RZA Ransomware

किसी भी महत्वपूर्ण सुधार की कमी के बावजूद, RZA रैनसमवेयर, Dharma मैलवेयर परिवार से संबंधित एक नया संस्करण, फिर भी एक खतरा है जो उपयोगकर्ताओं को अपनी व्यक्तिगत या व्यावसायिक-संबंधित फ़ाइलों तक पहुँचने से रोक सकता है। एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके, आरजेडए रैनसमवेयर समझौता किए गए कंप्यूटर पर संग्रहीत सभी दस्तावेजों, पीडीएफ, अभिलेखागार, डेटाबेस, फोटो आदि को अनुपयोगी बना देता है।

प्रत्येक एन्क्रिप्टेड फ़ाइल को उसके नाम में अत्यधिक परिवर्तन करके चिह्नित किया जाता है। खतरा पहले विशिष्ट पीड़ितों के लिए एक आईडी नंबर जोड़ता है, उसके बाद हमलावरों के नियंत्रण में एक ईमेल पता, और अंत में, एक नए फ़ाइल एक्सटेंशन के रूप में '.RZA'। एन्क्रिप्टेड फाइलों के नाम में रखा गया ईमेल पता 'ghostdog@onionmail.org' है।

जब खतरे ने सिस्टम पर फाइलों को लॉक करना समाप्त कर दिया है, तो वह अपने फिरौती के नोट देने के लिए आगे बढ़ेगा। उपयोगकर्ताओं को फिरौती मांगने वाले संदेश के दो संस्करणों के साथ छोड़ दिया जाता है। एक को 'info.txt' नाम की टेक्स्ट फ़ाइल के माध्यम से डिलीवर किया जाता है जबकि उचित निर्देश पॉप-अप विंडो में प्रस्तुत किए जाते हैं।

RZA रैंसमवेयर की मांग

धमकी के कारण दिए गए दोनों नोटों में कई महत्वपूर्ण विवरणों का अभाव है। वे हैकर्स द्वारा मांगी गई फिरौती की राशि का उल्लेख नहीं करते हैं और न ही किसी विभिन्न क्रिप्टोकरेंसी का उपयोग करके पैसे ट्रांसफर करने होंगे। आमतौर पर, रैंसमवेयर ऑपरेटर अपने पीड़ितों को कुछ छोटी फाइलें भेजने की अनुमति देते हैं जिन्हें बाद में मुफ्त में डिक्रिप्ट किया जाएगा। RZA के नोट में भी इस तरह के ऑफर का जिक्र नहीं है।

इसमें केवल इतना कहा गया है कि पीड़ितों को पहले 'ghostdog@onionmail.org' ईमेल पते पर एक संदेश भेजना चाहिए। अगर उन्हें 12 घंटे के भीतर जवाब नहीं मिलता है, तो प्रभावित उपयोगकर्ताओं को 'ghostdog@msgsafe.io' पर आरक्षित पते पर संपर्क करने का प्रयास करना चाहिए। बाकी फिरौती नोट में विभिन्न चेतावनियां शामिल हैं।

पॉप-अप विंडो में प्रदर्शित संदेश का पूरा पाठ है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
भूत कुत्ता

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: Ghostdog@onionmail.org आपकी आईडी 1E857D00
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:ghostdog@msgsafe.io

ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

'Info.txt' फ़ाइल में, पीड़ितों को निम्नलिखित निर्देश मिलेंगे:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें Ghostdog@onionmail.org or Ghostdog@msgsafe.io .'