Poison Ransomware

Poison ransomware एक नया खतरा है जिसकी पहचान इन्फोसेक के शोधकर्ताओं ने की है। खतरे को लक्षित कंप्यूटरों में घुसपैठ करने और एक मजबूत एन्क्रिप्शन एल्गोरिथम के माध्यम से वहां संग्रहीत फ़ाइलों को लॉक करने के लिए डिज़ाइन किया गया है। पीड़ित अपने दस्तावेज़ों, अभिलेखागार, डेटाबेस आदि तक पहुंच खो देंगे। प्रत्येक लॉक की गई फ़ाइल को एक नए फ़ाइल एक्सटेंशन के रूप में इसके नाम के साथ '.poison' जोड़कर चिह्नित किया जाएगा।

जब Poison Ransomware ने सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करना समाप्त कर दिया है, तो यह समझौता किए गए सिस्टम को फिरौती का नोट देगा। खतरा लगभग समान टेक्स्ट वाले दो नोट दिखाता है - एक पॉप-अप विंडो के रूप में और दूसरा '_RECOVER__FILES.poison.txt' नामक टेक्स्ट फ़ाइल के अंदर।

Poison Ransomware  की मांग

पॉप-अप विंडो और टेक्स्ट फ़ाइल द्वारा दिए गए विवरण समान हैं। दोनों के बीच एकमात्र अंतर यह है कि पॉप-अप विंडो सभी एन्क्रिप्टेड फ़ाइलों की संख्या प्रदर्शित करती है, जबकि टेक्स्ट फ़ाइल प्रत्येक प्रभावित फ़ाइल को अलग-अलग सूचीबद्ध करती है।

Poison के फिरौती मांगने वाले संदेश से पता चलता है कि हमलावर एन्क्रिप्टेड डेटा को पुनर्स्थापित करने के लिए अपने पीड़ितों की सहायता के लिए 0.01 बिटकॉइन की फिरौती प्राप्त करना चाहते हैं। बिटकॉइन क्रिप्टोक्यूरेंसी कुख्यात रूप से अस्थिर है और इसका मूल्य कम समय में तेजी से बदल सकता है लेकिन वर्तमान में, फिरौती लगभग $ 568 है।

फिरौती नोट में उल्लिखित क्रिप्टो-वॉलेट पते पर पैसे ट्रांसफर करने के बाद, पीड़ितों को निर्देश दिया जाता है कि वे हैकर्स द्वारा नियंत्रित ईमेल पते पर लेनदेन आईडी भेजें। नोट के मुताबिक, वह ईमेल 'bankinter.promo@protonmail.com' है।

नोट का पूरा पाठ है:

' !अप्स

आपकी फ़ाइलें (गिनती: -) एन्क्रिप्ट की गई हैं!
उन सभी को वापस पाने के लिए...
कृपया निम्नलिखित बीटीसी को 0.01 बिटकॉइन भेजें
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
तो, निम्नलिखित को अपना ट्रांजेक्शन आईडी ई-मेल करें
bankinter.promo@protonmail.com
सहयोग के लिए धन्यवाद और अगली बार शुभकामनाएँ ।'