Mlock Ransomware

साइबर क्रिमिनल्स यूजर्स को अपने डिवाइस से लॉक करने के लिए एक और खतरनाक मालवेयर का इस्तेमाल कर रहे हैं। मैलवेयर के खतरे को Mlock Ransomware नाम दिया गया है, यह MeduseLocker Ransomware परिवार का एक प्रकार है, और क्रिप्टोग्राफ़िक एल्गोरिदम के संयोजन के साथ एन्क्रिप्शन के माध्यम से फ़ाइल प्रकारों की एक बड़ी सूची को पूरी तरह से अनुपयोगी बनाने में सक्षम है।

एक सफल संक्रमण के बाद, हमलावर अपने पीड़ितों को फिरौती देने के लिए दोहरे जबरन वसूली योजना का उपयोग करते हैं। दरअसल, हैकर्स ने यूजर्स की फाइलों को लॉक करने के अलावा समझौता किए गए सिस्टम से संवेदनशील जानकारी एकत्र करने का दावा किया है, जिसे उनकी मांग पूरी नहीं होने पर जनता के लिए जारी किया जाएगा।

टेक्निकल डिटेल

एक बार सिस्टम पर तैनात होने के बाद, Mlock वहां संग्रहीत फाइलों को स्कैन करेगा और उन फाइलों को एन्क्रिप्ट करेगा जो लक्षित फ़ाइल प्रकारों की सूची से मेल खाते हैं। इस तरह से लॉक की गई प्रत्येक फ़ाइल को उसके मूल नाम के साथ '.mlock5' जोड़कर चिह्नित किया जाएगा। खतरा कई आवश्यक निर्देशिकाओं के साथ छेड़छाड़ से बच सकता है ताकि महत्वपूर्ण सिस्टम त्रुटियां न हों जो पूरे सिस्टम को अस्थिर कर सकती हैं। जब उसने अपनी एन्क्रिप्शन प्रक्रिया पूरी कर ली है, तो Mlock Ransomware सिस्टम पर एक फिरौती नोट छोड़ देगा। संदेश डिवाइस के डेस्कटॉप पर 'HOW_TO_RECOVER_DATA.html' नाम की HTML फ़ाइल के रूप में बनाया जाएगा।

Mlock Ransomware की मांग

नोट के अनुसार, Mlock पीड़ित की फाइलों को लॉक करने के लिए RSA और AES एन्क्रिप्शन एल्गोरिदम दोनों का उपयोग करता है। आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए और हैकर्स को उस व्यक्तिगत या कॉर्पोरेट डेटा को जारी करने या पुनर्विक्रय करने से रोकने के लिए जिसे वे एकत्र करने का दावा करते हैं, पीड़ितों से संचार शुरू करने और फिर छुड़ौती का भुगतान करने की अपेक्षा की जाती है। Mlock Ransomware संक्रमण के बाद पहले 72 घंटों के भीतर साइबर अपराधियों से संपर्क नहीं करने पर उन्हें जो राशि देनी होगी, वह अधिक होने वाली है।

नोट में उल्लिखित मुख्य संचार चैनल टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट है। हालांकि, साइट तक पहुंचने के लिए, उपयोगकर्ताओं को एक विशिष्ट ब्राउज़र डाउनलोड करने और कई अन्य चरणों का पालन करने की आवश्यकता होती है। परेशानी से बचने के लिए, पीड़ितों के पास दो ईमेल पते भी बचे हैं - 'restoreassistance@decorous.cyou' और 'restoreassistance@wholeness.business'। अपने संदेश के हिस्से के रूप में, उपयोगकर्ताओं को तीन एन्क्रिप्टेड फाइलें भेजने की अनुमति है जो हमलावरों को अनलॉक करने और मुफ्त में वापस आने का वादा करते हैं। चुनी गई फाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए।

Mlock Ransomware के नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
रिस्टोरअसिस्टेंस@decorous.cyou
पुनर्स्थापना@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '