Pyphyfe Ransomware

इन्फोसेक के शोधकर्ताओं ने जंगल में छिपे एक नए रैंसमवेयर खतरे की पहचान की है। Pyphyfe Ransomware के रूप में ट्रैक किया गया, इस खतरे का उद्देश्य पीड़ितों के कंप्यूटरों में घुसपैठ करना, एक मजबूत एन्क्रिप्शन प्रक्रिया को शामिल करना और मशीन पर संग्रहीत डेटा को दुर्गम और अनुपयोगी दोनों तरह से प्रस्तुत करना है। अधिकांश रैंसमवेयर की तरह, हमलावर तब प्रभावित उपयोगकर्ताओं को डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले पैसे के लिए जबरन निकालने का प्रयास करते हैं।

अपने हानिकारक व्यवहार के हिस्से के रूप में, यह खतरा प्रत्येक लॉक की गई फ़ाइल को भी चिह्नित करता है। यह प्रभावित फाइलों के मूल नामों में एक नए एक्सटेंशन के रूप में '.pyphyfe' को जोड़कर ऐसा करता है। जब सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट कर दिया जाता है, तो मैलवेयर 'HOW TO RESTORE YOUR FILES.TXT' नाम की एक टेक्स्ट फ़ाइल बनाता है। फाइल में पीड़ितों के लिए निर्देशों के साथ फिरौती का नोट है। यह ध्यान दिया जाना चाहिए कि Pyphyfe Ransomware को Snatch Ransomware परिवार से एक प्रकार के रूप में वर्गीकृत किया गया है।

फिरौती नोट का विवरण

फिरौती का नोट समय बर्बाद नहीं करता है और पाइफाइफ के पीड़ितों को हमलावरों के साथ संपर्क स्थापित करने का निर्देश देता हैतुरंत। संदेश में दो ईमेल पतों का उल्लेख है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'JohnDealinger@seznam.cz' और 'JohnasassistantIT@seznam.cz'। नोट उस राशि का खुलासा नहीं करता है जो हैकर्स भुगतान करना चाहते हैं।

जाहिर है, पीड़ितों को भी मुफ्त में डिक्रिप्ट करने के लिए 3 फाइलें भेजने की अनुमति है।हालाँकि, चुनी गई फ़ाइलों को दो आवश्यकताओं को पूरा करना चाहिए। कुल अनारक्षित फ़ाइल का आकार 1MB से कम होना चाहिए और फ़ाइलों में कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए। नोट उपयोगकर्ताओं को एन्क्रिप्टेड फ़ाइलों का नाम बदलने या किसी भी NAS (नेटवर्क-अटैच्ड स्टोरेज) डिवाइस को बंद करने की चेतावनी भी देता है क्योंकि इससे स्थायी क्षति हो सकती है।

नोट का पूरा पाठ है:

' नमस्कार!

आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
अगर आप अपनी फाइलें वापस पाना चाहते हैं तो मुझे ईमेल करें - मैं इसे बहुत जल्दी करूंगा!
मुझे ईमेल से संपर्क करें:

JohnDealinger@seznam.cz या JohnasassistantIT@seznam.cz

विषय पंक्ति में एक एन्क्रिप्शन एक्सटेंशन या आपकी कंपनी का नाम होना चाहिए!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें, आप उन्हें हमेशा के लिए खो सकते हैं।
आप धोखाधड़ी के शिकार हो सकते हैं। गारंटी के रूप में मुफ्त डिक्रिप्शन।
हमें मुफ्त डिक्रिप्शन के लिए 3 फाइलें भेजें।
फ़ाइल का कुल आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं), और फाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल स्प्रेडशीट, आदि)
!!! NAS उपकरण को बंद या पुनरारंभ न करें। इससे डेटा हानि होगी !!!

हमसे संपर्क करने के लिए, हम अनुशंसा करते हैं कि आप protonmail.com या tutanota.com पर एक ईमेल पता बनाएं
क्योंकि gmail और अन्य सार्वजनिक ईमेल प्रोग्राम हमारे संदेशों को ब्लॉक कर सकते हैं!

यदि आपको लंबे समय तक हमारी ओर से कोई प्रतिक्रिया नहीं मिलती है, तो अपने स्पैम फ़ोल्डर की जाँच करें। '