प्रोमेथियस रैंसमवेयर

प्रोमेथियस रैनसमवेयर एक मैलवेयर खतरा है जो उपयोगकर्ताओं को उनके कंप्यूटर से पूरी तरह से बंद कर सकता है। यह खतरा एक शक्तिशाली एन्क्रिप्शन रूटीन की शुरुआत करता है जो टूटे हुए डिवाइस पर संग्रहीत फ़ाइलों को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथ्म (एईएस, फिरौती नोट के अनुसार) के साथ लॉक कर देता है। यह खतरा हैकर्स के नियंत्रण में एक निजी सर्वर से डेटा को बाहर निकालने में भी सक्षम है। फिर एकत्र की गई जानकारी का उपयोग पीड़ितों को फिरौती की मांग करने के लिए ब्लैकमेल करने के लिए किया जाता है।

अधिकांश रैंसमवेयर खतरों के विपरीत, प्रोमेथियस रैनसमवेयर एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए एक विशिष्ट शब्द का उपयोग नहीं करता है। इसके बजाय, धमकी पीड़ित को एक नई फ़ाइल एक्सटेंशन के रूप में निर्दिष्ट एक अद्वितीय आईडी जोड़ देती है। जब यह उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करना समाप्त कर लेता है, तो प्रोमेथियस अपने फिरौती नोट को एक पॉप-अप विंडो और 'RESTORE_FILES_INFO.txt' नामक टेक्स्ट फ़ाइलों के रूप में वितरित करेगा। दोनों जगहों पर निर्देश समान हैं।

नोट के अनुसार, पीड़ित या तो मांगी गई फिरौती का भुगतान कर सकते हैं और साइबर अपराधियों से एक डिक्रिप्शन कुंजी और उपकरण प्राप्त कर सकते हैं या अपने निजी डेटा को जनता के लिए जारी करने या किसी प्रतियोगी को बेचने का जोखिम उठा सकते हैं। हैकर्स 3 फाइलों को मुफ्त में डिक्रिप्ट करने की भी पेशकश करते हैं। इच्छित संचार चैनल एक समर्पित वेब पोर्टल के माध्यम से है जो केवल टीओआर ब्राउज़र के माध्यम से सुलभ है। वेबसाइट में कुछ महत्वपूर्ण विवरण हैं। इससे पता चलता है कि मोनेरो (एक्सएमआर) क्रिप्टो-मुद्रा का उपयोग करके देय फिरौती का प्रारंभिक आकार $ 100,000 है, लेकिन एक निर्धारित अवधि समाप्त होने के बाद यह राशि दोगुनी होकर $ 200,000 हो जाएगी। इसके अलावा, साइट उन फ़ाइलों के लिए कई नियम निर्धारित करती है जिन्हें मुफ्त में अनलॉक करने का इरादा है। उन्हें एक ज़िप संग्रह में पैक किया जाना चाहिए और आकार में 2 एमबी से अधिक नहीं होना चाहिए।

प्रोमेथियस रैनसमवेयर द्वारा दिए गए फिरौती नोट का पूरा पाठ है:

आपकी कंपनी का नेटवर्क हैक कर लिया गया है
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (एईएस)
इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता।

केवल हम ही आपकी फ़ाइलों को डिक्रिप्ट करने में सक्षम हैं।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा भी एकत्र किया।
ये डेटा वर्तमान में एक निजी सर्वर पर संग्रहीत हैं। फ़ाइलें भी एन्क्रिप्टेड और सुरक्षित रूप से संग्रहीत की जाती हैं।

हमारे साथ काम करने के परिणामस्वरूप, आप प्राप्त करेंगे:
पूरी तरह से स्वचालित डिक्रिप्टर, आपका सारा डेटा इसके इंस्टालेशन के कुछ घंटों के भीतर पुनर्प्राप्त कर लिया जाएगा।
आपके भुगतान के बाद आपके डेटा वाला सर्वर तुरंत नष्ट हो जाएगा।
समय बचाएं और काम करना जारी रखें।
आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम यह साबित करने के लिए इसे निःशुल्क डिक्रिप्ट करेंगे कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

यदि आप हमारे साथ काम नहीं करने का निर्णय लेते हैं:
आपके कंप्यूटर का सारा डेटा हमेशा के लिए एन्क्रिप्टेड रहेगा।
हमारे सर्वर पर आपका डेटा और हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी करेंगे!
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

समय के साथ कीमत बढ़ेगी।

इससे कोई फर्क नहीं पड़ता कि आप क्या चुनते हैं हमें भुगतान करें या हम आपका डेटा बेच देंगे।
हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या आपके व्यवसाय को चलने से रोकना नहीं है।
हमें अभी लिखें और हम सर्वोत्तम मूल्य प्रदान करेंगे।

हमसे संपर्क करने के निर्देश:

आपके पास रास्ता है:
1) एक टीओआर ब्राउज़र का उपयोग करना!
ए। इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps://torproject.org/
बी टोर ब्राउज़र खोलें। लिंक को कॉपी करें: hxxp://promethw27cbrcot.onion/ticket.php?track=LZG-ZNM-YDNM और इसे टोर ब्राउज़र में पेस्ट करें।
सी। चैट शुरू करें और आगे के निर्देशों का पालन करें।

ध्यान!
तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास इसे दूषित कर देगा।
फ़ाइलों को संशोधित या नाम बदलने से डेटा की कमी हो जाएगी।
यदि आप किसी भी तरह से प्रयास करने का निर्णय लेते हैं, तो उससे पहले प्रतियां बना लें

मुख्य पहचानकर्ता: '