Neer Ransomware

नीर रैनसमवेयर एक नया STOP/Djvu वैरिएंट है जिसे जंगल में उतारा गया है। खतरा कोई नई कार्यक्षमता या सार्थक सुधार प्रदर्शित नहीं करता है। वास्तव में, मुख्य विशेषता जो इसे STOP/Djvu Ransomware परिवार के अन्य सभी प्रकारों से अलग करती है, वह फ़ाइल एक्सटेंशन है जिसका उपयोग वह लॉक की गई फ़ाइलों को चिह्नित करने के लिए करता है - '.नीर'। हालांकि, उपयोगकर्ताओं को नीर की विनाशकारी क्षमताओं को कम नहीं आंकना चाहिए। यदि यह सफलतापूर्वक निष्पादित होता है, तो खतरा सभी अधिक व्यापक रूप से उपयोग किए जाने वाले फ़ाइल प्रकारों जैसे डॉक्स, पीडीएफ, अभिलेखागार, डेटाबेस, ऑडियो और वीडियो फ़ाइलों को एन्क्रिप्ट करेगा। सभी लक्षित फाइलों और एन्क्रिप्टेड होने के बाद, नीर रैनसमवेयर अपने फिरौती नोट को '_readme.txt' नाम की नई जेनरेट की गई फाइलों के अंदर रखने के लिए आगे बढ़ेगा।

नीर रैनसमवेयर की मांग

नोट ठेठ STOP/Djvu फिरौती संदेश के समान है। खतरे के पीड़ितों को निर्देश दिया जाता है कि यदि वे डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्राप्त करना चाहते हैं जो एन्क्रिप्टेड डेटा को संभावित रूप से अनलॉक कर सकते हैं तो ठीक $980 का भुगतान करें। यदि प्रभावित उपयोगकर्ता रैंसमवेयर हमले के पहले 72 घंटों के भीतर हैकर्स से संपर्क करते हैं, तो उन्हें केवल $490 का भुगतान करना होगा, यदि ऐसे बेईमान लोगों की बातों पर भरोसा किया जा सकता है।

नोट में दो ईमेल पतों का उल्लेख संचार चैनलों के रूप में किया गया है - 'manager@mailtemp.ch' और 'helpmanager@airmail.cc'। ईमेल संदेश के हिस्से के रूप में, उपयोगकर्ता एक गैर-महत्वपूर्ण फ़ाइल भी संलग्न कर सकते हैं जिसे माना जाता है कि मुफ्त में डिक्रिप्ट किया जाएगा।

रैंसमवेयर पीड़ितों को साइबर अपराधियों के साथ बातचीत करने के लिए दृढ़ता से हतोत्साहित किया जाता है, क्योंकि ऐसा करने से उन्हें और सुरक्षा जोखिम हो सकते हैं।

नीर रैनसमवेयर के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ggGVjyTdgD
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helpmanager@airmail.cc

आपकी व्यक्तिगत आईडी: '