Marlock Ransomware

जंगली में एक नया रैंसमवेयर संस्करण सामने आया है। साइबर अपराधियों द्वारा जारी मालवेयर का नाम मार्लॉक रैनसमवेयर है, यह किसका है?MedusaLocker Ransomware परिवार, और फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक करने में सक्षम है। पीड़ित अब समझौता किए गए उपकरणों पर संग्रहीत दस्तावेजों, पीडीएफ, चित्र, फोटो, अभिलेखागार, डेटाबेस आदि तक नहीं पहुंच पाएंगे।

मार्लॉक रैंसमवेयर प्रत्येक फ़ाइल को उसके मूल नाम को संशोधित करके एन्क्रिप्ट करता है। खतरा '.marlock7' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। सभी लक्षित फाइलों को लॉक करने पर, मार्लॉक प्रभावित उपयोगकर्ताओं के लिए निर्देशों के साथ एक फिरौती नोट देगा। फिरौती मांगने वाले संदेश को 'HOW_TO_RECOVER_DATA.html' नाम की HTML फ़ाइल के रूप में छोड़ दिया जाता है।

फिरौती नोट का विवरण

फिरौती नोट में, धमकी देने वाले अपराधियों का कहना है कि वे संक्रमित सिस्टम से संवेदनशील जानकारी निकालने में भी सक्षम हैं। एकत्र की गई जानकारी अब एक निजी सर्वर पर रखी जाती है, और यदि पीड़ित हैकर्स की मांगों को पूरा करने से इनकार करते हैं, तो डेटा या तो जनता को जारी किया जाएगा या इच्छुक पार्टियों को बेचा जाएगा।

फिरौती का भुगतान कैसे करें, इसके बारे में अतिरिक्त विवरण के लिए, सभी प्रभावित उपयोगकर्ताओं को टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट के माध्यम से अपराधियों से संपर्क करने के लिए निर्देशित किया जाता है। एक विकल्प के रूप में, पीड़ित नोट में उल्लिखित दो ईमेल पते - 'ithelp01@decorous.cyou' और 'ithelp01@wholeness.business' पर संदेश भेज सकते हैं। संदेश में अधिकतम 3 एन्क्रिप्टेड फाइलें संलग्न की जा सकती हैं और माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा और वापस कर दिया जाएगा। नोट इस चेतावनी के साथ समाप्त होता है कि 72 घंटे बीत जाने के बाद मांगी गई फिरौती की राशि अधिक होगी।

नोट का पूरा पाठ है:

'/ आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल मो बदल गया। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp01@decorous.cyou
ithelp01@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।