Stax Ransomware

एक और धमकी भरा STOP/Djvu वैरिएंट जंगल में पकड़ा गया है। इस खतरे को स्टैक्स रैनसमवेयर नाम दिया गया है और यह किसी भी सिस्टम पर कहर बरपाने में सक्षम है जो इसे संक्रमित करने का प्रबंधन करता है। रैंसमवेयर टेम्प्लेट के बाद, स्टैक्स समझौता मशीनों पर संग्रहीत डेटा को नष्ट नहीं करता है। इसके बजाय, यह एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया चलाता है। परिणामस्वरूप, सभी लक्षित फ़ाइल प्रकारों को स्क्रैम्बल किया जाएगा और अनुपयोगी और दुर्गम प्रदान किया जाएगा। फिर हैकर्स पीड़ित के डेटा को पुनर्स्थापित करने में मदद करने की पेशकश करेंगे, लेकिन केवल एक मोटी फिरौती के भुगतान के बाद।

विवरण

स्टैक्स बाकी STOP/Djvu वेरिएंट जैसे Rugi , Rivd और Rugj के अनुरूप तरीके से काम करता है । यह सभी लॉक की गई फ़ाइलों को उनके मूल नामों में एक नया फ़ाइल एक्सटेंशन जोड़कर चिह्नित करता है। इस मामले में, एक्सटेंशन '.stax' है। जब सभी उपयुक्त फाइलों को एन्क्रिप्ट कर दिया जाता है, तो खतरा पीड़ित के डिवाइस पर '_readme.txt' नाम की एक फाइल बना देगा। इस फ़ाइल में प्रभावित उपयोगकर्ताओं के लिए निर्देशों के साथ धमकी की फिरौती का नोट होगा।

फिरौती नोट का अवलोकन

नोट के अनुसार, हमलावर ठीक 980 डॉलर की फिरौती देना चाहते हैं। बदले में, वे अपने पीड़ितों को आवश्यक डिक्रिप्शन कुंजी और साथ में सॉफ्टवेयर प्रोग्राम प्रदान करने का वादा करते हैं जो फाइलों को पुनर्स्थापित करने के लिए माना जाता है। नोट में सामान्य STOP/Djvu खतरों का भी उल्लेख है जो फिरौती को 50% तक कम करने की पेशकश करते हैं।

केवल आवश्यकता यह है कि पीड़ितों को स्टैक्स रैंसमवेयर संक्रमण के पहले 72 घंटों के भीतर हैकर्स से संपर्क करना चाहिए। उनके संदेश के हिस्से के रूप में, उपयोगकर्ताओं को एकल लॉक की गई फ़ाइल भेजने की भी अनुमति है। साइबर अपराधी इसे डिक्रिप्ट करने और इसे मुफ्त में वापस करने का वादा करते हैं। फिरौती नोट दो ईमेल पते प्रदान करता है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc'।

स्टैक्स रैनसमवेयर द्वारा दिया गया पूरा संदेश है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-dFmA3YqXzs
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '