Rigd Ransomware

ऐसा प्रतीत होता है कि साइबर अपराधी अभी भी STOP/Djvu परिवार के आधार पर नए वेरिएंट बना रहे हैं। इन्फोसेक शोधकर्ताओं द्वारा खोजे जाने वाले नवीनतम में से एक का नाम रिगड रैनसमवेयर है। हालांकि इसमें कोई सार्थक सुधार नहीं है, फिर भी खतरा किसी भी समझौता प्रणाली को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है।

एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन एल्गोरिथम चलाकर, यह संक्रमित डिवाइस पर संग्रहीत फ़ाइलों को लॉक कर देता है, जिससे उन्हें दुर्गम बना दिया जाता है। प्रत्येक प्रभावित फ़ाइल में एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.rigd' जोड़ा जाएगा। सभी लक्ष्य फ़ाइलों को एन्क्रिप्ट करने पर, Rigd Ransomware एक फिरौती नोट को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में छोड़ देता है।

फिरौती नोट का विवरण

Rigd Ransomware का फिरौती नोट STOP/Djvu Ransomware परिवार के अन्य प्रकारों द्वारा दिए गए निर्देशों के समान है। यह उपयोगकर्ताओं को बताता है कि यदि वे हैकर्स से डिक्रिप्शन कुंजी और टूल प्राप्त करना चाहते हैं तो उन्हें $980 की फिरौती देनी होगी। उस राशि को आधा करने का विकल्प है। Rigd Ransomware संक्रमण के बाद के 72 घंटों के दौरान पीड़ितों को दिए गए ईमेल पते के माध्यम से संपर्क स्थापित करने और संपर्क स्थापित करने की आवश्यकता है।

नोट में उल्लिखित ईमेल पते 'manager@mailtemp.ch' और 'managerhelper@airmail.cc' हैं। पीड़ित अपने संदेश में एक एन्क्रिप्टेड फ़ाइल संलग्न कर सकते हैं। हैकर्स फ़ाइल को मुफ्त में अनलॉक करने और पीड़ितों के डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में इसे वापस करने का वादा करते हैं। हालाँकि, फ़ाइल में कोई मूल्यवान जानकारी नहीं होनी चाहिए।

नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-2zbBkO06mv
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
Managerhelper@airmail.cc

आपकी व्यक्तिगत आईडी:'