MTX Ransomware

धर्म रैंसमवेयर परिवार साइबर अपराधियों के बीच लोकप्रिय बना हुआ है और नए वेरिएंट नियमित रूप से जंगली में जारी किए जा रहे हैं। ऐसा ही एक ताजा उदाहरण एमटीएक्स रैनसमवेयर खतरा है। यह किसी भी बड़े विचलन को प्रदर्शित किए बिना विशिष्ट धर्म रूपों के समान तरीके से संचालित होता है।

MTX रैंसमवेयर का व्यवहार

एक बार लक्षित कंप्यूटर सिस्टम पर पूरी तरह से स्थापित होने के बाद, एमटीएक्स अपनी एन्क्रिप्शन प्रोग्रामिंग शुरू करता है जो बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को लक्षित करता है। रैंसमवेयर के कार्यों के परिणामस्वरूप, प्रभावित उपयोगकर्ताओं को उनके किसी भी दस्तावेज़, संग्रह, डेटाबेस, PDF, चित्र, फ़ोटो, आदि तक पहुँचने से रोका जाएगा, जो कि उल्लंघन किए गए डिवाइस पर संग्रहीत थे।

जब MTX किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम को भी संशोधित करता है। सबसे पहले, खतरा विशिष्ट पीड़ित को निर्दिष्ट आईडी के रूप में कार्य करने वाली एक अनूठी स्ट्रिंग जोड़ता है। फिर, हमलावरों के नियंत्रण में एक ईमेल पता जोड़ा जाता है। इस मामले में, ईमेल 'mtx88@onionmail.org' है। अंत में, एक नया फ़ाइल एक्सटेंशन - '.MTX,' एन्क्रिप्टेड फ़ाइल के नाम में जोड़ा जाता है।

अंतिम चरण पीड़ित के लिए निर्देशों के साथ फिरौती का नोट देना है। एमटीएक्स वास्तव में संक्रमित सिस्टम पर 2 अलग-अलग फिरौती मांगने वाले संदेशों को छोड़ देता है। एक को 'info.txt' नाम की टेक्स्ट फ़ाइल के अंदर रखा जाएगा। फाइल सिस्टम के डेस्कटॉप पर बनाई जाएगी। अन्य फिरौती नोट एक पॉप-अप विंडो में प्रदर्शित किया जाएगा।

फिरौती नोट अवलोकन

टेक्स्ट फ़ाइल के निर्देश अत्यंत संक्षिप्त होते हैं और इनमें अधिकांश महत्वपूर्ण विवरणों का अभाव होता है जो आमतौर पर ऐसे नोट्स में पाए जाते हैं। उपयोगकर्ताओं को केवल 'mtx88@onionmail.org' या 'mtx88@reddithub.com' पर एक संदेश भेजकर साइबर अपराधियों से संपर्क शुरू करने के लिए कहा जाता है।

पॉप-अप विंडो हैकर्स से मुख्य संदेश डिलीवर करती है। इसमें कहा गया है कि सेकेंडरी ईमेल एड्रेस का तुरंत इस्तेमाल नहीं किया जाना चाहिए। पीड़ितों से अपेक्षा की जाती है कि वे पहले प्राथमिक ईमेल को संदेश भेजें और वहां उत्तर पाने के लिए कम से कम 12 घंटे तक प्रतीक्षा करें। नोट में यह भी चेतावनी दी गई है कि हैकर्स को भुगतान किए बिना लॉक की गई फ़ाइलों का नाम बदलने या डिक्रिप्ट करने का प्रयास करने से अनजाने में डेटा को नुकसान हो सकता है और फ़ाइलों को बिना सहेजे जाने योग्य बना दिया जा सकता है।

एमटीएक्स रैनसमवेयर का संदेश पॉप-अप विंडो के माध्यम से दिया गया:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
1024

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: mtx88@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:mtx88@reddithub.com

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल में MTX रैनसमवेयर के निर्देश:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें mtx88@onionmail.org या mtx88@reddithub.com