Ntlock2 रैंसमवेयर

Ntlock2 रैंसमवेयर का लक्ष्य कंप्यूटर में घुसपैठ करना, वहां संग्रहीत फ़ाइलों को एक अटूट एन्क्रिप्शन प्रक्रिया के माध्यम से लॉक करना और फिर अपने पीड़ितों को पैसे के लिए निकालना है। प्रत्येक लॉक की गई फ़ाइल में '.ntlock2' को उसके मूल नाम में एक नए एक्सटेंशन के रूप में जोड़ा जाएगा। फिर एक फिरौती नोट सिस्टम को 'HOW_TO_RECOVER_DATA.html' नामक एक HTML फ़ाइल के रूप में वितरित किया जाएगा। साइबर अपराधियों ने MedusaLocker मैलवेयर परिवार के आधार पर यह नया रैंसमवेयर खतरा बनाया है।

Ntlock2 की मांगों का अवलोकन

नोट को पढ़ने से पता चलता है कि Ntlock2 अपने एन्क्रिप्शन रूटीन में RSA और AES क्रिप्टोग्राफ़िक एल्गोरिदम के संयोजन का उपयोग करता है। यह भी चेतावनी देता है कि एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के प्रयास में तीसरे पक्ष के सॉफ़्टवेयर उत्पादों का नाम बदलने, संशोधित करने या उपयोग करने का प्रयास उन्हें स्थायी रूप से नुकसान पहुंचा सकता है। नोट में फिरौती की सही राशि का उल्लेख नहीं है, इसलिए पीड़ितों को अतिरिक्त निर्देशों के लिए हैकर्स से संपर्क करना होगा। उस उद्देश्य के लिए, नोट उन्हें टीओआर नेटवर्क पर होस्ट की गई वेबसाइट की ओर निर्देशित करता है। यदि उपयोगकर्ता वेबपेज तक पहुँचने में असमर्थ हैं, तो वे दो ईमेल पतों - 'ithelp@decorous.cyou' और 'ithelp@wholeness.business' के माध्यम से संपर्क शुरू कर सकते हैं। अधिकतम 3 एन्क्रिप्टेड फाइलें संलग्न की जा सकती हैं और फिर माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा।

Ntlock2 रैंसमवेयर के पीछे साइबर अपराधियों ने धमकी दी है कि, यदि उनकी मांगें पूरी नहीं की जाती हैं, तो वे समझौता किए गए सिस्टम से प्राप्त संवेदनशील डेटा को जनता के लिए जारी करेंगे या इसे इच्छुक पार्टियों को बेच देंगे।

फिरौती नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें: अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp@decorous.cyou एम
ithelp@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '