Orkf रैंसमवेयर

Orkf Ransomware कुख्यात STOP/Djvu मैलवेयर परिवार से संबंधित एक प्रकार है। परिवार के अन्य खतरों की तुलना में किसी भी सार्थक संशोधन या सुधार की कमी के बावजूद, Orkf की खतरनाक क्षमताएं बेहद हानिकारक हैं। यदि खतरा किसी लक्षित कंप्यूटर को सफलतापूर्वक संक्रमित करने का प्रबंधन करता है, तो यह वहां संग्रहीत लगभग सभी फाइलों को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक कर देगा।

संक्षेप में, खतरा लॉक किए गए डेटा को एक बंधक के रूप में ले जाएगा और फिर अपने पीड़ितों को फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने का वादा करके पैसे के लिए जबरन वसूली करेगा। प्रभावित उपयोगकर्ता देखेंगे कि प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम के साथ एक नए एक्सटेंशन के रूप में '.orkf' जोड़ा जाएगा। उसी समय, समझौता किए गए सिस्टम पर फिरौती का नोट गिरा दिया जाएगा। साइबर अपराधियों का संदेश '_readme.txt' नाम की टेक्स्ट फ़ाइल में समाहित होगा।

फिरौती नोट अवलोकन

धमकी द्वारा दिया गया छुड़ौती नोट ठेठ STOP/Djvu प्रारूप का अनुसरण करता है। इसमें कहा गया है कि पीड़ितों को $980 की फिरौती देनी होगी, लेकिन अगर वे मैलवेयर हमले के पहले 72 घंटों में संपर्क शुरू करते हैं, तो मांग की गई राशि 50% घटकर $490 हो जाएगी। हैकर्स तक पहुंचने के लिए प्रभावित यूजर्स को 'manager@mailtemp.ch' और 'managerhelper@airmail.cc' ईमेल एड्रेस पर मैसेज भेजने को कहा जाता है। संदेश के साथ एक एकल लॉक की गई फ़ाइल संलग्न की जा सकती है। तब Orkf Ransomware हैकर्स इसे डिक्रिप्ट करके उपयोगकर्ता को वापस कर देंगे।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फ़ाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण एन्क्रिप्टेड हैं
सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-ykQaS2tRyB
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
Managerhelper@airmail.cc

आपकी व्यक्तिगत आईडी: '