RME Ransomware

आरएमई रैनसमवेयर नाम का एक नया धर्मा संस्करण जंगली में जारी किया गया है। इसमें इस रैंसमवेयर परिवार से जुड़े सभी हानिकारक लक्षण हैं और यह सफलतापूर्वक घुसपैठ करने वाले कंप्यूटरों को गंभीर नुकसान पहुंचा सकता है। उपयोगकर्ताओं को किसी भी दस्तावेज़, पीडीएफ़, अभिलेखागार, डेटाबेस, आदि तक पहुंचने में असमर्थ छोड़ दिया जाएगा, जो भंग किए गए उपकरणों पर संग्रहीत हैं।

RME Ransomware उन फ़ाइलों के लिए विशिष्ट Dharma नामकरण पैटर्न का अनुसरण करता है जो इसे एन्क्रिप्ट करती हैं। यह पीड़ित की आईडी को जोड़कर शुरू होता है, उसके बाद हैकर्स के नियंत्रण में एक ईमेल पता होता है, और अंत में, यह एक नए फ़ाइल एक्सटेंशन के रूप में '.RME' जोड़ता है। सभी उपयुक्त फाइलों को लॉक करने पर, सिस्टम पर दो फिरौती नोट संदेश देने की धमकी दी जाती है। पीड़ितों के लिए पूर्ण निर्देश एक पॉप-अप विंडो में प्रदर्शित होंगे, जबकि एक छोटा संदेश 'info.txt' नामक टेक्स्ट फ़ाइल के अंदर होगा।

दोनों फिरौती नोट संस्करण किसी भी सार्थक विवरण पर प्रकाश डालते हैं। वे ज्यादातर पीड़ितों को दिए गए ईमेल पते - 'ransom.me@onionmail.org' और 'ransom.me@msgsafe.io' के माध्यम से साइबर अपराधियों से संपर्क करने के लिए निर्देशित करते हैं। फिरौती मांगने वाले संदेशों के बीच मुख्य अंतर यह है कि पॉप-अप विंडो में विभिन्न चेतावनियों का एक लंबा खंड शामिल होता है, जैसे कि लॉक की गई फ़ाइलों का नाम नहीं बदलना और डेटा को डिक्रिप्ट करने के लिए तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करने की कोशिश नहीं करना क्योंकि यह स्थायी हो सकता है हानि।

पॉप-अप विंडो में दिखाए गए निर्देशों का पूरा सेट है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
फिरौती
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: ransom.me@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें: ransom.me@msgsafe.io .rme
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें ransom.me@onionmail.org + ransom.me@msgsafe.io ।'