NUNCATARDE रैंसमवेयर

कॉर्पोरेट और व्यक्तिगत लक्ष्यों के विरुद्ध हमलों में एक नए रैंसमवेयर खतरे का उपयोग किया जा रहा है। NUNCATARDE Ransomware के रूप में ट्रैक किया गया, ऐसा प्रतीत होता है कि खतरे का पहले से स्थापित रैंसमवेयर परिवारों से कोई संबंध नहीं है। हालाँकि, यह अभी भी विशिष्ट रैंसमवेयर के रूप में कार्य करता है। इसका उद्देश्य हाई-ग्रेड एन्क्रिप्शन एल्गोरिथम का उपयोग करके अपने पीड़ितों के डेटा को लॉक करना है। परिणामस्वरूप, समझौता किए गए सिस्टम की फ़ाइलें अनुपयोगी स्थिति में छोड़ दी जाएंगी। अन्य रैंसमवेयर खतरों में Zaqi, Admin Locker और Night Sky शामिल हैं ।

NUNCATARDE भी प्रत्येक फ़ाइल को चिह्नित करेगा जिसे उसने एन्क्रिप्ट किया है। यह फ़ाइल के मूल नाम में '.NUNCATARDE' को एक नए एक्सटेंशन के रूप में जोड़कर ऐसा करता है। जब सभी लक्षित फ़ाइल प्रकारों को लॉक कर दिया जाता है, तो धमकी पीड़ितों को फिरौती नोट देने के लिए आगे बढ़ेगी। प्रभावित उपयोगकर्ता '#Decrypt#.txt' नामक टेक्स्ट फ़ाइल के अंदर हमलावरों के निर्देश पाएंगे।

फिरौती नोट का विवरण

फिरौती मांगने वाले संदेश से पता चलता है कि साइबर अपराधी डबल-जबरन वसूली योजना का उपयोग कर रहे हैं। सबसे पहले, वे प्रभावित पीड़ित को लॉक किए गए डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती का भुगतान करने की मांग करते हैं। अलग से, हमलावरों का दावा है कि अगर उनकी मांगें पूरी नहीं की जाती हैं, तो वे संवेदनशील डेटा जारी करेंगे जो संक्रमित उपकरणों से एकत्र किया गया है। हैकर्स पहले पीड़ित के प्रतिस्पर्धियों को जानकारी को मुफ्त में सार्वजनिक करने से पहले उसे बेचने की कोशिश करेंगे।

ईमेल के माध्यम से विशिष्ट संचार चैनल के बजाय, NUNCATARDE को मुक्त करने के लिए जिम्मेदार साइबर अपराधी त्वरित संदेश अनुप्रयोगों का उपयोग करना पसंद करते हैं। फिरौती के नोट में हैकर्स के खातों के साथ दो ऐसे एप्लिकेशन - ICQ और Skype का उल्लेख है। शेष निर्देशों को विभिन्न चेतावनियों द्वारा लिया जाता है।

NUNCATARDE Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @nuncatarde
htxps://icq.im/nuncatarde
स्काइप ननकाटार्ड डिक्रिप्शन
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश नहीं मिलता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
अपनी विशिष्ट आईडी बताओ ।'