रेविल रैंसमवेयर

रेविल रैंसमवेयर विवरण

रेविली रिमांसर साइबर सुरक्षा विशेषज्ञों ने हाल ही में वेब पर प्रसारित होने वाले एक नए रैंसमवेयर खतरे को देखा है। यह डेटा-एनक्रिप्टिंग ट्रोजन रेविल Ransomware कहा जाता है और यह भी कहा जाता है Sodinokibi Ransomware

घुसपैठ और एन्क्रिप्शन

मैलवेयर विशेषज्ञ इस बात पर आम सहमति तक नहीं पहुंच पाए हैं कि REvil Ransomware के प्रसार में कौन सा तरीका अपनाया जाता है। यह काफी हद तक माना जाता है कि रेविल रैनसमवेयर के लेखक इस फाइल-लॉकिंग ट्रोजन को फैलाने के लिए कुछ सबसे सामान्य तकनीकों का उपयोग कर रहे हैं - फर्जी एप्लिकेशन अपडेट, अनौपचारिक स्रोतों से डाउनलोड किए गए संक्रमित पायरेटेड सॉफ्टवेयर और स्पैम ईमेल, जिनमें दूषित अटैचमेंट हैं। यदि रेविल रैनसमवेयर किसी सिस्टम में घुसने में सफल हो जाता है, तो यह कंप्यूटर पर मौजूद फाइलों के त्वरित स्कैन के साथ हमला शुरू कर देगा। लक्ष्य उन फ़ाइलों को ढूंढना और उनका पता लगाना है, जिनके बाद जाने के लिए REvil Ransomware को प्रोग्राम किया गया था। फिर, एन्क्रिप्शन प्रक्रिया शुरू हो जाएगी, और सभी लक्षित फ़ाइलों को एन्क्रिप्शन एल्गोरिथम का उपयोग करके लॉक कर दिया जाएगा। किसी फ़ाइल को लॉक करने पर, REvil Ransomware अपने फ़ाइल नाम में एक एक्सटेंशन जोड़ता है, जिसमें प्रत्येक पीड़ित के लिए विशिष्ट रूप से उत्पन्न यादृच्छिक स्ट्रिंग होती है, उदाहरण के लिए '.294l0jaf59'। इसका मतलब यह है कि एक बार एक फ़ाइल, जिसे मूल रूप से 'kitty-litter.jpg' नाम दिया गया था, REvil Ransomware की एन्क्रिप्शन प्रक्रिया से गुजरती है, तो उसका नाम 'kitty-litter.jpg.294l0jaf59' में बदल दिया जाएगा।


मैलवेयर ईपी7 में इस सप्ताह: रेविल रैंसमवेयर अटैक हाई-प्रोफाइल-क्लाइंट लॉ फर्म

फिरौती नोट

अगला चरण फिरौती नोट को गिराना है। रेविल रैनसमवेयर के नोट का नाम '294l0jaf59-HOW-TO-DECRYPT.txt' होगा यदि हम पहले के लिए विशिष्ट रूप से जेनरेट किए गए एक्सटेंशन के उदाहरण के साथ आगे बढ़ते हैं। फिरौती का संदेश पढ़ता है:

'--=== स्वागत है। फिर व। ===---

[+] क्या होता है? [+]

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अनुपलब्ध हैं। आप इसकी जांच कर सकते हैं: आपके कंप्यूटर की सभी फाइलों का विस्तार 686l0tek69 है।
वैसे, सब कुछ ठीक करना (बहाल करना) संभव है, लेकिन आपको हमारे निर्देशों का पालन करने की आवश्यकता है। अन्यथा, आप अपना डेटा वापस नहीं कर सकते (कभी नहीं)।

[+] क्या गारंटी? [+]

यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आपको हमारी वेबसाइट पर जाना चाहिए। वहां आप एक फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं। यही हमारी गारंटी है।
यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

[+] वेबसाइट पर कैसे पहुँच प्राप्त करें? [+]

आपके पास दो तरीके हैं:

१) [अनुशंसित] टीओआर ब्राउज़र का उपयोग करना!
ए) इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें: hxxps://torproject.org/
b) हमारी वेबसाइट खोलें: hxxp://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/913AED0B5FE1497D

2) यदि आपके देश में टीओआर अवरुद्ध है, तो वीपीएन का उपयोग करने का प्रयास करें! लेकिन आप हमारी सेकेंडरी वेबसाइट का इस्तेमाल कर सकते हैं। इसके लिए:
a) अपना कोई भी ब्राउज़र खोलें (Chrome, Firefox, Opera, IE, Edge)
बी) हमारी माध्यमिक वेबसाइट खोलें: http://decryptor.top/913AED0B5FE1497D

चेतावनी: द्वितीयक वेबसाइट को अवरुद्ध किया जा सकता है, इसलिए पहला संस्करण बहुत बेहतर और अधिक उपलब्ध है।

जब आप हमारी वेबसाइट खोलते हैं, तो निम्नलिखित डेटा को इनपुट फॉर्म में डालें:
चाभी:

-

एक्सटेंशन का नाम:

294l0jaf59
-------------------------------------------------- ---------------------------------------

!!! खतरा !!!
फ़ाइलों को स्वयं बदलने का प्रयास न करें, अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग न करें - इससे निजी कुंजी को नुकसान हो सकता है और परिणामस्वरूप, सभी डेटा का नुकसान हो सकता है।
!!! !!! !!!
एक बार और: अपनी फ़ाइलें वापस प्राप्त करना आपके हित में है। हमारी ओर से, हम (सर्वश्रेष्ठ विशेषज्ञ) सब कुछ बहाल करने के लिए करते हैं, लेकिन कृपया हस्तक्षेप नहीं करना चाहिए।
!!! !!! !!!'

हमलावर बिटकॉइन में फिरौती के रूप में 2500 डॉलर की मांग करते हैं। हालांकि, अगर राशि का भुगतान 72 घंटों के भीतर नहीं किया जाता है, तो यह दोगुना होकर $5000 हो जाता है।

REvil Ransomware के लेखकों द्वारा मांगी गई राशि बहुत अधिक है, और हम आपको साइबर अपराधियों द्वारा की गई किसी भी मांग को भुगतान करने और देने के खिलाफ दृढ़ता से सलाह देंगे, जैसे कि इस डेटा-लॉकिंग ट्रोजन के लिए जिम्मेदार। एक बेहतर विकल्प यह सुनिश्चित करना होगा कि आप एक प्रतिष्ठित एंटी-वायरस सॉफ़्टवेयर सूट डाउनलोड और इंस्टॉल करें, जो आपके सिस्टम को REvil Ransomware जैसे खतरों से सुरक्षित रखेगा।

ग्रुबमैन शायर मीसेलस एंड सैक्स हैक और $42 मिलियन फिरौती की मांग

मई 2020 की शुरुआत में, REvil हैकिंग समूह ने न्यूयॉर्क स्थित लॉ फर्म Grubman Shire Meiselas & Sacks (GSMS) के सिस्टम को तोड़ दिया, जिससे 756GB का संवेदनशील डेटा एन्क्रिप्ट और चोरी हो गया।

चोरी की गई फाइलों में एल्टन जॉन, मैडोना, ब्रूस स्प्रिंगस्टीन, निकी मिनाज, मारिया केरी, लेडी गागा और यू2 सहित कई ए-लिस्ट हस्तियों के व्यक्तिगत पत्राचार, संगीत अधिकार, गैर-प्रकटीकरण समझौते, फोन नंबर और ईमेल पते शामिल थे।

इतना ही नहीं, बल्कि हैकर्स ने दावा किया कि उन्होंने अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप के बारे में संवेदनशील डेटा हासिल किया है। यह दावा REvil समूह द्वारा की गई प्रभावशाली फिरौती की मांग का कारण था। प्रारंभ में, हमलावरों ने $21 मिलियन की मांग की, लेकिन GSMS ने केवल $365,000 की पेशकश के साथ मुकाबला किया।

इसके परिणामस्वरूप साइबर-बदमाशों द्वारा फिरौती की मांग को दोगुना कर दिया गया, साथ ही 2.4GB संग्रह का प्रकाशन किया गया जिसमें लेडी गागा कानूनी दस्तावेज शामिल थे, जिसमें संगीत कार्यक्रम, टीवी प्रदर्शन और व्यापारिक अनुबंध शामिल थे।

[कैप्शन आईडी = "अनुलग्नक_५०१८७८" संरेखित करें = "संरेखण केंद्र" चौड़ाई = "६००"] लेडी गागा लीक की सामग्री। स्रोत: zdnet.com[/caption]

लीक में राष्ट्रपति ट्रम्प के 'डर्टी लॉन्ड्री' के रिलीज होने का खतरा भी था:

"अगला व्यक्ति जिसे हम प्रकाशित करेंगे, वह डोनाल्ड ट्रम्प है। एक चुनावी दौड़ चल रही है, और हमें समय पर एक टन गंदे कपड़े धोने मिले। श्री ट्रम्प, यदि आप राष्ट्रपति बने रहना चाहते हैं, तो लोगों पर एक तीखी छड़ी मारो, अन्यथा आप इस महत्वाकांक्षा को हमेशा के लिए भूल सकते हैं। और आप मतदाताओं के लिए, हम आपको बता सकते हैं कि इस तरह के प्रकाशन के बाद, आप निश्चित रूप से उन्हें राष्ट्रपति के रूप में नहीं देखना चाहते हैं। खैर, आइए विवरण छोड़ दें। समय सीमा एक सप्ताह है। ग्रुबमैन, अगर हम पैसे नहीं देखते हैं तो हम आपकी कंपनी को जमीन पर गिरा देंगे। ट्रैवेलेक्स की कहानी पढ़ें, यह बहुत ही शिक्षाप्रद है। आप उनके परिदृश्य को एक से एक दोहरा रहे हैं।"

जीएसएमएस ने धमकी का जवाब देते हुए कहा कि ट्रम्प कभी कंपनी के ग्राहक नहीं रहे। हैकर्स ने 160 ईमेल का एक संग्रह प्रकाशित किया जिसमें कथित तौर पर ट्रम्प पर ''सबसे हानिरहित जानकारी'' थी। फिर भी, उन्होंने केवल अमेरिकी राष्ट्रपति का उल्लेख किया और उस पर कोई वास्तविक गंदगी नहीं थी। जाहिरा तौर पर, धमकी देने वाले अभिनेताओं ने "ट्रम्प" के किसी भी उल्लेख की खोज की थी और कई लीक ईमेल में यह केवल एक क्रिया के रूप में था।

इस बीच, जीएसएमएस ने जवाब दिया, यह सुझाव देते हुए कि एफबीआई ने उल्लंघन को आतंकवाद के एक अधिनियम के रूप में वर्गीकृत किया है, जिसमें कहा गया है:

''हमें विशेषज्ञों और एफबीआई द्वारा सूचित किया गया है कि आतंकवादियों के साथ बातचीत करना या उन्हें फिरौती देना संघीय आपराधिक कानून का उल्लंघन है।''

ऐसा लगता है कि इसने रेविल गिरोह के रवैये को प्रभावित नहीं किया है, जो कहते हैं कि वे अपनी किसी भी मूल्यवान जानकारी को नीलाम करने जा रहे हैं, जो भी उनकी कीमत चुकाने को तैयार है।