नोवे रैनसमवेयर
NoWay एक रैंसमवेयर खतरा है जिसे फाइलों को एन्क्रिप्ट करने और उन्हें उनके मालिकों के लिए दुर्गम बनाने के लिए डिज़ाइन किया गया है। फिरNoWay Ransomware मैलवेयर 'अनलॉक योर फाइल Instraction.txt' नामक फ़ाइल में स्थित एक फिरौती नोट उत्पन्न करता है। एन्क्रिप्शन के बाद, NoWay Ransomware प्रभावित फाइलों का नाम बदलकर उनके फ़ाइल नामों को यादृच्छिक वर्णों की एक स्ट्रिंग के साथ बदल देता है। अंत में, एक्सटेंशन ".noway" फ़ाइल नामों में जोड़ा जाता है। एक उदाहरण के रूप में, मूल रूप से "1.jpg" नाम की एक फ़ाइल "611hbRZBWdCCTALKlx.noway" बन जाती है, एक "document.txt" फ़ाइल "hp7bhUOBhwRRPPuwi7r9.noway" और इसी तरह बन जाती है।
आमतौर पर पीड़ित अपनी फाइलों को सुरक्षित बैकअप से ही रिकवर कर सकते हैं। मैलवेयर ऑपरेटरों के साथ बातचीत न करने या फिरौती का भुगतान न करने की दृढ़ता से अनुशंसा की जाती है क्योंकि आपके धोखे में आने की संभावना बहुत अधिक होती है, क्योंकि आपके भुगतान प्राप्त करने के बाद भी धमकी देने वाले अभिनेता कभी भी डिक्रिप्शन टूल प्रदान नहीं कर सकते हैं। सौभाग्य से नोवे रैंसमवेयर के सभी पीड़ितों के लिए, इस विशेष रैंसमवेयर द्वारा लॉक की गई फाइलों को ऑनलाइन उपलब्ध डिक्रिप्शन टूल का उपयोग करके बिना किसी कीमत के डिक्रिप्ट किया जा सकता है।
फिरौती का नोट बहुत जाना पहचाना लगता है। इसमें कहा गया है कि उपयोगकर्ता के डेटा को एक मजबूत AES-256 एन्क्रिप्शन एल्गोरिथम के माध्यम से लॉक किया गया है। हमलावर पीड़ितों को दिए गए बटुए में $250 बिटकॉइन में स्थानांतरित करके आवश्यक फिरौती का भुगतान करने के लिए 72 घंटे की अवधि देते हैं। भुगतान के बाद, लेन-देन आईडी michael.adler@swsemarketing.ca पर भेजी जानी चाहिए, और उपयोगकर्ता को एक डिक्रिप्शन कुंजी प्राप्त होनी चाहिए। जब तक 72 घंटे बीत चुके हैं, साइबर अपराधियों का दावा है कि निजी कुंजी को उनके सर्वर से स्थायी रूप से हटा दिया जाएगा।
छुड़ौती नोट में निम्नलिखित पाठ है:
'आपकी सभी फाइलें AES-256 एन्क्रिप्शन एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
आपकी फ़ाइलों को दुर्गम बनाना। मैं आपको दिखाऊंगा कि उन्हें कैसे वापस लाया जाए।
आपके पास अपनी छुड़ौती का भुगतान करने के लिए अभी से 72 घंटे का समय है
निजी कुंजी हमारे सर्वर से स्थायी रूप से हटा दी जाती है, जिससे आपकी फाइलें बन जाती हैं
हमेशा के लिए दुर्गम, यदि आप इसे नुकसान पहुंचाने, हटाने या छेड़छाड़ करने का प्रयास करते हैं
सॉफ्टवेयर किसी भी तरह से आपकी चाबी अपने आप नष्ट हो जाएगी।
आपकी फ़ाइलें पुनर्प्राप्त करने के निर्देश:
1. hxxps://login.blockchain.com/#/signup या किसी भी वेबसाइट पर जाएं जहां आप बिटकॉइन खरीद सकते हैं और एक नया वॉलेट सेट कर सकते हैं।
2.250$ बिटकॉइन खरीदें।
3. 250$ बिटकॉइन इस पते पर भेजें : 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. फिर अपना ट्रांजेक्शन आईडी इस पर भेजें: michael.adler@swsemarketing.ca
आपकी फ़ाइलों के लिए आपकी डिक्रिप्शन कुंजी प्राप्त करने के लिए। '
फ़ाइल सिस्टम विवरण
| # | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
