Threat Database Ransomware Psychopath Ransomware

Psychopath Ransomware

इन्फोसेक समुदाय ने एक और रैंसमवेयर खतरे की खोज की है। Psychopath Ransomware नाम के तहत ट्रैक किया गया, मैलवेयर का यह टुकड़ा उन उपकरणों को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है जो इसे संक्रमित करने का प्रबंधन करता है। खतरे का लक्ष्य पीड़ित की फाइलों को एक अटूट एन्क्रिप्शन एल्गोरिथ्म के माध्यम से लॉक करना है और फिर फाइलों की संभावित बहाली के बदले में उन्हें पैसे के लिए निकालना है।

Psychopath Ransomware उन फाइलों के नामों को संशोधित करता है जिन्हें यह महत्वपूर्ण रूप से एन्क्रिप्ट करता है। सबसे पहले, खतरा एक अद्वितीय आईडी स्ट्रिंग जोड़ता है जिसे पीड़ित को सौंपा गया था। फिर, यह हैकर्स का ईमेल पता जोड़ता है - 'psychopath7@tutanota.com।' अंत में, एक यादृच्छिक 4-वर्ण स्ट्रिंग को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा।

जब सिस्टम पर सभी लक्ष्य फ़ाइल प्रकारों को एन्क्रिप्ट किया गया है, तो साइकोपैथ अपने छुड़ौती नोट देने के लिए आगे बढ़ेगा। एक को 'ReadMe_Now!.hta' फ़ाइल के माध्यम से पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरे को 'Read_Me!_.txt' नामक टेक्स्ट फ़ाइल में रखा जाएगा।

फिरौती नोट का विवरण

टेक्स्ट फ़ाइल के अंदर पाए जाने वाले निर्देश अत्यंत संक्षिप्त हैं। अधिक जानकारी प्राप्त करने के लिए पीड़ितों को केवल उपरोक्त ईमेल पते साइकोपैथ7@tutanota.com पर ईमेल करने के लिए कहा जाता है। मुख्य फिरौती नोट पॉप-अप विंडो के माध्यम से दिया जाता है। यह स्पष्ट करता है कि जो पीड़ित 48 घंटे के भीतर हमलावरों से संपर्क करने में विफल रहते हैं, उन्हें डिक्रिप्शन कुंजी के लिए दोगुना भुगतान करना होगा। नोट में एक द्वितीयक ईमेल पते का भी उल्लेख है जिसका उपयोग संचार के लिए किया जा सकता है - 'mr.pycho@tutanota.com'। लॉक किए गए डेटा को पुनर्स्थापित करने की अपनी क्षमता का प्रदर्शन करने के लिए, हमलावर कई फाइलों को मुफ्त में डिक्रिप्ट करने की पेशकश करते हैं। हालाँकि, चुनी गई फ़ाइलें 2MB से कम आकार की होनी चाहिए और उनमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

पाठ फ़ाइल में संदेश है:

' आपका डेटा लॉक हो गया।
डिक्रिप्शन निर्देश प्राप्त करने के लिए हमें ईमेल करें, फाइलों या फ़ोल्डरों को संपादित न करें!
पहचान :
ईमेल पता :psychopath7@tutanota.com

पॉप-अप विंडो में दिखाए गए निर्देश हैं:

आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपकी सभी फ़ाइलें आपके पीसी के साथ सुरक्षा समस्या के कारण एन्क्रिप्ट की गई हैं। यदि आपको अपनी फाइलों की आवश्यकता है तो कृपया हमें डिक्रिप्शन उपकरण प्राप्त करने के लिए ई-मेल भेजें।

फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्शन टूल खरीदना है (भुगतान बिटकॉइन के साथ किया जाना चाहिए)। यदि आप 48 घंटे के बाद हमें ई-मेल नहीं करते हैं तो डिक्रिप्शन शुल्क दोगुना हो जाएगा।

हमारा ई-मेल पता:psychopath7@tutanota.com

आपकी व्यक्तिगत आईडी:

भेजे गए ई-मेल में आपकी व्यक्तिगत आईडी होनी चाहिए। यदि कोई प्रतिक्रिया या कोई अन्य समस्या नहीं है तो हमें ई-मेल लिखें: mr.pycho@tutanota.com

अपने स्पैम फ़ोल्डर की भी जाँच करें।
हम आपको क्या गारंटी देते हैं?

आप डिक्रिप्शन टेस्ट (भुगतान करने से पहले) के लिए कुछ फाइलें भेज सकते हैं। फ़ाइल का आकार 2MB से कम होना चाहिए और फ़ाइलों में मूल्यवान डेटा जैसे (बैकअप, डेटाबेस आदि…) शामिल नहीं होना चाहिए।

बिटकॉइन कैसे खरीदें

LocalBitcoins पर बिटकॉइन खरीदने के निर्देश प्राप्त करें:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk और अन्य वेबसाइटों पर Google पर खोज कर बिटकॉइन निर्देश खरीदें:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान !!
एन्क्रिप्टेड फ़ाइलों को संपादित या नाम बदलें न करें।
तृतीय-पक्ष या डेटा पुनर्प्राप्ति सॉफ़्टवेयर द्वारा फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें यह फ़ाइलों को हमेशा के लिए नुकसान पहुंचा सकता है।

तृतीय-पक्ष, पुनर्प्राप्ति सॉफ़्टवेयर के साथ फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के मामले में यह डिक्रिप्शन को कठिन बना सकता है इसलिए कीमतें बढ़ेंगी। '

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...