Nope Ransomware

Nope Ransomware का उद्देश्य उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करना और फिर वहां संग्रहीत डेटा को लॉक करना है। खतरा कई प्रकार की फाइलों को लक्षित करता है - दस्तावेज़, पीडीएफ, चित्र, अभिलेखागार, डेटाबेस, आदि, और एक मजबूत एन्क्रिप्शन प्रक्रिया के माध्यम से उन्हें दुर्गम बना देता है। इसके बाद पीड़ितों को संभावित रूप से अपना डेटा वापस पाने के बदले पैसे के लिए जबरन वसूली की जाती है।

Nope Ransomware से प्रभावित प्रत्येक फ़ाइल में एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.toto' जोड़ा जाएगा। जब सभी लक्षित फाइलों को एन्क्रिप्ट कर दिया गया है, तो खतरा फिरौती मांगने वाला संदेश देने के लिए आगे बढ़ेगा। Nope Ransomware दो फिरौती नोट बनाता है - एक को सिस्टम के नए डेस्कटॉप वॉलपेपर के रूप में रखा जाएगा, जबकि दूसरे को '@READ_ME@.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

मांगों का अवलोकन

डेस्कटॉप छवि में संदेश स्पष्ट करता है कि Nope Ransomware अपने एन्क्रिप्शन रूटीन में AES-256 और RSA-2048 के संयोजन का उपयोग करता है। इसके बाद यह प्रभावित उपयोगकर्ताओं को @READ_ME@.txt खोजने और यह सुनिश्चित करने के लिए निर्देश देता है कि सिस्टम से 'DO_NOT_DELETE.key' नाम की फ़ाइल को हटाया नहीं गया है। टेक्स्ट फ़ाइल खोलने से एक महत्वपूर्ण तत्व के अलावा, एक ही जानकारी का पता चलता है - यह बताता है कि हैकर्स फिरौती के रूप में ठीक 0.1 बीटीसी (बिटकॉइन) प्राप्त करना चाहते हैं। फिलहाल, 0.1 बीटीसी का मूल्य $ 5, 500 से कम है। माना जाता है कि पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर भेजा जाना चाहिए।

संपूर्ण वॉलपेपर संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके सभी दस्तावेज, फोटो, वीडियो पहुंच योग्य नहीं हैं।
उन्हें AES-256 एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट किया गया है। अपने डेस्कटॉप पर या कहीं भी @READ_ME@.txt नाम की फ़ाइल ढूंढें। अपनी फ़ाइलों को स्वयं पुनर्प्राप्त करने का प्रयास न करें। हम एक यादृच्छिक कुंजी उत्पन्न करते हैं और इसे RSA 2048 एसिमेट्रिक एन्क्रिप्शन के साथ एन्क्रिप्ट करते हैं। इसका मतलब है कि एन्क्रिप्ट करने के लिए आपको एक सार्वजनिक कुंजी की आवश्यकता होती है और डिक्रिप्ट करने के लिए आपको एक निजी कुंजी की आवश्यकता होती है जो आपके पास नहीं है। केवल हम .key फ़ाइल से AES-256 कुंजी प्राप्त कर सकते हैं। कृपया, DO_NOT_DELETE.key नामक फ़ाइल को न हटाएं

नहीं रैंसमवेयर '

टेक्स्ट फ़ाइल में फिरौती नोट का पूरा टेक्स्ट है:

' नमस्कार।
आपकी सभी फाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हैं।
अपने दस्तावेज़, वीडियो, फ़ोटो पुनर्प्राप्त करने के लिए, आपके पास डिक्रिप्शन सॉफ़्टवेयर होना चाहिए।
आपकी फ़ाइलें AES-256 एन्क्रिप्शन एल्गोरिटम के साथ एन्क्रिप्ट की गई हैं।
एक कुंजी को .key फ़ाइल में संग्रहीत किया जाता है। इसे मत हटाओ!
.key फ़ाइल में RSA 2048 के साथ एन्क्रिप्ट की गई कुंजी है। इसके बिना, हम आपकी फ़ाइलों को डिक्रिप्ट करने में सक्षम नहीं होंगे।
डिक्रिप्शन सॉफ्टवेयर प्राप्त करने के लिए, आपको इस वॉलेट b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782 पर 0.1 बिटकॉइन का भुगतान करना होगा।
टोर ब्राउजर डाउनलोड करें और उस वेबसाइट पर जाएं : कुछ नहीं

पंगु हो जाओ। '