Rook Ransomware

Rook Ransomware अपने पीड़ितों की फाइलों को लॉक करने के लिए एक अचूक एन्क्रिप्शन एल्गोरिदम का उपयोग करता है। वास्तव में, खतरे के कारण भंग सिस्टम पर संग्रहीत अधिकांश फाइलें अनुपयोगी और दुर्गम हो जाएंगी। हैकर्स से डिक्रिप्शन कुंजी प्राप्त किए बिना, पीड़ितों के पास अपना डेटा वापस पाने का बहुत कम या कोई मौका नहीं होता है। रैंसमवेयर खतरों के अन्य उदाहरण Steriok, Robm और  Rigj हैं ।

अपने धमकी भरे कार्यों के हिस्से के रूप में, खतरा सभी लॉक की गई फाइलों को उनके मूल नामों को संशोधित करके चिह्नित करेगा। अधिक विशेष रूप से, प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नए एक्सटेंशन के रूप में इसके नाम के साथ '.Rook' जोड़ा जाएगा। हमलावर 'HowToRestoreYourFiles.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर निर्देशों के साथ एक नोट छोड़ेंगे।

फिरौती नोट का अवलोकन

Rook Ransomware के पीड़ितों के पास फिरौती मांगने वाला एक लंबा संदेश होगा। नोट स्पष्ट करता है कि पीड़ितों के पास हैकर्स के साथ संपर्क स्थापित करने के लिए तीन दिन हैं। उस अवधि के भीतर, उन्हें हमलावरों द्वारा मांगी गई फिरौती पर 50% की छूट भी मिलेगी।

हालांकि, तीन दिनों के बाद, समझौता किए गए सिस्टम से एकत्र की गई संवेदनशील निजी फाइलें एक समर्पित लीक वेबसाइट पर प्रकाशित की जाएंगी। प्रत्येक दिन अधिक फाइलें जनता के लिए जारी की जाएंगी। रूक रैनसमवेयर के पीड़ितों को भी तीन लॉक की गई फाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेजने की अनुमति है। प्रत्येक चुनी गई फ़ाइल का आकार 1MB से अधिक नहीं होना चाहिए।

नोट के मुताबिक, Rook Ransomware के लिए जिम्मेदार साइबर अपराधियों तक टीओआर नेटवर्क पर होस्ट की गई वेबसाइट के जरिए पहुंचा जा सकता है। एक वैकल्पिक संचार चैनल के रूप में, उपयोगकर्ता 'rook@onionmail.org' और 'securityRook@onionmail.org' पर संदेश भेज सकते हैं।

यह ध्यान दिया जाना चाहिए कि फिरौती नोट सुरक्षा विक्रेता या कानून प्रवर्तन एजेंसी से संपर्क करने के खिलाफ चेतावनी देता है। यदि हैकर्स को संदेह है कि वे ऐसी एजेंसियों से बात कर रहे हैं, तो वे डिक्रिप्शन कुंजी को नष्ट करने की धमकी देते हैं, जिससे सभी एन्क्रिप्टेड फाइलें अप्राप्य हो जाती हैं।

नोट का पूरा पाठ है:

' ----------- स्वागत है। फिर से। ------------------------
[+] क्या होता है?[+]

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं, और वर्तमान में अनुपलब्ध हैं। आप इसकी जांच कर सकते हैं: आपके कंप्यूटर की सभी फाइलों में एक्सपेंशन रोबोट है।

वैसे, सब कुछ ठीक करना (बहाल करना) संभव है, लेकिन आपको हमारे निर्देशों का पालन करने की आवश्यकता है। अन्यथा, आप अपना डेटा वापस नहीं कर सकते (कभी नहीं)।

[+] क्या गारंटी है?[+]

यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।

फ़ाइल क्षमता की जाँच करने के लिए, कृपया हमें 1M से बड़ी 3 फ़ाइलें न भेजें, और हम साबित करेंगे कि हम पुनर्स्थापित करने में सक्षम हैं।

यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, यह कोई मायने नहीं रखता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

यदि हम पाते हैं कि कोई सुरक्षा विक्रेता या कानून प्रवर्तन एजेंसी हमारे साथ बातचीत करने के लिए आपके होने का दिखावा करती है, तो हम सीधे निजी कुंजी को नष्ट कर देंगे और अब आपको डिक्रिप्शन सेवाएं प्रदान नहीं करेंगे।

बातचीत के लिए हमसे संपर्क करने के लिए आपके पास 3 दिन हैं। 3 दिनों के भीतर, हम 50% की छूट प्रदान करेंगे। यदि 3 दिनों से अधिक समय तक छूट सेवा प्रदान नहीं की जाती है, तो फाइलें हमारे प्याज नेटवर्क पर लीक हो जाएंगी। हर 3 दिन से अधिक समय में लीक हुई फाइलों की संख्या में वृद्धि होगी।

कृपया हमसे संपर्क करने के लिए कंपनी के ईमेल का उपयोग करें, अन्यथा हम जवाब नहीं देंगे।

[+] वेबसाइट पर कैसे पहुँच प्राप्त करें?[+]

आपके पास दो तरीके हैं:

1) [अनुशंसित] एक टीओआर ब्राउज़र का उपयोग करना!
ए) इस साइट से टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करें:hxxps://torproject.org/
b) हमारी वेबसाइट खोलें:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion

2) हमारा मेल बॉक्स:
a) rook@onionmail.org
b)securityRook@onionmail.org

ग) यदि मेलबॉक्स विफल हो जाता है या ले लिया जाता है, तो कृपया नए मेलबॉक्स की जांच के लिए प्याज नेटवर्क खोलें

!!!खतरा!!!
फ़ाइलों को स्वयं बदलने का प्रयास न करें, अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग न करें - इससे निजी कुंजी को नुकसान हो सकता है और परिणामस्वरूप, सभी डेटा का नुकसान हो सकता है।
!!!!!!!

पुन:: अपनी फ़ाइलें वापस प्राप्त करना आपके हित में है। हमारी ओर से, हम (सर्वश्रेष्ठ विशेषज्ञ) सब कुछ बहाल करने के लिए करते हैं, कृपया हस्तक्षेप न करें।
!!!!!!!

एक बार और: सुरक्षा विक्रेताओं और कानून प्रवर्तन एजेंसियों, कृपया ध्यान रखें कि हम पर हमले हमें और भी मजबूत बना देंगे।

!!!!!!! '