PERDAK रैंसमवेयर

साइबर अपराधियों ने फोबोस मैलवेयर परिवार के आधार पर एक नया रैंसमवेयर खतरा जारी किया है। PERDAK नामित, यह खतरा रैंसमवेयर के रूप में कार्य करता है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है और फिर उनकी बहाली के लिए फिरौती की मांग करता है। बड़ी संख्या में फ़ाइल प्रकार प्रभावित हो सकते हैं और लॉक की गई फ़ाइलें दुर्गम और अनुपयोगी हो जाती हैं।

PERDAK रैंसमवेयर मोटे तौर पर एक Phobos रैंसमवेयर संस्करण के विशिष्ट व्यवहार का अनुसरण करता है। मैलवेयर के खतरे के लिए जिम्मेदार हैकर्स द्वारा चुने गए संचार चैनल में सबसे बड़ा अंतर है। अपने पीड़ितों को एक या अधिक ईमेल पतों के साथ छोड़ने के बजाय, PERDAK रैंसमवेयर साइबर अपराधियों का कहना है कि उन तक केवल ICQ के माध्यम से पहुँचा जा सकता है।

खतरे का विवरण

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, PERDAK Ransomware लक्ष्य फ़ाइलों के नाम को महत्वपूर्ण रूप से बदल देता है। धमकी पहले एक आईडी नंबर जोड़ती है जिसे विशिष्ट पीड़ित को सौंपा गया है। फिर, यह हैकर्स के खाते - 'ICQ_Mudakperdak' को रखता है। नाम में अंतिम संशोधन '.PERDAK' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ना है।

जब सभी लक्षित फाइलें एन्क्रिप्ट की जाती हैं, तो खतरा फिरौती नोट देने के लिए आगे बढ़ता है। यह 'info.txt' नाम की टेक्स्ट फाइल बनाता है जिसमें फिरौती मांगने वाले संदेश का एक छोटा संस्करण होता है, जबकि एक पॉप-अप विंडो में पीड़ित को पूरा फिरौती नोट प्रदर्शित किया जाता है।

फिरौती नोट का अवलोकन

PERDAK Ransomware के नोट में उस सटीक राशि का उल्लेख नहीं है जो अपराधी प्राप्त करना चाहते हैं। हालांकि, यह बताता है कि भुगतान करने से पहले, उपयोगकर्ता 5 फाइलें भेज सकते हैं जिन्हें माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा। फ़ाइलें कुल आकार में 4MB से कम होनी चाहिए और उनमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए। दोनों में से किसी भी नोट में कोई अतिरिक्त संचार चैनल नहीं दिया गया है।

पॉप-अप विंडो में दिखाए गए संदेश का पूरा टेक्स्ट है:

' ध्यान दें!!!!

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया, आपकी फाइलें राजनयिक संचार के लिए उपयोग किए जाने वाले सिफर से अधिक उन्नत के साथ एन्क्रिप्ट की गई हैं, आप अपनी फाइलों को डिक्रिप्ट करने के लिए जादुई तरीके की खोज में दिन और महीने बिता सकते हैं, लेकिन निश्चिंत रहें हम केवल वही लोग हैं जो आपकी फ़ाइलों को पुनर्प्राप्त करने में आपकी सहायता कर सकते हैं, कोई निःशुल्क टूल नहीं है

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फोन पर ऐपस्टोर / Google बाजार "आईसीक्यू" में खोजें।

हमारे ICQ @Mudakperdak hxxps://icq.im/Mudakperdak को लिखें

इस आईडी को अपने संदेश के शीर्षक में लिखें 1E857D00-3145

गारंटी के रूप में मुफ्त डिक्रिप्शन

भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर-संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि।

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

पाठ फ़ाइलों में निम्न संदेश होता है:

' अगर आप आईटी मैनेजर हैं और आप इसे पढ़ रहे हैं, तो इसका मतलब है कि आप गड़बड़ कर चुके हैं, आप पहिया पर सो रहे थे। हमसे संपर्क करें और हम बड़ी जटिलता के बिना इस स्थिति को हल कर सकते हैं, यदि आप कंपनी के मालिक हैं और आप इसे पढ़ रहे हैं, तो निर्णय आपका है, अपनी हार्ड ड्राइव को कूड़ेदान में फेंक दें या हमसे संपर्क करें और अपना डेटा पुनर्प्राप्त करने के लिए मामूली शुल्क का भुगतान करें। , लेकिन जान लें कि आपकी सुरक्षा प्रथाओं ने आपको विफल कर दिया है और किसी भी तरह से कुछ करने की आवश्यकता है

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फोन पर ऐपस्टोर / Google बाजार "आईसीक्यू" में खोजें।

हमारे ICQ @Mudakperdak hxxps://icq.im/Mudakperdak को लिखें

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है। '