Poliex Ransomware
पोलीएक्स रैनसमवेयर एक रैंसमवेयर खतरा है जिसका पता ट्विटर नाम dnwls0719 के तहत काम कर रहे एक शोधकर्ता ने लगाया। खतरे को पहले से स्थापित रैंसमवेयर परिवारों में से किसी के रूप में वर्गीकृत नहीं किया गया है। हालाँकि, इसका व्यवहार इस प्रकार के एक विशिष्ट मैलवेयर से जुड़ा रहता है। पोलीएक्स रैनसमवेयर कंप्यूटर को भंग करने, एक एन्क्रिप्शन प्रक्रिया चलाने और संक्रमित उपकरणों पर संग्रहीत लगभग सभी डेटा को लॉक करने का प्रयास करता है। बाद में, प्रभावित उपयोगकर्ताओं से पैसे के लिए जबरन वसूली की जाएगी यदि वे साइबर अपराधियों के पास मौजूद डिक्रिप्शन कुंजी और टूल के साथ अपनी लॉक की गई फ़ाइलों को पुनर्स्थापित करना चाहते हैं।
पोलीएक्स रैनसमवेयर के लक्षण
जब भी खतरा किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम में '.Poliex' जोड़कर उसे चिह्नित करेगा। जहां तक इसके छुड़ौती नोट का सवाल है, इसे 'README.txt' टेक्स्ट फ़ाइल के रूप में समझौता किए गए सिस्टम पर छोड़ दिया जाता है। अपने पीड़ितों को व्यापक निर्देश और चेतावनियां छोड़ने के बजाय, पोलीएक्स रैनसमवेयर एक अत्यंत संक्षिप्त नोट देता है, फिर भी, इन स्थितियों में दो सबसे महत्वपूर्ण विवरण शामिल हैं - हैकर्स द्वारा मांग की गई राशि और संचार चैनल जिसका उपयोग उन तक पहुंचने के लिए किया जा सकता है . जाहिर है, साइबर अपराधी ठीक $500 प्राप्त करना चाहते हैं और नोट में उल्लिखित टेलीग्राम खाते के माध्यम से पहुंचा जा सकता है।
रैंसमवेयर संक्रमण के शिकार लोगों को मैलवेयर के संचालकों के साथ संपर्क करने और बातचीत शुरू करने में जल्दबाजी नहीं करनी चाहिए। ऐसा करने से उन्हें अतिरिक्त सुरक्षा जोखिमों का सामना करना पड़ सकता है। यह उल्लेख नहीं करने के लिए कि वे बदले में कुछ भी प्राप्त किए बिना मांगी गई राशि भेज सकते हैं, केवल हमले से हुए नुकसान को गहरा कर सकते हैं।
पोलीएक्स रैनसमवेयर के नोट का पाठ है:
' नमस्कार। आपकी सभी फाइलें एन्क्रिप्ट की गई हैं। क्या आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं?
कीमत 500$। हमारा टेलीग्राम: hxxps://t.me/Poliex '
