Scorp Ransomware
साइबर अपराधियों ने एक नया शक्तिशाली रैंसमवेयर खतरा बनाया है जो किसी भी कंप्यूटर को संक्रमित करने में सक्षम है। इस विशेष मैलवेयर को स्कॉर्प रैनसमवेयर के रूप में ट्रैक किया जा रहा है, और विश्लेषण से पता चला है कि यह VoidCrypt मैलवेयर परिवार से संबंधित एक प्रकार है। एकल धमकी देने वाले परिवार के अधिकांश रूप व्यावहारिक रूप से एक दूसरे की प्रतियां हैं, जिनमें न्यूनतम अंतर है। हालांकि, यह किसी भी तरह से उनकी विनाशकारी क्षमता को कम नहीं करता है।
एक बार लक्षित सिस्टम में डिलीवर हो जाने के बाद, स्कॉर्प रैनसमवेयर एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो डिवाइस पर संग्रहीत लगभग सभी फाइलों को अप्राप्य प्रदान करेगा। जब अपने डेटा को पुनर्स्थापित करने की बात आती है तो पीड़ितों के पास कुछ व्यवहार्य विकल्प होते हैं। अपने कार्यों के भाग के रूप में, खतरा भी प्रभावित फाइलों के नामों को संशोधित करेगा। यह उनके साथ एक ईमेल पता, एक स्ट्रिंग ओ यादृच्छिक वर्ण और '.scorp' को एक नए एक्सटेंशन के रूप में जोड़ देगा। स्कॉर्प द्वारा उपयोग किया गया ईमेल 'sc0rpio@mailfence.com' है।
फिरौती नोट का विवरण
जब खतरे ने सभी लक्षित फ़ाइल प्रकारों को लॉक करना समाप्त कर दिया है, तो यह अपने पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट छोड़ देगा। हैकर्स का संदेश 'Decrypt-me.txt' नाम की टेक्स्ट फाइल के रूप में संक्रमित सिस्टम को डिलीवर किया जाएगा। संदेश के अनुसार, पीड़ितों को सबसे पहले prvkey .txt ( एक संख्या हो सकती है) नाम की एक फ़ाइल का पता लगाना चाहिए, जिसे रैंसमवेयर द्वारा C:\ProgramData\ फ़ोल्डर में बनाया जाना चाहिए था। एन्क्रिप्टेड डेटा की बहाली के लिए यह फ़ाइल आवश्यक है और इसके बिना साइबर अपराधी भी फ़ाइलों को अनलॉक करने में असमर्थ होंगे।
फिरौती नोट यह भी स्पष्ट करता है कि पीड़ितों से फिरौती का भुगतान करने की उम्मीद की जाती है और जो धन हस्तांतरित किया जाना चाहिए वह बिटकॉइन क्रिप्टोक्यूरेंसी में होना चाहिए। उपयोगकर्ता कुछ छोटी फाइलें (1 एमबी से कम) को मुफ्त में डिक्रिप्ट करने के लिए भी भेज सकते हैं। फिरौती नोट में दोहराया गया है कि हमलावरों तक पहुंचने का एकमात्र तरीका 'sc0rpio@mailfence.com' ईमेल पता है।
फिरौती मांगने वाले संदेश का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
3-भुगतान बिटकॉइन के साथ होना चाहिए
4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी
हमारा ईमेल:sc0rpio@mailfence.com
उत्तर न मिलने की स्थिति में: scorpi0@mailfence.com ।'