Nitrocrypted Ransomware
Nitrocrypted Ransomware साइबर सुरक्षा विशेषज्ञों द्वारा पता लगाया गया एक नया खतरा है। मैलवेयर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने और वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए बनाया गया है। यह कई फ़ाइल प्रकारों को प्रभावित कर सकता है और प्रभावित फ़ाइलें अब पहुँच योग्य नहीं रहेंगी। यदि पीड़ितों को डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करना है तो पीड़ितों को फिरौती देने के लिए फिरौती दी जाएगी।
जब भी खतरा किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम में '.nitrocrypted' को एक नए एक्सटेंशन के रूप में जोड़ देगा। जब सभी लक्षित फाइलों को लॉक कर दिया जाता है, तो Nitrocrypted Ransomware फिरौती मांगने वाला संदेश देने के लिए आगे बढ़ता है। मैलवेयर डिफ़ॉल्ट डेस्कटॉप पृष्ठभूमि को एक नए से बदल देता है और 'README.txt' नाम की एक फ़ाइल बनाता है।
फिरौती नोट का विवरण
पीड़ितों के लिए निर्देश टेक्स्ट फ़ाइल में निहित हैं। तथापि,फिरौती नोट बेहद संक्षिप्त है और इसमें अधिकांश महत्वपूर्ण विवरणों का अभाव है जो आमतौर पर अन्य रैंसमवेयर खतरों के फिरौती मांगने वाले संदेशों में पाए जाते हैं। Nitrocrypted Ransomware बस अपने पीड़ितों को बताता है कि उन्हें आगे के निर्देश प्राप्त करने के लिए NitroXploit@protonmail.ch ईमेल से संपर्क करना होगा। हैकर्स मैसेज के साथ सिंगल लॉक की गई फाइल को अटैच करने की भी अनुमति देते हैं। वे तब कथित तौर पर अनलॉक करेंगे और इसे मुफ्त में वापस भेज देंगे।
नोट का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
अपनी फ़ाइलों को डिक्रिप्ट करने के लिए (भुगतान करना सीखें), हमें निम्नलिखित ईमेल पते पर एक संदेश भेजें:
NitroXploit@protonmail.chआप हमें एक परीक्षण फ़ाइल भेज सकते हैं और हम इसे निःशुल्क डिक्रिप्ट करेंगे।'