नेटलॉक रैंसमवेयर

नेटलॉक रैंसमवेयर खतरा मेडुसा लॉकर मैलवेयर परिवार से संबंधित है। भले ही यह मेडुसा लॉकर रैनसमवेयर वंश से केवल एक और प्रकार है, लेकिन खतरा इस खतरनाक तनाव की विनाशकारी क्षमता को बरकरार रखता है और इसकी घुसपैठ की विशेषताएं पीड़ितों को अपने स्वयं के डेटा तक पहुंचने में असमर्थ बना सकती हैं। रैंसमवेयर खतरों में आमतौर पर एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम होता है जिसके साथ वे दस्तावेज़, पीडीएफ़, फ़ोटो, अभिलेखागार, डेटाबेस और कई अन्य फ़ाइल प्रकारों को एन्क्रिप्ट करते हैं। जब नेटलॉक रैनसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '.netlock' जोड़ देता है। धमकी संक्रमित डिवाइस पर एक लंबी फिरौती का नोट भी छोड़ देगी। हैकर्स के निर्देश 'how_to_back_files.html' नाम की फाइल में समाहित होंगे।

थ्रेट एक्टर्स के संदेश के अनुसार, नेटलॉक रैंसमेयर अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में आरएसए और एईएस एल्गोरिदम के संयोजन का उपयोग करता है। नोट से यह भी पता चलता है कि धमकी के संचालक दोहरी जबरन वसूली की रणनीति का उपयोग करते हैं। अपने पीड़ितों के डेटा को लॉक करने के अलावा, हैकर्स यह भी दावा करते हैं कि उन्होंने महत्वपूर्ण और मूल्यवान जानकारी एकत्र की है जो तब उनके सर्वर पर संग्रहीत होती है। यदि प्रभावित संगठन मांग की गई फिरौती का भुगतान नहीं करने का निर्णय लेते हैं, तो एकत्र किए गए डेटा को किसी भी इच्छुक पार्टियों को बिक्री के लिए पेश किया जा सकता है या जनता के लिए मुफ्त में प्रकाशित किया जा सकता है।

नेटलॉक रैनसमवेयर के संदेश में कहा गया है कि पीड़ित टीओआर नेटवर्क पर होस्ट की गई अपनी समर्पित वेबसाइट पर जाकर हमलावरों से संपर्क कर सकते हैं। फिरौती नोट एक चेतावनी के साथ समाप्त होता है कि संपर्क शुरू करने के लिए 72 घंटे से अधिक समय तक प्रतीक्षा करने से फिरौती की कीमत अधिक होगी।

फिरौती नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

।प्याज़

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में open .onion

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp08@decorous.cyou
ithelp08@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '