Spyro Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नया खतरनाक मालवेयर पकड़ा है जिसे बेईमान हैकर्स ने खोल दिया है। इस खतरे का नाम स्पाईरो रैनसमवेयर है और यह किसी भी कंप्यूटर को काफी नुकसान पहुंचा सकता है जिसे वह संक्रमित करता है। एक बार अंदर जाने के बाद, स्पायरो एक अटूट क्रिप्टोग्राफिक एल्गोरिथ्म के साथ एक एन्क्रिप्शन एल्गोरिथ्म शुरू करता है। परिणामस्वरूप, डिवाइस पर संग्रहीत लगभग सभी फ़ाइलें दुर्गम और अनुपयोगी दोनों हो जाएंगी। साइबर अपराधियों का लक्ष्य तब अपने पीड़ितों को पैसे के लिए उगाही करना होता है।

स्पाइरो रैंसमवेयर का विवरण

प्रत्येक फ़ाइल को एन्क्रिप्ट करने के बाद, Spyro Ransomware उस फ़ाइल के नाम में भारी परिवर्तन करके उसे चिह्नित करेगा। धमकी मूल फ़ाइल नामों में एक ईमेल पता, पीड़ित का आईडी नंबर और '.Spyro' जोड़ देती है। ईमेल पता 'BlackSpyro@tutanota.com' है। जब एन्क्रिप्शन प्रक्रिया पूरी हो जाती है, तो स्पायरो अपने पीड़ितों के लिए निर्देशों के साथ फिरौती नोट देने के लिए आगे बढ़ता है। संदेश 'स्क्रैच' नामक टेक्स्ट फ़ाइल के अंदर रखा गया है।

नोट से पता चलता है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। यह खतरे के शिकार लोगों को 'prvkey*.txt.key' नाम की एक फ़ाइल का पता लगाने का भी निर्देश देता है जिसे छेड़छाड़ किए गए डिवाइस पर बनाया गया है। विशिष्ट फ़ाइल में तारांकन चिह्न के बजाय एक संख्या हो सकती है। एक बार स्थित होने के बाद, फ़ाइल को हैकर्स को भेजा जाना चाहिए क्योंकि यह डिक्रिप्शन प्रक्रिया के लिए महत्वपूर्ण है। इसके साथ ही, उपयोगकर्ताओं को एक ऐसी एकल फ़ाइल भी भेजने की अनुमति है जो आकार में 1MB से कम है जिसे माना जाता है कि इसे मुफ्त में डिक्रिप्ट किया जा सकता है। नोट एक चेतावनी के साथ समाप्त होता है कि 'prvkey*.txt.key' फ़ाइल के साथ छेड़छाड़ करने से अपरिवर्तनीय क्षति हो सकती है और सभी एन्क्रिप्टेड डेटा को बचाया नहीं जा सकता है।

स्पायरो रैनसमवेयर के नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)

2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए

3-भुगतान बिटकॉइन के साथ होना चाहिए

4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी Data

हमारा ईमेल: BlackSpyro@tutanota.com

उत्तर न मिलने की स्थिति में: '