Spydr Ransomware

Spydr Ransomware एक खतरनाक मैलवेयर है जिसे विशिष्ट फ़ाइलों को लॉक करने और उन्हें दुर्गम और अनुपयोगी बनाने के लिए डिज़ाइन किया गया है। एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एक एन्क्रिप्शन रूटीन के माध्यम से खतरा अपने नापाक लक्ष्य को प्राप्त करता है। इसके बाद हमलावर अपने पीड़ितों को पैसे के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ्टवेयर टूल भेजने के बाद भुगतान करने का वादा करके जबरन वसूली करते हैं। विश्लेषण ने निर्धारित किया है कि स्पाइडर रैनसमवेयर बाबुक नामक पहले से ज्ञात खतरे का एक प्रकार है।

इसकी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, खतरा सभी प्रभावित फाइलों के नामों में '.spydr' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। एक लंबा छुड़ौती नोट समझौता किए गए सिस्टम को 'RESTORE FILES.txt' नाम की टेक्स्ट फ़ाइल के रूप में दिया जाएगा।

फिरौती नोट का अवलोकन

नोट के अनुसार, प्रभावित उपयोगकर्ताओं को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा, यदि वे हमलावरों से डिक्रिप्टर टूल प्राप्त करना चाहते हैं। हैकर्स द्वारा मांगी गई सटीक राशि का उल्लेख नहीं किया गया है, लेकिन जाहिर है, पीड़ितों को रैंसमवेयर संक्रमण के पहले दो दिनों के भीतर संपर्क स्थापित करने पर छूट मिलेगी। नोट दो ईमेल पते प्रदान करता है जिनका उपयोग संचार के लिए किया जा सकता है - 'spyderman@onionmail.org' और 'apolo55@lenta.ru।

उनके संदेश के हिस्से के रूप में, प्रभावित उपयोगकर्ताओं को दो फाइलें भेजने की अनुमति है जो मुफ्त में अनलॉक की जाएंगी और वापस कर दी जाएंगी। हालाँकि, फ़ाइलों में सरल एक्सटेंशन (jpg, Xls, doc, लेकिन कोई डेटाबेस नहीं) होना चाहिए और आकार में 1 एमबी से कम होना चाहिए।

नोट का पूरा पाठ है:

' छोटे अक्सर पूछे जाने वाले प्रश्न:

प्रश्न: क्या होता है?

ए: आपकी फाइलें एन्क्रिप्ट की गई हैं और अब "स्पाईड्र" एक्सटेंशन है। फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी, हमने हर संभव कोशिश की ताकि ऐसा न हो सके।

प्रश्न: फ़ाइलों को कैसे पुनर्प्राप्त करें?

ए: अगर आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपको बिटकॉइन में भुगतान करना होगा।

प्रश्न: गारंटी के बारे में क्या?

ए: फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि ... डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेजें। यही हमारी गारंटी है।

प्रश्न: आपसे कैसे संपर्क करें?

उ: आप मुझे इस पते पर लिख सकते हैं: spyderman@onionmail.org या apollo55@lenta.ru

प्रश्न: भुगतान के बाद डिक्रिप्शन प्रक्रिया कैसे आगे बढ़ेगी?

ए: भुगतान के बाद मैं exe फ़ाइल भेजूंगा जो कि डिक्रिप्टर है, आपको इसे चलाने की आवश्यकता है। यह सार्वभौमिक है, सभी प्रणालियों के लिए सिर्फ एक फाइल।

प्रश्न: अगर मैं आप जैसे बुरे लोगों को भुगतान नहीं करना चाहता?

ए: यदि आप हमारी सेवा में सहयोग नहीं करेंगे - हमारे लिए, इससे कोई फर्क नहीं पड़ता। लेकिन आप अपना समय और डेटा खो देंगे, क्योंकि केवल हमारे पास निजी कुंजी है। व्यवहार में - समय धन से कहीं अधिक मूल्यवान है।

प्रश्न: छूट?

ए: छूट केवल तभी दी जाती है जब आपने एन्क्रिप्शन के बाद 2 दिनों में हमसे संपर्क किया हो!

यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तृतीय पक्ष सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - कृपया सभी एन्क्रिप्टेड फ़ाइलों के लिए एक बैकअप बनाएं!

एन्क्रिप्टेड फ़ाइलों में कोई भी परिवर्तन निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है

आपकी आईडी है! '