपूरी तरह। प्रभावित उपयोगकर्ता अब अपने अधिकांश दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस आदि तक नहीं पहुंच पाएंगे। फिर हैकर्स अपने पीड़ितों को अपने व्यक्तिगत या व्यवसाय से संबंधित डेटा को पुनर्स्थापित करने के लिए फिरौती का भुगतान करने के लिए प्रोत्साहित करने का प्रयास करते हैं।

इसके हानिकारक संचालन के हिस्से के रूप में, खतरा सभी एन्क्रिप्टेड फ़ाइलों को उनके मूल नामों को संशोधित करके चिह्नित करेगा। अधिक विशिष्ट होने के लिए, उपयोगकर्ता देखेंगे कि सभी अनुत्तरदायी फ़ाइलें अब '.mallox' को एक नए फ़ाइल एक्सटेंशन के रूप में ले जाती हैं। जब Mallox Ransomware सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करता है, तो यह हैकर्स के निर्देशों के साथ एक नोट वितरित करेगा जिसे 'RECOVERY INFORMATION.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

फिरौती नोट का विवरण

नोट में कहा गया है कि एन्क्रिप्टेड डेटा को पुनर्स्थापित करने का एकमात्र तरीका हैकर के डिक्रिप्टर टूल के माध्यम से है। साइबर अपराधी पीड़ितों को कुछ महत्वहीन फाइलें भेजने की अनुमति देकर ऐसा करने की अपनी क्षमता का प्रदर्शन करने के लिए तैयार हैं, जिन्हें मुफ्त में डिक्रिप्ट किया जाएगा। हालांकि, फिरौती के भुगतान के बारे में अतिरिक्त जानकारी प्राप्त करने के लिए, पीड़ितों को प्रदान किए गए दो ईमेल पते - 'mallox.israel@mailfence.com' और 'mallox@tutanota.com' पर संदेश भेजकर हैकर्स से संपर्क स्थापित करना होगा। पहले ईमेल में फिरौती नोट के अंदर पाई जाने वाली विशिष्ट आईडी स्ट्रिंग शामिल होनी चाहिए।

पूर्ण-पाठ Mallox Ransomware के निर्देश हैं:

' आपकी फ़ाइलें एन्क्रिप्ट की गई हैं !!!

डिक्रिप्ट करने के लिए, निर्देशों का पालन करें:

डेटा पुनर्प्राप्त करने के लिए आपको डिक्रिप्ट टूल की आवश्यकता होती है।

डिक्रिप्ट टूल प्राप्त करने के लिए आपको यह करना चाहिए:

1. पत्र में अपनी व्यक्तिगत आईडी शामिल करें! अपने पहले ईमेल में मुझे यह आईडी भेजें!
2. हम आपको कुछ फाइलों को डिक्रिप्ट करने के लिए नि:शुल्क परीक्षण दे सकते हैं (VALUE नहीं) और सभी फाइलों को डिक्रिप्ट करने के लिए मूल्य प्रदान कर सकते हैं!
3. जब हम आपको डिक्रिप्ट टूल के लिए भुगतान करने का निर्देश भेजते हैं और भुगतान के बाद आपको एक डिक्रिप्शन टूल प्राप्त होगा!
4. हम गुणवत्ता में कुछ फाइलों को डिक्रिप्ट कर सकते हैं कि हमारे पास डिकोडर है।

संपर्क करें:
mallox.israel@mailfence.com
mallox@tutanota.com

आपकी व्यक्तिगत आईडी: '