Non Ransomware

साइबर अपराधी कुख्यात फोबोस रैंसमवेयर खतरे से बनाए गए एक नए मैलवेयर संस्करण का उपयोग कर रहे हैं। इस नए संस्करण को इन्फोसेक शोधकर्ताओं द्वारा गैर रैंसमवेयर के रूप में ट्रैक किया जा रहा है। इसने Phobos रैनसमवेयर परिवार के अन्य रूपों में पाई जाने वाली सभी विनाशकारी क्षमताओं को बरकरार रखा है। जैसे, किसी भी संक्रमित सिस्टम को डेटा एन्क्रिप्शन के अधीन किया जाएगा जो वहां संग्रहीत अधिकांश फाइलों को अनुपयोगी स्थिति में छोड़ देगा। प्रभावित उपयोगकर्ता देखेंगे कि सभी लॉक की गई फ़ाइलों में अब बड़े पैमाने पर संशोधित नाम हैं। खतरा एक नए एक्सटेंशन के रूप में एक आईडी स्ट्रिंग, एक ईमेल पता (noname@mailc.net), और अंत में '.Non' जोड़ देगा। सिस्टम में किया गया एक और बदलाव 'info.hta' और 'info.txt' नाम की दो फाइलों का निर्माण होगा। इन फाइलों को दो अलग-अलग फिरौती नोटों की डिलीवरी का काम सौंपा गया है।

पाठ फ़ाइल में हमलावरों का एक संक्षिप्त संदेश होता है। पीड़ितों को केवल दो ईमेल पतों - 'noname@mailc.net' और 'noname@mailas.com' के माध्यम से साइबर अपराधियों से संपर्क स्थापित करने के लिए कहा जाता है। उचित फिरौती नोट .tha फ़ाइल से उत्पन्न एक पॉप-अप विंडो में दिया जाता है। यह स्पष्ट करता है कि हमलावर केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान को स्वीकार करेंगे। इसके अलावा, मांगी गई फिरौती की सही मात्रा स्पष्ट रूप से उस समय पर निर्भर करेगी जो पीड़ितों को संचार शुरू करने में लगती है। नोट से यह भी पता चलता है कि प्रभावित उपयोगकर्ता 5 फाइलें भेज सकते हैं जो कुल आकार में 4 एमबी से कम हैं जिन्हें मुफ्त में अनलॉक किया जा सकता है।

पॉप-अप विंडो में दिखाया गया संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल करें noname@mailc.net
इस आईडी को अपने संदेश के शीर्षक में लिखें
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:noname@mailas.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्नलिखित निर्देश होंगे:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: noname@mailc.net।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: noname@mailas.com ।'