Threat Database Ransomware MRDC रैंसमवेयर

MRDC रैंसमवेयर

इन्फोसेक के विशेषज्ञों ने रैंसमवेयर के एक नए खतरे का पता लगाया है। MRDC रैंसमवेयर के रूप में ट्रैक किया गया, यह नया मैलवेयर कई फ़ाइल प्रकारों को लॉक करने में सक्षम है, जिससे उन्हें दुर्गम और अनुपयोगी प्रभावी ढंग से प्रस्तुत किया जा सकता है। पीड़ित किसी भी दस्तावेज, फोटो, आर्काइव, डेटाबेस, पीडीएफ आदि को खोलने में खुद को असमर्थ पाएंगे। MRDC Ransomware के कोड और व्यवहार के विश्लेषण से पता चलता है कि यह Matrix Ransomware परिवार का एक प्रकार है। हालांकि इसकी क्षमताएं काफी हद तक पहले देखे गए मैट्रिक्स वेरिएंट के अनुरूप हैं, लेकिन यह किसी भी तरह से खतरे को कम नहीं करता है।

MRDC उन फाइलों का नाम बदल देता है जिन्हें वह पूरी तरह से एन्क्रिप्ट करता है। नए नाम पैटर्न का अनुसरण करते हैं - [हैकर्स का ईमेल पता]। [यादृच्छिक स्ट्रिंग]। [नई फ़ाइल एक्सटेंशन]। धमकी द्वारा उपयोग किया जाने वाला ईमेल पता 'markusdoc88@criptext.com' है जबकि एक्सटेंशन '.MRDC' है। अपनी एन्क्रिप्शन प्रक्रिया के अंत तक पहुँचने पर, खतरा अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट छोड़ देगा। नोट 'MRDC_README.rtf' नामक एक नई जनरेट की गई फ़ाइल के अंदर समाहित है।

MRDC रैंसमवेयर की मांग

फिरौती मांगने वाला संदेश उस सटीक राशि का खुलासा नहीं करता है जो हैकर्स अपने पीड़ितों से प्राप्त करना चाहते हैं। हालाँकि, यह बताता है कि रैंसमवेयर हमले के दौरान, संवेदनशील निजी जानकारी एकत्र की गई थी और एक दूरस्थ सर्वर पर अपलोड की गई थी। हैकर्स ने धमकी दी है कि अगर पीड़ितों को संचार शुरू करने में 72 घंटे से अधिक समय लगता है तो वे एकत्रित जानकारी को डार्क वेब पर लीक करना शुरू कर देंगे।

इस परिणाम से बचने के लिए, पीड़ितों से कहा जाता है कि वे फिरौती नोट में दिए गए तीनों ईमेल पतों पर एक संदेश भेजें। ईमेल 'markusdoc88@criptext.com,' 'markusdoc88@yahoo.com' और 'markusdoc88@tutanota.com' हैं। वैकल्पिक रूप से, प्रभावित उपयोगकर्ता TOX चैट के माध्यम से साइबर अपराधियों से संपर्क कर सकते हैं।

MRDC रैनसमवेयर के पीड़ितों को 3 से 5 फाइलें भेजने की अनुमति है, जिन्हें माना जाता है कि मुफ्त में डिक्रिप्ट की जाएगी। फ़ाइलें अपेक्षाकृत छोटी होनी चाहिए और उनमें कोई मूल्यवान जानकारी नहीं होनी चाहिए।

MRDC रैनसमवेयर द्वारा दिया गया संपूर्ण फिरौती नोट है:

' सभी आपके मूल्यवान डेटा को एन्क्रिप्ट कर दिया गया है!

नमस्ते!
क्षमा करें, लेकिन हमें आपको सूचित करना होगा कि सुरक्षा समस्याओं के कारण, आपका सर्वर हैक कर लिया गया था। कृपया सुनिश्चित करें कि आपका डेटा टूटा नहीं है। आपकी सभी मूल्यवान फ़ाइलों को मजबूत क्रिप्टो एल्गोरिदम AES-256+RSA-2048 के साथ एन्क्रिप्ट किया गया था और उनका नाम बदल दिया गया था। आप इन एल्गोरिदम के बारे में Google में पढ़ सकते हैं। आपकी अद्वितीय विवरण कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है और आपके डेटा को तेजी से और सुरक्षित रूप से डिक्रिप्ट किया जा सकता है।

हम साबित कर सकते हैं कि हम आपके सभी डेटा को डिक्रिप्ट कर सकते हैं। कृपया हमें केवल 3-5 छोटी एन्क्रिप्टेड फ़ाइलें भेजें जो आपके सर्वर पर बेतरतीब ढंग से संग्रहीत हैं। हम इन फ़ाइलों को डिक्रिप्ट करेंगे और उन्हें आपको सबूत के तौर पर भेजेंगे। कृपया ध्यान दें कि मुफ्त परीक्षण विवरण के लिए फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए।

जैसा कि आप जानते हैं कि सूचना दुनिया में सबसे मूल्यवान संसाधन है। इसलिए आपके सभी गोपनीय डेटा को हमारे सर्वर पर अपलोड कर दिया गया था। यदि आपको प्रमाण की आवश्यकता है, तो बस हमें लिखें और हम आपको दिखाएंगे कि हमारे पास आपकी फ़ाइलें हैं। यदि आप 72 घंटों में हमारे साथ संवाद शुरू नहीं करेंगे तो हम आपकी फ़ाइलों को डार्कनेट में प्रकाशित करने के लिए बाध्य होंगे। आपके ग्राहकों और भागीदारों को ईमेल या फोन द्वारा डेटा लीक के बारे में सूचित किया जाएगा। इस तरह आपकी प्रतिष्ठा खराब होगी। यदि आप प्रतिक्रिया नहीं देंगे, तो हमें सबसे महत्वपूर्ण जानकारी जैसे कि इच्छुक पार्टियों के लिए डेटाबेस बेचने के लिए मजबूर किया जाएगा।

कृपया समझें कि हम सिर्फ अपना काम कर रहे हैं। हम आपकी कंपनी को नुकसान नहीं पहुंचाना चाहते हैं। इस घटना को अपनी सुरक्षा में सुधार के अवसर के रूप में सोचें। हम बातचीत के लिए खुले हैं और आपकी मदद के लिए तैयार हैं। हम पेशेवर हैं, कृपया हमें मूर्ख बनाने की कोशिश न करें।

यदि आप इस स्थिति का समाधान करना चाहते हैं, तो कृपया इन सभी 3 ईमेल पतों को लिखें:
markusdoc88@criptext.com
markusdoc88@yahoo.com
markusdoc88@tutanota.com
सब्जेक्ट लाइन में कृपया अपना आईडी लिखें:

महत्वपूर्ण! इसके अलावा आप हमारे साथ तेजी से बातचीत के लिए सुरक्षित लाइव टेक्स्ट चैट का उपयोग कर सकते हैं:

हमारे टॉक्स चैट आईडी के क्लिपबोर्ड पर कॉपी करें:
खाली

अपना ब्राउज़र खोलें और लिंक का अनुसरण करें: hxxps://tox.chat/download.html

बटन पर क्लिक करके चैट क्लाइंट को डाउनलोड करें:

एक्ससेयूट यूटॉक्स चैट क्लाइंट निष्पादन योग्य फ़ाइल:

हमारे टॉक्स चैट आईडी को फील्ड में पेस्ट करें और एंटर दबाएं:

हमें लिखें कि आपको क्या आवश्यक लगता है!

जरूरी!

हम आपके संदेश को हमारे सभी 3 ईमेल पतों पर भेजने के लिए कह रहे हैं क्योंकि विभिन्न कारणों से, आपका ईमेल वितरित नहीं हो सकता है।

आपका संदेश स्पैम के रूप में पहचाना जा सकता है, इसलिए स्पैम फ़ोल्डर की जांच करना सुनिश्चित करें।

अगर हम 24 घंटे के भीतर आपको जवाब नहीं देते हैं, तो हमें किसी अन्य ईमेल पते से लिखें। जीमेल, याहू, हॉटमेल, या किसी अन्य प्रसिद्ध ईमेल सेवा का प्रयोग करें।

जरूरी!

कृपया समय बर्बाद न करें, इससे आपकी कंपनी को केवल अतिरिक्त नुकसान होगा!

कृपया फ़ाइलों को स्वयं डिक्रिप्ट करने का प्रयास न करें। अगर फाइलों में बदलाव किया जाएगा तो हम आपकी मदद नहीं कर पाएंगे। '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...