Pcs Ransomware

Pcs Ransomware नाम के एक खतरे को इन्फोसेक के शोधकर्ताओं ने जंगल में पकड़ लिया है। Pcs रैंसमवेयर, एक नया धर्म रैंसमवेयर संस्करण, एक महत्वपूर्ण खतरा है, क्योंकि यह फ़ाइल प्रकारों की एक बड़ी सरणी को एन्क्रिप्ट और बेकार कर सकता है। इसके बाद पीड़ितों से पैसे के लिए जबरन वसूली की जाएगी यदि वे हैकर्स के पास मौजूद डिक्रिप्शन कुंजी और टूल के माध्यम से अपने डेटा तक पहुंच बहाल करना चाहते हैं। एन्क्रिप्शन रूटीन के दौरान, खतरा प्रभावित फाइलों के मूल नामों को काफी हद तक बदल देता है। यह पैटर्न का अनुसरण करता है - [मूल नाम]। [पीड़ित आईडी]। [हैकर्स का ईमेल पता]। [नई फाइल एक्सटेंशन]। पीसी रैनसमवेयर के मामले में, ईमेल पता pctuntman@onionmail.org है, जबकि संलग्न फाइल एक्सटेंशन '.PcS' है। बाद में, सिस्टम पर दो फिरौती के संदेश उत्पन्न होंगे - एक पॉप-अप विंडो के रूप में जबकि दूसरे को 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर रखा जाएगा।

पीसी रैनसमवेयर की मांग

पाठ फ़ाइल में पाए गए निर्देश अत्यंत संक्षिप्त हैं। पीड़ितों को केवल 'पीसीस्टंटमैन@onionmail.org' या 'पीसीटंटमैन@tutanota.com' पर एक संदेश भेजने के लिए कहा जाता है। पॉप-अप विंडो में उचित फिरौती नोट प्रदर्शित होता है। यह स्पष्ट करता है कि पहले पते पर संदेश भेजने के 12 घंटे बीत जाने के बाद ही दूसरे ईमेल से संपर्क किया जाना चाहिए, लेकिन कोई जवाब नहीं मिला। नोट में विभिन्न चेतावनियां भी शामिल हैं जो एन्क्रिप्टेड फाइलों के नाम नहीं बदलते हैं या उन्हें तीसरे पक्ष के उत्पादों के साथ अनलॉक करने का प्रयास करते हैं क्योंकि इससे स्थायी डेटा हानि हो सकती है।

पॉप-अप विंडो से निर्देश हैं:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

pctuntman@onionmail.org

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: pctuntman@onionmail.org आपकी आईडी -

यदि आपने 12 घंटे के भीतर डाक द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें: bad.dev@onionmail.org

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्न संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है

आप लौटना चाहते हैं?

ईमेल लिखें pctuntman@onionmail.org या pctuntman@tutanota.com ।'