PencilCry Ransomware

PencilCry Ransomware के शिकार अपनी अधिकांश व्यक्तिगत या काम से संबंधित फाइलों तक पहुंच खो देंगे। पीडीएफ़, दस्तावेज़, आर्काइव, डेटाबेस, फ़ोटो, इमेज आदि सहित कई फ़ाइल प्रकारों को खतरा प्रभावित करने में सक्षम है। एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग आवश्यक डिक्रिप्शन कुंजी के बिना लॉक की गई फ़ाइलों की बहाली को संभव नहीं बनाता है।

अपनी नापाक गतिविधियों के हिस्से के रूप में, यह खतरा सभी प्रभावित फाइलों के मूल नामों में नए एक्सटेंशन के रूप में '.pencilcry' जोड़ देगा। सभी उपयुक्त डेटा को एन्क्रिप्ट करने पर, पेंसिलक्राई रैनसमवेयर अपने फिरौती नोट देने की दिशा में आगे बढ़ेगा। एक नई पॉप-अप विंडो खोलते समय यह खतरा समझौता किए गए सिस्टम के डिफ़ॉल्ट वॉलपेपर को बदल देगा।

फिरौती नोट का विवरण

वॉलपेपर के माध्यम से दिए गए निर्देश अपेक्षाकृत कम हैं। वे रैंसमवेयर के शिकार लोगों को बस पॉप-अप विंडो में मिले फिरौती मांगने वाले संदेश की जांच करने के लिए कहते हैं और अगर यह स्वचालित रूप से प्रदर्शित नहीं होता है तो इसे कैसे खोलें।

उचित फिरौती नोट से पता चलता है कि हमलावर ठीक 1 डॉलर की फिरौती देने की मांग करते हैं। बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फंड को दिए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। यह ध्यान दिया जाना चाहिए कि रैंसमवेयर ऑपरेटर आमतौर पर सैकड़ों का भुगतान करना चाहते हैं यदि उनके व्यक्तिगत पीड़ितों से हजारों डॉलर नहीं हैं। जैसे, पेंसिलक्राई की एकल डॉलर की मांग इस बात का संकेत हो सकती है कि परीक्षण के उद्देश्य से खतरा जारी किया गया है।

इसके अलावा, पेंसिलक्राई को ज्यादातर पुर्तगाली बोलने वाले उपयोगकर्ताओं पर लक्षित किया जा सकता है क्योंकि इसके फिरौती नोट में एक अंग्रेजी और एक पुर्तगाली संस्करण है। संदेश के अनुसार, पीड़ितों के पास भुगतान करने के लिए कुल 120 घंटे हैं या उनकी फाइलें हमेशा के लिए लॉक हो जाएंगी।

वॉलपेपर संदेश है:

' ओह, आपकी फ़ाइलें एन्क्रिप्ट की गई हैं!

कृपया अपने डेस्कटॉप पर "पेंसिल डिक्रिप्ट0r.exe" सॉफ़्टवेयर ढूंढें, इसे चलाएं और अपनी फ़ाइलें वापस पाने के लिए निर्देशों का पालन करें!

यदि आप "पेंसिल Decrypt0r.exe" सॉफ़्टवेयर नहीं देख सकते हैं, तो अपने कंप्यूटर को पुनरारंभ करने का प्रयास करें।
यदि आप अभी भी इसे नहीं ढूंढ पा रहे हैं, तो सुनिश्चित करें कि आपके एंटी-वायरस ने इसे हटाया या क्वारंटाइन नहीं किया है।

धन्यवाद
टी टी वायरस '

पॉप-अप विंडो में दिखाए गए अंग्रेजी निर्देश हैं:

' पेंसिल डिक्रिप्ट0r v1.0

ओह, आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

शेष समय
भुगतान

शेष समय
पूरा नुकसान

मेरे कंप्यूटर को क्या हुआ?

आपका कंप्यूटर पेंसिलक्राई से संक्रमित था और आपकी सभी महत्वपूर्ण फाइलें जैसे दस्तावेज, फोटो, वीडियो आदि एक कुंजी के साथ एन्क्रिप्ट किए गए थे। केवल हमारी डिक्रिप्शन सेवा ही आपकी फाइलों को रिकवर कर सकती है।

मैं अपनी फ़ाइलें वापस कैसे प्राप्त करूं?

अगले 72 घंटों के दौरान अपना डेटा प्राप्त करने के लिए आपको नीचे दिए गए बिटकॉइन खाते में $1 का भुगतान करना होगा। आप F3 दबाकर 2 फाइलों को मुफ्त में डिक्रिप्ट कर सकते हैं।

जब मैं भुगतान कर दूंगा तो क्या मेरे पास मेरा डेटा वापस होगा?

हाँ, भुगतान करने के बाद डिक्रिप्शन प्रक्रिया शुरू करने के लिए "वेरीफाई पेमेंट" पर क्लिक करें। भुगतान की पहचान होने में कुछ समय लग सकता है! केवल ".pencilcry" एक्सटेंशन वाली फ़ाइलें ही डिक्रिप्ट की जाएंगी, इसलिए हम एन्क्रिप्टेड फ़ाइलों के एक्सटेंशन को बदलने की अनुशंसा नहीं करते हैं।

अगर मैं भुगतान नहीं करता हूं तो मेरी फाइलों का क्या होगा?

यदि आप 120 घंटे के बाद भुगतान नहीं करते हैं, तो हम आपके कंप्यूटर से कुंजी को हटा देंगे, जिससे आपकी फ़ाइलें पुनर्प्राप्त करने की संभावना समाप्त हो जाएगी !'

फिरौती नोट का पुर्तगाली संस्करण है:

'पेंसिल डिक्रिप्ट0r v1.0

ओह, ओएस सीस आर्किवोस फोरम क्रिप्टोग्राफैडोस!

टेम्पो रेस्टैटेंटे
पेजमटनो

टेम्पो रेस्टैटेंटे
पेरदा कुल

ओ क्यू एकोंटेसेउ एओ मेउ कंप्यूटाडोर? ओ सेउ कंप्यूटाडोर फोई इन्फेटैडो पेलो पेंसिलक्राई ई टोडोस ओएस सीयूस आर्किवोस इम्पोर्टेन्टेस कोमो
दस्तावेज, तस्वीरें, वीडियो, आदि मंच क्रिप्टोग्राफैड्स कॉम उमा चावे। अपेनास ओ नोसो सर्विको डी
descriptografia consegue recuperar os seus ficheiros.
कोमो फॉको पैरा ओबटर ओएस मेस फिचीरोस डी वोल्टा?

पैरा ओबटर ओएस सीस डैडोस डुरंटे प्रॉक्सीमास के रूप में 72 होरस तेरा डे एफेतुअर ओ पैगामेंटो डे $1 पैरा ओ
कॉन्टा बिटकॉइन अबाइक्सो। पोडेरा डिस्क्रिप्टोग्राफर gratuitamente 2 ficheiros apertando F3.

क्वांडो एफेटुअर या पैगामेंटो इरेई टेर ओएस मेउस डैडोस डी वोल्टा?

सिम, एपोस एफेटुअर या पैगामेंटो क्लिक एम "वेरिफार पैगामेंटो" पैरा इनिसियर ओ प्रोसेसो डे
विवरणलेखन. Poderá demorar algum tempo ate o pagamento ser reconhecido! एपेनास ओएस फिचीरोस
कॉम ए एक्स्टेंसाओ ".पेन्सिलक्राई" सेरो डिस्क्रिप्टोग्राफाडोस, पोर इसो नो रिकॉमेंडमोस ए अल्टरकाओ दा
एक्स्टेंसाओ डॉस फिचीरोस क्रिप्टोग्राफैडोस।

से ईयू नाओ एफेटुअर ओ पैगामेंटो ओ क्यू एकोंटेस एओस मेउस फिचीरोस?

आओ नाओ एफेतुअर ओ पैगामेंटो पासाडो 120 होरस, इरेमोस एलिमिनर ए चावे डू सेउ कंप्यूटाडोर,
पेरडेन्डो ए पॉसिबिलिडेड डी रिकूपरर ओएस सीस फिचीरोस! '