Mrvk3 रैंसमवेयर
Mrvk3 रैंसमवेयर खतरे का लक्ष्य पीड़ित के उपकरणों में प्रवेश करना हैचुपके से और फिर एक मजबूत क्रिप्टोग्राफिक एल्गोरिथ्म के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करें। सभी प्रभावित फाइलें अब एक्सेस नहीं की जा सकेंगी और पीड़ित किसी भी महत्वपूर्ण डेटा को खो देंगे जो दस्तावेजों, पीडीएफ, अभिलेखागार, डेटाबेस, ऑडियो, वीडियो और अन्य फ़ाइल प्रकारों में निहित था। फिर हमलावर प्रभावित उपयोगकर्ताओं या संगठनों से पैसे निकालने की कोशिश करेंगे।
एन्क्रिप्शन के दौरान, सभी लॉक की गई फ़ाइलों के मूल नाम संशोधित होंगे। खतरा पहले पीड़ित को निर्दिष्ट विशिष्ट आईडी का प्रतिनिधित्व करने वाले वर्णों की एक स्ट्रिंग को जोड़ देगा और फिर एक नए फ़ाइल एक्सटेंशन के रूप में '.mrvk3' के साथ इसका पालन करेगा। पीड़ितों के लिए निर्देश भंग सिस्टम के डेस्कटॉप पर 'FVUV_HOW_TO_DECRYPT.txt' नामक टेक्स्ट फ़ाइल में रखे जाएंगे।
Mrvk3 रैंसमवेयर की मांग
नोट के अनुसार, उपयोगकर्ता की फाइलों को लॉक करने के अलावा, Mrvk3 Ransomware भी जानकारी एकत्र करने और हमलावरों द्वारा नियंत्रित सर्वर पर अपलोड करने में कामयाब रहा है। इसके बाद पीड़ितों को धमकी दी जाती है कि यदि वे मांगी गई फिरौती का भुगतान नहीं करते हैं, तो उनका निजी डेटा एक समर्पित लीक साइट पर जनता के लिए प्रकाशित किया जाएगा।
साइबर अपराधियों के साथ संपर्क स्थापित करने और भुगतान के बारे में और निर्देश प्राप्त करने के लिए, Mrvk3 रैनसमवेयर से प्रभावित उपयोगकर्ताओं को टीओआर नेटवर्क पर होस्ट की गई एक विशिष्ट वेबसाइट पर जाने के लिए कहा जाता है। दोनों साइटों तक सामान्य रूप से नहीं पहुंचा जा सकता है और उपयोगकर्ताओं को टोर वेब ब्राउज़र डाउनलोड करने की आवश्यकता होगी।
फिरौती के नोट के आखिरी हिस्से में कई चेतावनियाँ हैं। पीड़ितों से कहा गया है कि वे पहले से एन्क्रिप्ट की गई फ़ाइलों को संशोधित करने से बचें, क्योंकि ऐसा करने से वे अप्राप्य हो सकते हैं। हैकर्स एफबीआई से संपर्क करने या डेटा रिकवरी कंपनी को काम पर रखने के खिलाफ भी चेतावनी देते हैं क्योंकि आवश्यक डिक्रिप्शन कुंजी के बिना वे फाइलों को अनलॉक नहीं कर पाएंगे।
