Pahd Ransomware

Pahd Ransomware अभी तक कुख्यात और बल्कि विपुल STOP/Djvu मैलवेयर परिवार से उत्पन्न एक और रैंसमवेयर खतरा है। STOP/Djvu Ransomware परिवार के मूल रूपों में कोई सार्थक सुधार न होने के बावजूद, Pahd Ransomware अभी भी एक प्रबल खतरा है जो किसी भी कंप्यूटर को पूरी तरह से लॉक कर सकता है जिसे वह संक्रमित करने का प्रबंधन करता है। उपयोगकर्ता अपनी अधिकांश व्यक्तिगत या कार्य-संबंधी फ़ाइलों तक पहुँचने में असमर्थ होंगे। खतरे से एन्क्रिप्ट किए गए डेटा को साइबर अपराधियों द्वारा बंधक बना लिया जाएगा जो फिर अपने पीड़ितों को पैसे के लिए जबरन वसूली करेंगे।

जब भी Pahd Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह '.pahd' को उस फ़ाइल के मूल नाम में एक नए एक्सटेंशन के रूप में जोड़ देगा। फ़ाइल एन्क्रिप्शन रूटीन को समाप्त करने पर, पीड़ितों के लिए निर्देश वाले अपने फिरौती नोट को खतरा छोड़ देगा। फिरौती देने वाली फ़ाइल का नाम '_readme.txt' है।

नोट के अनुसार, Pahd Ransomware के पीछे साइबर अपराधी अपने पीड़ितों की मदद करने के लिए $980 की राशि प्राप्त करना चाहते हैं। यदि प्रभावित उपयोगकर्ता रैंसमवेयर संक्रमण के पहले 72 घंटों के भीतर संपर्क स्थापित करते हैं, तो हैकर्स कीमत को 50% कम करके $490 करने का भी वादा करते हैं। संचार के लिए दो ईमेल पते दिए गए हैं - 'helpteam@mail.ch' और 'helpmanager@airmail.cc'। अपने संदेश के हिस्से के रूप में, उपयोगकर्ताओं को एक एकल लॉक की गई फ़ाइल संलग्न करने की अनुमति है जिसे कथित तौर पर मुफ्त में डिक्रिप्ट किया जाएगा।

Pahd Ransomware के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-TFI08DijHt
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटों में हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
helpteam@mail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helpmanager@airmail.cc

आपकी व्यक्तिगत आईडी: '