रेजर रैंसमवेयर

रेजर रैंसमवेयर विशेष रूप से उन उपकरणों पर सबसे महत्वपूर्ण फाइलों को एन्क्रिप्ट करने के लिए बनाया गया था जो इसे संक्रमित करते हैं। फाइलों को अनुपयोगी बनाने के लिए यह एक अच्छी तरह से इस्तेमाल की जाने वाली तकनीक है ताकि खतरे वाले अभिनेता अपने पीड़ितों को पैसे के लिए निकालने की कोशिश कर सकें, उन्हें डिक्रिप्शन कुंजी वाले आवश्यक डिक्रिप्शन सॉफ़्टवेयर बेचकर। यह लगभग किसी भी रैंसमवेयर खतरे द्वारा प्रस्तुत किया जाने वाला विशिष्ट व्यवहार है।रेज़र रैनसमवेयर एम एकोप रैनसमवेयर का एक नया संस्करण है, जिसका हमने पहले वर्णन किया था।

अपनी एन्क्रिप्शन प्रक्रिया के भाग के रूप में, रेज़र रैनसमवेयर प्रत्येक लक्षित फ़ाइल के नाम के साथ एक नया फ़ाइल एक्सटेंशन जोड़ता है, जो इस मामले में, '.[].[razer1115@goat.si].razer' है। पीड़ितों के लिए निर्देश वाली एक फाइल तब संक्रमित सिस्टम पर बनाई जाएगी। यह 'readme-warning.txt' नाम की टेक्स्ट फ़ाइल का रूप ले लेगा।

एक बहुत ही घटिया छुड़ौती नोट

फिरौती नोट में संदेश के उद्देश्य के लिए कुछ ही तत्व होते हैं। पीड़ितों को चेतावनी दी जाती है कि वे फिरौती की मांग का भुगतान करने के लिए क्रिप्टो-मुद्रा बिटकॉइन का उपयोग करें। हालांकि, इस बात का कोई सबूत नहीं है कि वे सौदे के अपने हिस्से का सम्मान करेंगे और पीड़ितों को फिरौती का भुगतान करने के लिए काफी डर लगता है, उनके पैसे और उनके डेटा के बिना समाप्त हो सकता है। अपराधियों द्वारा प्रदान की जाने वाली एक अन्य जानकारी उनके ईमेल पते - azer1115@goat.si, pecunia0318@goat.si और pecunia0318@tutanota.com है। रेज़र रैनसमवेयर से संक्रमित उपयोगकर्ताओं को पहला कदम यह उठाना होगा कि वे इसे और इसकी फाइलों को हटाने के लिए एक एंटी-वायरस स्कैनर का उपयोग करें। फिर, यदि कोई उपलब्ध हो तो वे अपनी फ़ाइलों को बैकअप से पुनर्स्थापित करने का प्रयास कर सकते हैं या अन्य डिक्रिप्शन समाधानों की तलाश कर सकते हैं।

पूरा फिरौती नोट पढ़ता है:

'::: अभिवादन :::

छोटे अक्सर पूछे जाने वाले प्रश्न:
.1.
प्रश्न: क्या होता है?
ए: आपकी फाइलें एन्क्रिप्ट की गई हैं और अब "रेजर" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

.2.
प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?
ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

.3.
प्रश्न: गारंटी के बारे में क्या?
ए: यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि ... डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और वापस भेज देंगे तुमसे। यही हमारी गारंटी है।

.4.
प्रश्न: आपसे कैसे संपर्क करें?
उ: आप हमें हमारे मेलबॉक्स पर लिख सकते हैं: razer1115@goat.si या pecunia0318@tutanota.com या pecunia0318@goat.si

.5.
प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?
ए: भुगतान के बाद हम आपको अपना स्कैनर-डिकोडर प्रोग्राम और उपयोग के लिए विस्तृत निर्देश भेजेंगे। इस प्रोग्राम के साथ आप अपनी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करने में सक्षम होंगे।

.6.
प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता हूं?
ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

:::सावधान:::
एन्क्रिप्टेड फ़ाइलों को स्वयं बदलने का प्रयास न करें!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!
एन्क्रिप्टेड फाइलों में कोई भी बदलाव निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।'