Reads Ransomware

रीड्स रैनसमवेयर मेडुसा लॉकर परिवार से संबंधित एक नया मैलवेयर संस्करण है। हालांकि यह कुख्यात से बाकी खतरों पर कोई सार्थक सुधार प्रदर्शित नहीं करता हैMedusaLocker Ransomware परिवार, पढ़ता है रैंसमवेयर की नुकसान पहुंचाने की क्षमता को कम करके नहीं आंका जाना चाहिए। यदि किसी लक्षित कंप्यूटर पर खतरे को सफलतापूर्वक तैनात किया जाता है, तो यह वहां संग्रहीत लगभग सभी फाइलों को दुर्गम और अनुपयोगी बना देगा। यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के माध्यम से अपने नापाक लक्ष्यों को प्राप्त करता है।

जब भी कोई फ़ाइल एन्क्रिप्ट की जाती है, तो उसका मूल नाम भी संशोधित किया जाएगा। खतरा '.reads' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देता है। फिर, एक विशिष्ट रैंसमवेयर फैशन में, यह एक फिरौती नोट को अपने पीड़ितों के लिए अपने निर्देशों को छोड़ देगा।

फिरौती नोट का अवलोकन

रीड्स रैनसमवेयर द्वारा दिया गया लंबा नोट बताता है कि एन्क्रिप्शन प्रक्रिया में आरएसए और एईएस एल्गोरिदम के संयोजन का उपयोग किया गया था। जो उपयोगकर्ता अपने डेटा को पुनर्स्थापित करना चाहते हैं, उन्हें हमलावरों से आवश्यक डिक्रिप्शन कुंजी प्राप्त करने के लिए एक निश्चित फिरौती राशि का भुगतान करना होगा। इसके अलावा, हैकर्स का दावा है कि वे हैक किए गए कंप्यूटरों से अत्यधिक संवेदनशील डेटा एकत्र करने में भी सक्षम हैं। प्राप्त जानकारी को रिमोट सर्वर पर संग्रहीत किया जा रहा है और साइबर अपराधियों की मांग पूरी नहीं होने पर या तो बेचा या जनता को मुफ्त में जारी किया जाएगा।

नोट में फिरौती की सही राशि का खुलासा नहीं किया गया है। अतिरिक्त विवरण प्राप्त करने के लिए, पीड़ितों से अपेक्षा की जाती है कि वे .onion नेटवर्क पर होस्ट की गई अपनी समर्पित वेबसाइट पर जाकर हैकर्स से संपर्क करें। एक वैकल्पिक विकल्प के रूप में, दो ईमेल पते भी दिए गए हैं - 'help_24_decr1@outlook.com' और 'help_24_decr2@outlook.com'। उपयोगकर्ता अपने संदेश में 3 लॉक की गई फ़ाइलों को संलग्न कर सकते हैं जिन्हें बाद में मुफ्त में डिक्रिप्ट किया जाएगा और वापस भेज दिया जाएगा।

नोट का पूरा पाठ है:

आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देगा।
एन्क्रिप्टेड फ़ाइलों को संशोधित न करें।
एन्क्रिप्टेड फाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता। केवल हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
इसलिए आप निकट भविष्य में अपने डेटा के सार्वजनिक रूप से उपलब्ध होने की उम्मीद कर सकते हैं..

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फ़ाइलें भेज सकते हैं और हम इसे मुफ़्त में डिक्रिप्ट कर देंगे
यह साबित करने के लिए कि हम आपकी फाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

।प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:

अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास Tor ब्राउज़र है। Tor Browser में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।

यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ्त ईमेल खाता बनाएं: protonmail.com
यदि आप 72 घंटों के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी। '