OFF Ransomware

उपयोगकर्ताओं को चिंता करने के लिए एक नया रैंसमवेयर खतरा है। ऑफ रैनसमवेयर नाम दिया गया, इसे धर्म मैलवेयर परिवार से संबंधित एक प्रकार के रूप में वर्गीकृत किया गया है। हालांकि ऑफ रैंसमवेयर विशिष्ट धर्म व्यवहार से कोई बड़ा विचलन नहीं दिखाता है, ऑफ रैंसमवेयर एक शक्तिशाली खतरा है जो घुसपैठ करने के लिए प्रबंधित कंप्यूटर सिस्टम को तबाह कर सकता है। एक अचूक एन्क्रिप्शन प्रक्रिया चलाकर, मैलवेयर भंग किए गए उपकरणों पर संग्रहीत फ़ाइलों को लॉक कर देता है। PDF, दस्तावेज़, संग्रह, डेटाबेस, चित्र, फ़ोटो, ऑडियो और वीडियो फ़ाइलें सभी पहुंच से बाहर और अनुपयोगी हो जाएंगी।

OFF रैंसमवेयर प्रत्येक एन्क्रिप्टेड फ़ाइल को चिह्नित करने के लिए विशिष्ट धर्म नामकरण पैटर्न का अनुसरण करता है। खतरा मूल नामों में एक अद्वितीय आईडी, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ता है। ईमेल 'tiocapvbu@aol.com' है जबकि नया फ़ाइल एक्सटेंशन '.OFF' है। अपने एन्क्रिप्शन रूटीन को पूरा करने पर, धमकी संक्रमित उपकरणों को दो फिरौती के नोट वितरित करेगी।

रैंसमवेयर की मांग को बंद करें

एक अत्यंत संक्षिप्त छुड़ौती संदेश 'FILES ENCRYPTED.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा। यह केवल प्रभावित उपयोगकर्ताओं को 'tiocapvbu@aol.com' या '999@me2bgruzs6itptly.onion' ईमेल पर संपर्क करने का निर्देश देता है। खतरे का वास्तविक छुड़ौती नोट एक पॉप-अप विंडो में प्रदर्शित किया जाएगा। हालाँकि इसमें कुछ महत्वपूर्ण विवरणों का भी अभाव है, लेकिन यह स्पष्ट करता है कि OFF रैनसमवेयर हैकर्स द्वारा मांगी गई फिरौती की सही मात्रा पीड़ितों से संपर्क स्थापित करने में लगने वाले समय पर निर्भर करेगी। नोट यह भी निर्दिष्ट करता है कि लेनदेन बिटकॉइन क्रिप्टोकुरेंसी का उपयोग करके किया जाना चाहिए।

अपने संदेश के हिस्से के रूप में, पीड़ित एक एकल फ़ाइल संलग्न कर सकते हैं जिसका आकार 1MB से कम है। माना जाता है कि फ़ाइल हैकर्स द्वारा डिक्रिप्ट की जा रही है और अनलॉक होकर वापस आ गई है। छुड़ौती नोट विभिन्न चेतावनियों के साथ समाप्त होता है।

पाठ फ़ाइल के अंदर पाया गया संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
tiocapvbu@aol.com या 999@me2bgruzs6itptly.onion पर ईमेल लिखें ।'

पॉप-अप विंडो में निम्न टेक्स्ट होता है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल tiocapvbu@aol.com पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:999@me2bgruzs6itptly.onion
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '