PROM रैंसमवेयर

PROM रैंसमवेयर एक नया पाया गया रैंसमवेयर खतरा है जिसे जंगली में जारी किया गया है। पीड़ितों को एक मजबूत क्रिप्टोग्राफिक एल्गोरिदम को रोजगार देने वाली एन्क्रिप्शन प्रक्रिया के माध्यम से अपनी फ़ाइलों को एक्सेस करने से खुद को काट दिया जाएगा जो सभी प्रभावित अनुपयोगी को प्रस्तुत करेगा। फिर डिक्रिप्शन कुंजी के बदले में पैसे के लिए खतरा अपने पीड़ितों को निकालता है। जब भी PROM Ransomware एक फ़ाइल को लॉक करता है, तो यह उस फ़ाइल के मूल नाम को '' .PROM [heetheushelp@mail.ch] जोड़कर एक नए विस्तार के रूप में बदल देगा। फिर खतरा हैकरों से निर्देश लेकर उसके फिरौती नोट को छोड़ने का होगा। नोट को दो रूपों में वितरित किया जाएगा - एक 'RESTORE_FILES_INFO.hta' फ़ाइल (पॉप-अप विंडो के लिए प्रयुक्त) और 'RESTORE_FILES_INFO.txt' फ़ाइलें। दोनों स्थानों का पाठ समान है। हैकर्स अपने पीड़ितों को तीन गैर-महत्वपूर्ण फ़ाइलों को अपलोड करने की अनुमति देते हैं जिन्हें मुफ्त में डिक्रिप्ट किया जाएगा। हालाँकि, फ़ाइलों को नोट में दी गई वेबसाइट पर अपलोड करना होगा और संबंधित लिंक को फिर एक अलग संदेश में भेजना होगा। PROM Ransomware के पीड़ितों को दो संचार चैनल उपलब्ध कराए जाते हैं, जिसके साथ साइबर अपराधियों तक पहुँचते हैं। पहला टीओआर नेटवर्क पर होस्ट की गई समर्पित वेबसाइट के माध्यम से और केवल टीओआर वेब ब्राउज़र का उपयोग करके सुलभ है। विकल्प प्रदान किए गए पते पर तीनों को एक ईमेल संदेश भेजना है - prometheushelp@mail.ch, prometheushelp@airmail.cc और Prometheus.help@protonmail.ch। संपर्क को आरंभ करने में अपने पीड़ितों को आगे बढ़ाने के लिए, हैकर्स ने चेतावनी दी कि लॉक की गई फ़ाइलों की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी केवल 7 दिनों के लिए उनके सर्वर पर सहेजी जाएगी जिसके बाद इसे हटा दिया जाएगा। PROM Ransomware द्वारा गिराए गए नोट का पूरा पाठ है:

'आप इसे खुद से डिक्रिप्ट नहीं कर पा रहे हैं!' फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम आपको यह कुंजी दे सकते हैं और केवल हम आपकी फ़ाइलों को पुनर्प्राप्त कर सकते हैं। हम आपको hxxps में 3 एन्क्रिप्टेड फाइलें अपलोड करने की सलाह देते हैं: //privatlab.com/file और पेस्ट लिंक आपको संदेश। हम प्रदर्शित करेंगे कि हम आपकी फ़ाइलों को पुनर्प्राप्त कर सकते हैं। * कृपया ध्यान दें कि फ़ाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए। क्या आप वास्तव में अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं? 1) एक टो ब्राउज़र का उपयोग करना! a) इस साइट से TOR ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps: //torproject.org/ b) ओपन वेबसाइट: hxxp: //sonarmsniko2lvfu.onion/? = a reg c) खाता पंजीकृत करें d) कम्पोज़ पर क्लिक करें और हमें लिखें, हमारा यूज़रनेम: प्रोमेथियस, मैसेज में Your Key Identifier लिखें (यह फ़ाइल के अंत में है) 2) ईमेल का उपयोग करना एक बार में 3 ईमेल पते पर लिखें, संदेश में अपना मुख्य पहचानकर्ता लिखें (यह फ़ाइल के अंत में है): prometheushelp@mail.ch prometheushelp@airmail.cc प्रोमेथियस हम हमसे संपर्क करने के लिए TOR ब्राउज़र के माध्यम से 1 विधि का उपयोग करने की सलाह देते हैं। ईमेल पत्र हम तक नहीं पहुंच सकते हैं। इसलिए, यदि आपको 12 घंटों के भीतर प्रतिक्रिया नहीं मिलती है, तो कृपया विधि 1 का उपयोग करें। * एन्क्रिप्टेड फ़ाइलों का नाम न बदलें। * तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने की कोशिश न करें, इससे स्थायी डेटा हानि हो सकती है। * तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन बढ़ी हुई कीमत का कारण बन सकता है (वे हमारे लिए अपनी फीस जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। * हमारी सुरक्षा के लिए, आपके सर्वर और आपकी डिक्रिप्शन कुंजी के बारे में सारी जानकारी ऑटोमैटिकली डिलीट की जाएगी 7 दिनों के बाद! आप वास्तव में अपना सारा डेटा खो देंगे! मुख्य पहचानकर्ता: '