Razio Ransomware

RaZiO Ransomware के तहत एक नए रैंसमवेयर वैरिएंट को ट्रैक किया गया था। रेज़ियो रैनसमवेयर की पहचान इन्फोसेक शोधकर्ताओं द्वारा की गई है:Xorist Ransomware परिवार से संबंधित हैं। हालांकि खतरा कोई महत्वपूर्ण सुधार प्रदर्शित नहीं करता है, लेकिन इसकी विनाशकारी क्षमता को कम करके नहीं आंका जाना चाहिए। खतरे से एन्क्रिप्ट की गई कोई भी फाइल अब सुलभ नहीं होगी और हमलावरों की सहायता के बिना डिक्रिप्शन को लगभग असंभव माना जा सकता है।

अपनी एन्क्रिप्शन प्रक्रिया के दौरान, खतरा प्रत्येक प्रभावित फ़ाइल का नाम '.RaZiO' के साथ एक नई फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। यह खतरा यह भी सुनिश्चित करता है कि इसके शिकार हमलावरों से फिरौती के संदेश को तीन अलग-अलग रूपों में - एक नए डेस्कटॉप वॉलपेपर के रूप में, एक पॉप-अप विंडो में, और 'HOW TO DECRYPT FILES.txt' नामक टेक्स्ट फ़ाइल के अंदर देखेंगे। '

फिरौती नोट का विवरण

तीनों स्थानों का पाठ समान है। यह प्रभावित उपयोगकर्ताओं को सूचित करता है कि उनकी फ़ाइलों को पुनर्स्थापित करने के लिए उन्हें बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। मांग की गई राशि 0.02 बीटीसी है, जो वर्तमान विनिमय दर पर 900 डॉलर से अधिक है। राज़ियो के फिरौती नोट में पाए गए क्रिप्टो-वॉलेट पते पर धनराशि स्थानांतरित होने की उम्मीद है। बाद में, पीड़ितों को 'raziotix@tuta.io' ईमेल पते पर एक संदेश भेजकर हमलावरों से संपर्क स्थापित करने का निर्देश दिया जाता है।

नोट का पूरा पाठ है:

नमस्ते, जैसा कि आप देख सकते हैं, आपकी सभी फाइलें एन्क्रिप्ट की गई हैं।
घबराओ मत, आप उन्हें डिक्रिप्ट कर सकते हैं, आपको बस मुझे फिरौती के लिए भुगतान करना होगा।

भुगतान केवल बिटकॉइन द्वारा किया जाता है, और आपको भुगतान की जाने वाली राशि 0.02 बिटकॉइन है
आप इन साइटों से बहुत आसानी से खरीद सकते हैं:
www.localbitcoins.com
www.paxful.com

कई साइटों की सूची जहां आप बिटकॉइन खरीद सकते हैं, यहां पाया जा सकता है:
hxxps://bitcoin.org/hi/exchanges

सुनिश्चित करें कि आप जिस पते पर बिटकॉइन भेजेंगे वह है:

भेजने के बाद, इस ईमेल पते पर हमसे संपर्क करें: raziotix@tuta.io
इस विषय के साथ:

भुगतान की पुष्टि करने के बाद, आपको फ़ाइलों को डिक्रिप्ट करने के लिए एक ट्यूटोरियल और कुंजी प्राप्त होगी। '