Threat Database Ransomware OVO रैंसमवेयर

OVO रैंसमवेयर

OVO रैनसमवेयर कुख्यात धर्म रैनसमवेयर परिवार से संबंधित एक नया धमकी भरा संस्करण है। हालाँकि OVO Ransomware विशिष्ट धर्म Ransomware खतरे पर कोई बड़ा सुधार प्रदर्शित नहीं करता है, फिर भी यह एक शक्तिशाली मैलवेयर है जो उपयोगकर्ताओं को उनकी फ़ाइलों तक पहुँचने से रोक सकता है। खतरे द्वारा उपयोग किया जाने वाला एन्क्रिप्शन एल्गोरिथ्म लोकप्रिय फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित करता है जिसमें एमएस ऑफिस डॉक्स, पीडीएफ, चित्र, फोटो, ऑडियो और वीडियो फाइलें, डेटाबेस, संग्रहीत आदि शामिल हैं।

हर एन्क्रिप्टेड फ़ाइल में इसका नाम काफी संशोधित होगा। यह धमकी पीड़ित के लिए मूल फ़ाइल नाम, आईडी स्ट्रिंग के लिए अद्वितीय होगी, जिसके बाद हैकर्स के नियंत्रण में एक ईमेल पता होगा, और अंत में एक नए एक्सटेंशन के रूप में '.OVO'। ईमेल 'dable19@mail.fr' है। विशिष्ट धर्म रैनसमवेयर वेरिएंट व्यवहार के बाद, अपनी एन्क्रिप्शन दिनचर्या को पूरा करने के बाद, OVO रैनसमवेयर अपने फिरौती नोट को दो अलग-अलग रूपों में छोड़ने के लिए आगे बढ़ेगा - हैकर्स और पाठ फ़ाइलों से मुख्य संदेश प्रदर्शित करने वाली पॉप-अप विंडो जिसका नाम 'FILES ENCRYPTED.txt' है। 'जिसमें नोट का एक छोटा संस्करण है।

पॉप-अप विंडो में पाए गए निर्देशों के अनुसार, ओवीओ रैनसमवेयर के शिकार लोगों को साइबर अपराधियों को अनिर्दिष्ट राशि का भुगतान करना होगा यदि वे अपनी फ़ाइलों को संभावित रूप से बहाल करने के लिए आवश्यक डिक्रिप्शन कुंजी प्राप्त करना चाहते हैं। संचार चैनलों के रूप में, हैकर्स दो ईमेल पते प्रदान करते हैं। मुख्य ईमेल वही है जो फ़ाइल नामों में रखा गया है - 'dable19@mail.fr।' यदि उपयोगकर्ताओं को 12 घंटे के भीतर प्रतिक्रिया नहीं मिलती है, तो उन्हें 'airbusbtc@goat.si' पर द्वितीयक ईमेल की ओर निर्देशित किया जाता है।

फिरौती नोट का पूरा पाठ है:

'आपके फ़ाइलें अनुमानित हैं

चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल dable19@mail.fr अपनी आईडी -

यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें: airbusbtc@goat.si

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने की कोशिश न करें, इससे स्थायी डेटा हानि हो सकती है।

तृतीय पक्षों की सहायता से आपकी फ़ाइलों का डिक्रिप्शन बढ़ी हुई कीमत का कारण हो सकता है (वे हमारे लिए अपनी फीस जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइल में नोट है:

'आपका सारा डेटा हमें लॉक कर दिया गया है

आप लौटना चाहते हैं?

ईमेल dable19@mail.fr या airbusbtc@goat.si लिखें। '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...