Psychopath Ransomware
इन्फोसेक समुदाय ने एक और रैंसमवेयर खतरे की खोज की है। Psychopath Ransomware नाम के तहत ट्रैक किया गया, मैलवेयर का यह टुकड़ा उन उपकरणों को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है जो इसे संक्रमित करने का प्रबंधन करता है। खतरे का लक्ष्य पीड़ित की फाइलों को एक अटूट एन्क्रिप्शन एल्गोरिथ्म के माध्यम से लॉक करना है और फिर फाइलों की संभावित बहाली के बदले में उन्हें पैसे के लिए निकालना है।
Psychopath Ransomware उन फाइलों के नामों को संशोधित करता है जिन्हें यह महत्वपूर्ण रूप से एन्क्रिप्ट करता है। सबसे पहले, खतरा एक अद्वितीय आईडी स्ट्रिंग जोड़ता है जिसे पीड़ित को सौंपा गया था। फिर, यह हैकर्स का ईमेल पता जोड़ता है - 'psychopath7@tutanota.com।' अंत में, एक यादृच्छिक 4-वर्ण स्ट्रिंग को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा।
जब सिस्टम पर सभी लक्ष्य फ़ाइल प्रकारों को एन्क्रिप्ट किया गया है, तो साइकोपैथ अपने छुड़ौती नोट देने के लिए आगे बढ़ेगा। एक को 'ReadMe_Now!.hta' फ़ाइल के माध्यम से पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को 'Read_Me!_.txt' नामक टेक्स्ट फ़ाइल में रखा जाएगा।
फिरौती नोट का विवरण
टेक्स्ट फ़ाइल के अंदर पाए जाने वाले निर्देश अत्यंत संक्षिप्त हैं। अधिक जानकारी प्राप्त करने के लिए पीड़ितों को केवल उपरोक्त ईमेल पते साइकोपैथ7@tutanota.com पर ईमेल करने के लिए कहा जाता है। मुख्य फिरौती नोट पॉप-अप विंडो के माध्यम से दिया जाता है। यह स्पष्ट करता है कि जो पीड़ित 48 घंटे के भीतर हमलावरों से संपर्क करने में विफल रहते हैं, उन्हें डिक्रिप्शन कुंजी के लिए दोगुना भुगतान करना होगा। नोट में एक द्वितीयक ईमेल पते का भी उल्लेख है जिसका उपयोग संचार के लिए किया जा सकता है - 'mr.pycho@tutanota.com'। लॉक किए गए डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के लिए, हमलावर कई फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। हालाँकि, चुनी गई फ़ाइलें 2MB से कम आकार की होनी चाहिए और उनमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।
पाठ फ़ाइल में संदेश है:
' आपका डेटा लॉक हो गया।
डिक्रिप्शन निर्देश प्राप्त करने के लिए हमें ईमेल करें, फाइलों या फ़ोल्डरों को संपादित न करें!
पहचान :
ईमेल पता :psychopath7@tutanota.comपॉप-अप विंडो में दिखाए गए निर्देश हैं:
आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपकी सभी फ़ाइलें आपके पीसी के साथ सुरक्षा समस्या के कारण एन्क्रिप्ट की गई हैं। यदि आपको अपनी फाइलों की आवश्यकता है तो कृपया हमें डिक्रिप्शन उपकरण प्राप्त करने के लिए ई-मेल भेजें।फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्शन टूल खरीदना है (भुगतान बिटकॉइन के साथ किया जाना चाहिए)। यदि आप 48 घंटे के बाद हमें ई-मेल नहीं करते हैं तो डिक्रिप्शन शुल्क दोगुना हो जाएगा।
हमारा ई-मेल पता:psychopath7@tutanota.com
आपकी व्यक्तिगत आईडी:
भेजे गए ई-मेल में आपकी व्यक्तिगत आईडी होनी चाहिए। यदि कोई प्रतिक्रिया या कोई अन्य समस्या नहीं है तो हमें ई-मेल लिखें: mr.pycho@tutanota.com
अपने स्पैम फ़ोल्डर की भी जाँच करें।
हम आपको क्या गारंटी देते हैं?आप डिक्रिप्शन टेस्ट (भुगतान करने से पहले) के लिए कुछ फाइलें भेज सकते हैं। फ़ाइल का आकार 2MB से कम होना चाहिए और फ़ाइलों में मूल्यवान डेटा जैसे (बैकअप, डेटाबेस आदि…) शामिल नहीं होना चाहिए।
बिटकॉइन कैसे खरीदें
LocalBitcoins पर बिटकॉइन खरीदने के निर्देश प्राप्त करें:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk और अन्य वेबसाइटों पर Google पर खोज कर बिटकॉइन निर्देश खरीदें:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान !!
एन्क्रिप्टेड फ़ाइलों को संपादित या नाम बदलें न करें।
तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें यह फ़ाइलों को हमेशा के लिए नुकसान पहुंचा सकता है।तृतीय-पक्ष, पुनर्प्राप्ति सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी। '