SanwaiWARE Ransomware
SanwaiWare Ransomware एक खतरा है जो पीड़ित की फाइलों को लॉक करने और उन्हें अनुपयोगी बनाने के लिए बनाया गया हैविशेष रूप से। यह खतरा एक मजबूत एन्क्रिप्शन प्रक्रिया को नियोजित करता है ताकि यह सुनिश्चित किया जा सके कि आवश्यक डिक्रिप्शन कुंजी के बिना लॉक की गई फ़ाइलों को आसानी से बहाल नहीं किया जा सकता है। जबकि इस प्रकार के अधिकांश अन्य खतरे उन फाइलों को चिह्नित करते हैं जिन्हें वे अपने मूल नामों में नए फ़ाइल एक्सटेंशन जोड़कर प्रभावित करते हैं, सैनवाईवेयर रैनसमवेयर एक अलग दृष्टिकोण का उपयोग करता है। यह मूल फ़ाइल एक्सटेंशन को या तो '.sanwai15' या '.sanwai16' से बदल देता हैपूरी तरह। दोनों का उपयोग एक ही समझौता प्रणाली पर किया जा सकता है। जब यह अपनी एन्क्रिप्शन प्रक्रिया को पूरा करता है, तो खतरा एक पॉप-अप विंडो के रूप में प्रदर्शित एक फिरौती नोट संदेश देता है और 'IMPORTANT.txt' नामक टेक्स्ट फ़ाइल के अंदर समाहित होता है।
फिरौती नोट का विवरण
दोनों जगहों का पाठ समान है। यह पीड़ितों को धमकी के बारे में सूचित करता है कि हमलावरों से डिक्रिप्शन टूल प्राप्त करने के लिए, उन्हें एक विशिष्ट फिरौती का भुगतान करना होगा। नोट सटीक राशि भी बताता है जिसे प्रदान किए गए क्रिप्टो-वॉलेट पते - 0.002664 बिटकॉइन में स्थानांतरित करना होगा। बिटकॉइन क्रिप्टोक्यूरेंसी अपनी अस्थिरता के लिए कुख्यात है, इसलिए डॉलर में बराबर राशि भविष्य में बदल सकती है। हालाँकि, इस समय, यह है$ 153 लगभग। SanwaiWare Ransomware हैकर्स ने धमकी दी है कि अगर रैंसमवेयर संक्रमण के 48 घंटों के भीतर पैसे नहीं मिलते हैं, तो सभी एन्क्रिप्टेड डेटा खो जाएगा।
नोट का पूरा पाठ है:
सैनवाईवेयर 2021
आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं.भुगतान
0.002664 बिटकॉइन भेजें-
भुगतान के बाद
भुगतान भेजने के बाद, अपने डेस्कटॉप पर डिक्रिप्टर खोलें।
रिवर्स करने का प्रयास करने से आपकी फ़ाइलें हमेशा के लिए खो जाएंगी।भुगतान नोटिस
आपके पास भुगतान करने के लिए प्रारंभिक सूचना से (48) घंटे हैं।
यदि समय सीमा के भीतर भुगतान नहीं किया जाता है, तो आपकी फाइलें हटा दी जाएंगी। '
