Report Ransomware

रिपोर्ट के विश्लेषण रैंसमवेयर खतरे ने पुष्टि की है कि यह Xorist मैलवेयर परिवार से संबंधित एक प्रकार है। इस परिवार के खतरों को उपयोगकर्ताओं को संक्रमित उपकरणों पर संग्रहीत डेटा तक पहुंचने से रोकने के लिए डिज़ाइन किया गया है। यही कारण है कि रैंसमवेयर हमले अधिक विघटनकारी और हानिकारक साइबर सुरक्षा घटनाओं में से एक हो सकते हैं।

पीड़ित अपने आप को महत्वपूर्ण दस्तावेजों पीडीएफ, डेटाबेस, अभिलेखागार या अन्य प्रकार की फाइलों तक पहुंचने में असमर्थ पाएंगे। आमतौर पर, हमलावर आवश्यक डिक्रिप्शन टूल और कुंजी भेजकर, पीड़ित के डेटा की बहाली में सहायता के लिए एक निश्चित फिरौती का भुगतान करने की मांग करेंगे।

अपने सक्रिय चरण के दौरान, रिपोर्ट रैनसमवेयर सैन्य-ग्रेड क्रिप्टोग्राफ़िक एल्गोरिथम के साथ भंग सिस्टम पर फ़ाइलों को लॉक कर देगा। खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल को '.report' को एक नए एक्सटेंशन के रूप में जोड़कर चिह्नित करेगा। हमलावरों के निर्देश डिवाइस पर टेक्स्ट फ़ाइल और पॉप-अप विंडो के रूप में छोड़े जाएंगे।

फिरौती नोट का विवरण

रैनसमवेयर की रिपोर्ट द्वारा छोड़े गए नोट को पढ़ने से प्रभावित उपयोगकर्ताओं को कोई उपयोगी जानकारी नहीं मिलने वाली है। पॉप-अप विंडो और टेक्स्ट फ़ाइल दोनों में समान संदेश हैं जो दावा करते हैं कि अपनी फ़ाइलें वापस पाने के लिए उपयोगकर्ताओं को हैकर्स के ईमेल पते को संदेश देना होगा। हालांकि, किसी भी नोट में उक्त पता नहीं दिया गया है, जिससे खतरे के शिकार लोगों के पास कई विकल्प नहीं हैं। जब वितरित निर्देश वास्तविक फिरौती नोट की तुलना में प्लेसहोल्डर के अधिक प्रतीत होते हैं, तो यह आमतौर पर एक संकेत है कि मैलवेयर खतरे के वर्तमान संस्करण परीक्षण उद्देश्यों के लिए जारी किए जा रहे हैं। इस निष्कर्ष का समर्थन करने वाला एक और विवरण है - छुड़ौती संदेश ले जाने वाली टेक्स्ट फ़ाइल का उचित नाम नहीं है। इसके बजाय, इसका नाम लैटिन अक्षरों के अस्पष्ट संयोजन के रूप में प्रदर्शित होता है।

रिपोर्ट रैनसमवेयर द्वारा दिए गए फिरौती के संदेश हैं:

' आपका सारा डेटा एन्क्रिप्ट कर दिया गया है

यदि आप सार्वजनिक कुंजी चाहते हैं

संपर्क

ईमेल

या ...

या... '