R3tr0 Ransomware

साइबर अपराधियों द्वारा अपने पीड़ितों के डेटा को लॉक करने के लिए Dharma Ransomware परिवार से संबंधित एक नए संस्करण का उपयोग किया जा रहा है। खतरे को R3tr0 Ransomware के रूप में ट्रैक किया जाता है, लेकिन इसका सामना RETRO-ENCRYPTED के रूप में भी किया जा सकता है। मैलवेयर एक अटूट एन्क्रिप्शन रूटीन से लैस है जो पीड़ित की सभी महत्वपूर्ण फाइलों - डेटाबेस, अभिलेखागार, दस्तावेजों, छवियों आदि को प्रभावित कर सकता है।

प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम भी काफी बदल जाएगा। खतरा पहले विशेष शिकार के लिए विशिष्ट आईडी स्ट्रिंग जोड़ देगा। यह इस मामले में हमलावरों के नियंत्रण में एक ईमेल पते के साथ - 'r3tr0crypt@tuta.io,' का पालन करेगा। अंत में, लॉक की गई फ़ाइलों में '.r3tr0' एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। जैसा कि धर्म-आधारित खतरे के लिए विशिष्ट है, R3tr0 Ransomware दो फिरौती नोटों को 'Info.hta' और 'info.txt' फ़ाइलों के रूप में भंग किए गए उपकरणों पर छोड़ देगा।

टेक्स्ट फ़ाइल में फिरौती नोट का एक छोटा संस्करण होगा जिसमें उपयोगकर्ताओं को केवल हमलावरों के दो ईमेल पतों से संपर्क करने के लिए निर्देशित किया जाएगा। निर्देशों का पूरा सेट .hta फ़ाइल से उत्पन्न पॉप-अप विंडो के अंदर पाया जाता है। यहां, धमकी देने वालों ने फिर से 'r3tr0crypt@tuta.io' और 'r3tr0crypt@msgsafe.io' पर अपने ईमेल दोहराए। वे अपने पीड़ितों को यह भी चेतावनी देते हैं कि तीसरे पक्ष के उपकरणों के साथ डेटा का नाम बदलने या डिक्रिप्ट करने का प्रयास डेटा को स्थायी रूप से नुकसान पहुंचा सकता है और फाइलों को अप्राप्य बना सकता है।

फिरौती मांगने वाले संदेश का पूरा पाठ है:

रेट्रो-एन्क्रिप्टेड
r3tr0
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: r3tr0crypt@tuta.io आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:r3tr0crypt@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निर्देश हैं:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें r3tr0crypt@tuta.io या r3tr0crypt@msgsafe.io