Seccrypt Ransomware

Infcec शोधकर्ताओं द्वारा Seccrypt Ransomware नाम के एक नए शक्तिशाली मैलवेयर खतरे का पता लगाया गया है। हालांकि Seccrypt को WastedLocker Ransomware परिवार के एक संस्करण के रूप में वर्गीकृत किया गया है, लेकिन यह एक ऐसा खतरा बना हुआ है जो किसी भी कंप्यूटर पर कहर बरपा सकता है जो इसे संक्रमित करता है। एक एन्क्रिप्शन प्रक्रिया शुरू करने से खतरे की शुरुआत होती है, जो फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकती है - पीडीएफ, एमएस ऑफिस डॉक्स, अभिलेखागार, डेटाबेस, फोटो, ऑडियो और वीडियो फाइलें, आदि।

प्रत्येक एन्क्रिप्टेड फ़ाइल में एक नया एक्सटेंशन के रूप में 'seccrypt' लिखा होगा। हैकर क्रिप्टोकरंसी के पीड़ितों को फिरौती के नोट दिए जाएंगे, जिसमें हैकर्स के निर्देश होंगे। नोट को सिस्टम पर एन्क्रिप्टेड फ़ाइलों की कुल संख्या के आधार पर कई पाठ फ़ाइलों के रूप में गिरा दिया जाएगा। उदाहरण के लिए, 'Picture1.jpg.seccrypt' नामक फ़ाइल के लिए, धमकी एक 'Picture1.jpg.howto_seccrypt' फ़ाइल बनाएगी जो फिरौती नोट ले जाती है।

निर्देश बल्कि संक्षिप्त हैं, बस यह कहते हुए कि पीड़ित की फाइलों को एक मजबूत एल्गोरिदम के साथ एन्क्रिप्ट किया गया है और संभावित बैकअप को या तो एन्क्रिप्ट किया गया है या एकमुश्त हटा दिया गया है। आगे के विवरण प्राप्त करने के लिए, पीड़ितों को '16675@PROTONMAIL.CH' ईमेल पते पर एक संदेश भेजकर संचार स्थापित करने के लिए कहा जाता है।

Seccrypt Ransomware द्वारा वितरित नोट का पूरा पाठ है:

' आपका नेटवर्क घुस गया है।

नेटवर्क में प्रत्येक होस्ट पर सभी फ़ाइलों को एक मजबूत algorythm के साथ एन्क्रिप्ट किया गया है।

बैकअप या तो एन्क्रिप्ट किए गए थे या हटाए गए थे।

एन्क्रिप्टेड फ़ाइलों का नाम बदलें या स्थानांतरित न करें।

फाइलें वापस पाने के लिए हमसे संपर्क करें: 16675@PROTONMAIL.CH

एन्क्रिप्शन कुंजी स्टोर करें: '