Raf Ransomware
Raf Ransomware खतरे के अंतर्निहित कोड का विश्लेषण करने के बाद, साइबर सुरक्षा शोधकर्ताओं ने निर्धारित किया है कि यह Makop Ransomware परिवार का एक प्रकार है। खतरे से संक्रमित उपकरणों को डेटा एन्क्रिप्शन के अधीन किया जाएगा, जिसके परिणामस्वरूप उन पर संग्रहीत फ़ाइलों का एक बड़ा हिस्सा अब पहुंच योग्य या प्रयोग करने योग्य नहीं होगा।
खतरे से की गई आक्रामक कार्रवाइयों के हिस्से के रूप में, लॉक की गई फाइलों के नाम भी काफी हद तक संशोधित किए जाएंगे। दरअसल, पीड़ितों को पता चलेगा कि उनकी फाइलों में अब एक आईडी स्ट्रिंग, एक ईमेल पता और उनके मूल नामों में एक नया फाइल एक्सटेंशन जोड़ा गया है। विचाराधीन ईमेल पता 'khakuta@msgsafe.io' है, जबकि फ़ाइल एक्सटेंशन '.Raf' है। 'readme-warning.txt' नाम की टेक्स्ट फ़ाइल के रूप में उल्लंघन किए गए डिवाइस के डेस्कटॉप पर एक फिरौती नोट छोड़ा जाएगा।
फिरौती नोट का विवरण
धमकी का फिरौती मांगने वाला संदेश एक प्रश्नोत्तर (प्रश्न और उत्तर) प्रारूप का अनुसरण करता है। इससे पता चलता है कि Raf Ransomware पीड़ितों को बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके फिरौती देने की उम्मीद है। प्रभावित उपयोगकर्ताओं को 2 एन्क्रिप्टेड फ़ाइलें भी मुफ्त में अनलॉक करने के लिए भेजने की अनुमति है। हालाँकि, चुनी गई फ़ाइलों को कई आवश्यकताओं को पूरा करना होगा। सबसे पहले, उनके पास jpg, xls, doc और समान जैसे सरल एक्सटेंशन होने चाहिए। दूसरा, उनका आकार 1MB से अधिक नहीं होना चाहिए। फाइलें भेजने और अतिरिक्त निर्देश प्राप्त करने के लिए, पीड़ितों के पास दो ईमेल पते बचे हैं जो संचार चैनलों के रूप में कार्य करते हैं - 'khakuta@msgsafe.io' और 'wisetech01@msgsafe.io।'
धमकी का पूरा फिरौती नोट है:
'::: अभिवादन :::
छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं और अब "राफ" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे . यही हमारी गारंटी है।.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: khakuta@msgsafe.io याwisetech01@msgsafe.io.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।
::: सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फाइलों में कोई भी बदलाव निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।'
