Mammon Ransomware

माकोप रैंसमवेयर परिवार से संबंधित एक नया संस्करण जंगली में देखा गया है। साइबर सुरक्षा के शोधकर्ताओं ने मैमन रैंसमवेयर का नाम दिया, यह खतरा विशिष्ट रैंसमवेयर के रूप में कार्य करता है। इसका लक्ष्य समझौता किए गए कंप्यूटर सिस्टम पर स्थित फाइलों को लॉक करना और फिर मौद्रिक लाभ के लिए पीड़ितों को निकालना है।

मैकोप रैंसमवेयर परिवार के अन्य वेरिएंट की तरह, जब मैमोन रैंसमवेयर एक फाइल को एन्क्रिप्ट करता है, तो यह उस फाइल के मूल नाम को काफी बदल देता है। उपयोगकर्ता ध्यान देंगे कि उनकी लगभग सभी फ़ाइलों में अब अक्षरों का एक यादृच्छिक स्ट्रिंग होगा, जिसके बाद एक ईमेल पता होगा, और अंत में '.mammon' को उनके नाम से जोड़ा जाएगा। प्रश्न में ईमेल 'mammon0503@tutanota.com' है। एन्क्रिप्शन रुटीन ने अपना काम पूरा कर लेने के बाद, अपने फिरौती नोट को 'FILES ENCRYPTED.txt' टेक्स्ट फ़ाइलों के रूप में वितरित करने के लिए आगे बढ़ेगा।

हैकर्स द्वारा छोड़े गए निर्देशों के अनुसार, प्रभावित उपयोगकर्ताओं को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। सटीक राशि का उल्लेख नहीं किया गया है, लेकिन उपयोगकर्ताओं से कहा जाता है कि वे अतिरिक्त भुगतान विवरण प्राप्त करने के लिए संचार शुरू करें। उस उद्देश्य के लिए, फिरौती नोट में चार अलग-अलग ईमेल पते दिए गए हैं - 'mammon0503@tutanota.com,' 'mammon0503@protonmail.com,' 'samsung00700@tutanota.com,' या 'pecunia0318@goat.si।' सरल एक्सटेंशन के साथ दो फाइलें, जैसे .jpg, .xls, .doc 1MB से कम आकार की हैं, उन्हें ईमेल में संलग्न किया जा सकता है, और माना जाता है कि उन्हें मुफ्त में डिक्रिप्ट किया जाएगा।

मैमन रैंसमवेयर के नोट का पूरा पाठ है:

' ::: अभिवादन :::

थोड़ा सामान्य प्रश्न:

.1।

प्रश्न: क्या हुआ?

A: आपकी फ़ाइलों को एन्क्रिप्ट किया गया है और अब "मैमोन" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2।

प्रश्न: फ़ाइलों को पुनर्प्राप्त करने के लिए कैसे?

A: यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

.3।

प्रश्न: गारंटी के बारे में क्या?

एक: यह सिर्फ एक व्यवसाय है। हम पूरी तरह से आपको और आपके सौदों की परवाह नहीं करते, सिवाय लाभ पाने के। यदि हम अपना काम और दायित्व नहीं करते हैं - कोई भी हमारे साथ सहयोग नहीं करेगा। हमारे हित में नहीं है।

फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें किसी भी 2 फ़ाइल को SIMPLE एक्सटेंशन (jpg, xls, doc, आदि ... डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और वापस भेजेंगे। आपसे। यही हमारी गारंटी है।

.4।

प्रश्न: आपके साथ कैसे संपर्क करें?

उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: mammon0503@tutanota.com या mammon0503@protonmail.com या samsung00700@tutanota.com या pecunia0318@goat.si

.5।

प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?

एक: भुगतान के बाद हम आपको हमारे स्कैनर-डिकोडर कार्यक्रम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस कार्यक्रम के साथ आप अपनी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट कर पाएंगे।

.6।

प्रश्न: अगर मैं आप जैसे बुरे लोगों का भुगतान नहीं करना चाहता हूं?

उ: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - तो हमारे लिए, इसका कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास केवल निजी कुंजी है। व्यवहार में - समय पैसे से बहुत अधिक मूल्यवान है।

::: बीयर्ड :::

खुद से एन्क्रिप्टेड फ़ाइलों को बदलने की कोशिश मत करो!

यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!

एन्क्रिप्ट की गई फ़ाइलों में कोई भी बदलाव निजी कुंजी की क्षति और, परिणामस्वरूप, सभी डेटा को नुकसान पहुंचा सकता है। '