रेज़्म रैंसमवेयर
रेज़्म रैनसमवेयर एक डेटा-एनक्रिप्टिंग ट्रोजन है जो हाल ही में वेब पर उभरा है। यह नई खुली हुई फाइल-लॉकिंग ट्रोजन कुख्यात STOP रैंसमवेयर की एक प्रति है। STOP रैंसमवेयर परिवार पूरे 2019 के लिए इस प्रकार का सबसे सक्रिय परिवार है, जिसकी 200 से अधिक प्रतियां जारी हुई हैं।
विषयसूची
प्रचार और एन्क्रिप्शन
रेजम रैंसमवेयर के रचनाकारों ने नकली ईमेल की मदद से इसके फैलने की संभावना है। रैंसमवेयर के खतरे फैलाने वाले हमलावर यादृच्छिक उपयोगकर्ताओं को लक्षित करते हैं। लक्षित व्यक्तियों को एक ईमेल प्राप्त होगा जो एक बड़ी कंपनी या सरकारी संस्थान जैसे प्रतिष्ठित स्रोत द्वारा भेजे जाने का दावा करता है। कपटपूर्ण ईमेल में उपयोगकर्ता को गुमराह करने के लिए डिज़ाइन किया गया एक संदेश शामिल होगा और एक मैक्रो-लेट लगाव होगा। उपयोगकर्ता को संलग्नक को खोलने और उसकी समीक्षा करने का आग्रह किया जाएगा। हालाँकि, इन निर्देशों का पालन करने वाले उपयोगकर्ता अपने सिस्टम को Rezm Ransomware से उजागर करेंगे। Rezm Ransomware को टोरेंट ट्रैकर, मालवेयर, फर्जी एप्लिकेशन अपडेट, डाउनलोड आदि के माध्यम से भी प्रचारित किया जा सकता है। Rezm Ransomware की लंबी सूची के बाद जाने की संभावना है - .doc, .docx, .jpeg, .jpg, .pdf,। .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, आदि। आगे, रेजम रैंसमवेयर सभी लक्षित डेटा को लॉक करने के लिए एक सुरक्षित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करेगा। नई लॉक की गई फ़ाइलों के नाम बदल दिए जाएंगे क्योंकि रेजम रैंसमवेयर एक '.rezm' एक्सटेंशन जोड़ देता है। इसका मतलब है कि एन्क्रिप्शन प्रक्रिया पूरी होने के बाद आपने जिस फाइल को 'गोल्डन-फॉक्स.गिफ' नाम दिया था, उसका नाम बदलकर 'गोल्डन-फॉक्स.गिफ.रेम' कर दिया जाएगा।
फिरौती का नोट
रेज़्म रैनसमवेयर पीड़ित को '_readme.txt' नामक फ़ाइल में स्थित फिरौती नोट प्रदान करेगा। नोट में, हमलावरों ने कहा कि वे पीड़ितों से ईमेल के माध्यम से स्पष्ट रूप से संपर्क करने की मांग करते हैं - 'helpmanager@firemail.cc' और 'helpmanager@iran.ir।' हालाँकि, फिरौती की फीस उपयोगकर्ता के हमलावरों से संपर्क करने में कितना समय लेती है, इस पर निर्भर करता है। 72 घंटे के भीतर रेजम रैंसमवेयर के लेखकों के संपर्क में रहने वाले पीड़ितों को $ 490 का भुगतान करना होगा। हमलावरों द्वारा निर्धारित समय सीमा को पूरा करने में विफल रहने वाले पीड़ितों के लिए, फिरौती शुल्क दोगुना किया जाता है - $ 980।
यहां तक कि अगर आप रेजम रैंसमवेयर के लेखकों के संपर्क में हैं और मांग की गई राशि का भुगतान करते हैं, तो इस बात की कोई गारंटी नहीं है कि आपको डिक्रिप्शन कुंजी मिल जाएगी जिसे आपको अपने डेटा को पुनर्स्थापित करने की आवश्यकता है। यही कारण है कि साइबर अपराधियों से संपर्क करने से बचने के लिए सबसे अच्छा है और इसके बजाय अपने कंप्यूटर से खतरनाक खतरे को सुरक्षित रूप से हटाने के लिए एक वास्तविक एंटी-मैलवेयर समाधान पर भरोसा करें।
रेज़्म रैंसमवेयर स्क्रीनशॉट
