मल्टी-लाइसेंस छूट
Threat Database Ransomware स्टील रैंसमवेयर

स्टील रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

स्टील रैंसमवेयर एक शक्तिशाली, खतरनाक उपकरण है जो संक्रमित सिस्टम को गंभीर रूप से प्रभावित कर सकता है। यह खतरा कई फ़ाइल प्रकारों को एन्क्रिप्ट करता है और एक अद्वितीय पीड़ित की आईडी, 'codeofhonor@tuta.io' ईमेल पता और '.STEEL' एक्सटेंशन को लॉक की गई फ़ाइलों के नाम में जोड़ता है। उदाहरण के लिए, यदि किसी फ़ाइल का नाम पहले '1.jpg' रखा गया था, तो उसका नाम बदलकर '1.jpg.id[ID String].[codeofhonor@tuta.io].STEEL' कर दिया जाएगा। खतरे के विश्लेषण ने निर्धारित किया है कि स्टील रैंसमवेयर फोबोस मैलवेयर परिवार का एक प्रकार है।

इसके अलावा, स्टील रैंसमवेयर अपने पीड़ितों को फिरौती के दो नोट प्रदान करता है: 'info.hta' और 'info.txt'। इन नोटों में निर्देश हैं कि कैसे पीड़ित अपनी एन्क्रिप्टेड फाइलों तक पहुंच हासिल करने के लिए फिरौती का भुगतान कर सकते हैं। हालांकि, फिरौती का भुगतान इस बात की गारंटी नहीं देता है कि पीड़ितों को उनकी फाइलें वापस मिल जाएंगी, इसलिए इसे पूरी तरह से भुगतान करने से बचना और बैकअप या अन्य स्रोतों से डेटा को पुनर्प्राप्त करने के लिए वैकल्पिक समाधान तलाशना सबसे अच्छा है।

स्टील रैंसमवेयर की मांगें

स्टील रैंसमवेयर के पीड़ितों को ईमेल ('codeofhonor@tuta.io') या टेलीग्राम ('@Stop_24') के माध्यम से उनके आईडी नंबर के साथ आगे के निर्देश प्राप्त करने के लिए धमकी देने वाले अभिनेताओं से संपर्क करने के लिए कहा गया है। इसके अलावा, प्रभावित उपयोगकर्ता या संगठन मुफ्त डिक्रिप्शन के लिए अधिकतम 4 एमबी आकार की पांच फाइलें भेज सकते हैं। यह आवश्यक है कि इन फ़ाइलों में बहुमूल्य जानकारी न हो और उनका नाम न बदला जाए या तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके छेड़छाड़ न की जाए, क्योंकि इससे स्थायी क्षति हो सकती है। धमकी से गिराए गए फिरौती के नोटों के अनुसार, धमकी देने वाले अभिनेता केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान को स्वीकार करेंगे।

स्टील रैंसमवेयर जैसे खतरे कंप्यूटर को कैसे संक्रमित करते हैं?

रैंसमवेयर खतरनाक सॉफ़्टवेयर है जो आपके कंप्यूटर को संक्रमित कर सकता है और इसके अधिकांश डेटा को एन्क्रिप्ट कर सकता है। इसका मकसद यूजर्स के डेटा को अनलॉक करने के बदले भुगतान की मांग कर उनसे पैसा वसूलना है। कंप्यूटर उपयोगकर्ताओं को रैंसमवेयर फैलाने के लिए इस्तेमाल किए जाने वाले विभिन्न अटैक वैक्टर को समझने की जरूरत है। हमलावर वैक्टर पीड़ितों के कंप्यूटर या नेटवर्क पर दूषित कोड या सामग्री वितरित करने के लिए हमलावरों द्वारा उपयोग किए जाने वाले परिवहन के तरीके हैं। सामान्य हमले वाले वैक्टर में सोशल इंजीनियरिंग रणनीति जैसे फ़िशिंग ईमेल, दूषित वेबपेज, समझौता किए गए सॉफ़्टवेयर डाउनलोड और हैक किए गए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) कनेक्शन शामिल हैं।

स्टील रैंसमवेयर द्वारा गिराए गए मुख्य फिरौती के नोट में निम्न संदेश है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल codeofhonor@tuta.io पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
अगर आपको 24 घंटे के भीतर कोई जवाब नहीं मिलता है, तो कृपया Telegram.org खाते द्वारा हमसे संपर्क करें: @Stop_24
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से मूल्य में वृद्धि हो सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

उपचार की पाठ फ़ाइल निम्नलिखित निर्देश देती है:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: codeofhonor@tuta.io।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @Stop_24'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...