सुरट्र रैनसमवेयर

सुरट्र रैनसमवेयर एक खतरनाक मैलवेयर है, जिसका मुख्य लक्ष्य फाइलों को एन्क्रिप्ट करना और फिर ब्लॉक की गई फाइलों को डिक्रिप्ट करने का वादा करके अपने पीड़ितों से पैसे वसूल करना है। Surtr Ransomware एक सेवा (RaaS) मॉडल के रूप में Ransomware का उपयोग करके फैला हुआ है और यह बहुत हानिकारक हो सकता है। Surtr Ransomware बड़ी संख्या में फ़ाइल प्रकारों को अवरुद्ध कर सकता है और शक्तिशाली एन्क्रिप्शन एल्गोरिथ्म इसका उपयोग करता है यह सुनिश्चित करता है कि अवरुद्ध डेटा डिक्रिप्शन कुंजी के बिना पुनर्प्राप्त नहीं किया जाएगा।

Surtr Ransomware विशिष्ट रैंसमवेयर खतरों के व्यवहार का अनुसरण करता है। यह प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम को इस मामले में एक नए फ़ाइल एक्सटेंशन - '.Surt' के साथ जोड़ देता है, और फिर प्रभावित कंप्यूटर पर SURTR_README.txt, SURTR_README.hta नामक फ़ाइलों के रूप में दो फिरौती नोट छोड़ देता है।

सुरट्र रैनसमवेयर की मांग

फिरौती के एक नोट में कहा गया है कि पीड़ितों को डिक्रिप्शन सॉफ्टवेयर की कीमत का आधा भुगतान करना पड़ सकता है यदि वे 15 दिनों के भीतर संपर्क करते हैं और यदि वे इस समय सीमा का पालन नहीं करते हैं तो दोगुना कर सकते हैं। "SURTR_README.hta" फिरौती नोट पीड़ितों को यह दावा करने के लिए भी धमकी देता है कि अगर वे फिरौती का भुगतान नहीं करते हैं तो उनकी फाइलें ऑनलाइन जारी की जाएंगी और फाइलों का नाम बदलने या तीसरे पक्ष के डिक्रिप्शन प्रोग्राम का उपयोग करने का प्रयास स्थायी डेटा हानि में समाप्त हो सकता है।

फिरौती नोट में दो ईमेल पतों का उल्लेख है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है - 'decryptmydata@mailfence.com' और 'decrypter@msgsafe.io'। यह यह भी स्पष्ट करता है कि पीड़ित हमलावरों को तीन फाइलें भेज सकते हैं जिन्हें मुफ्त में डिक्रिप्ट किया जाएगा।

नोट का पूरा पाठ है:

'सुरट्र रैनसमवेयर'

उफ़ आपकी सभी महत्वपूर्ण फ़ाइलें गुप्त और चोरी हो गई हैं !!

सूचना: अपने डेटा को पुनर्स्थापित करने का केवल एक ही तरीका है, बॉक्स को ध्यान से पढ़ें!

ध्यान :

फ़ाइल नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
यदि आप एक महीने के भीतर शुल्क का भुगतान नहीं करते हैं, तो आपकी महत्वपूर्ण फाइलें हमारे सार्वजनिक बेलॉग में प्रकाशित की जाएंगी।

परीक्षण फ़ाइलों को डिक्रिप्ट करने से पहले किसी भी पैसे का भुगतान न करें।
यदि आप एन्क्रिप्शन के पहले 15 दिनों के भीतर शुल्क का भुगतान करते हैं तो आप हमारी 50% छूट का उपयोग कर सकते हैं। नहीं तो कीमत दोगुनी हो जाएगी।
आपको वारंटी देने के लिए, हमारी टीम आपकी 3 वांछित फाइलों को मुफ्त में डिक्रिप्ट करेगी। लेकिन बाकी ऑपरेशन के लिए आपको निर्दिष्ट कीमत का भुगतान करना होगा।

डिक्रिप्ट कैसे करें:

☢ आपका सिस्टम ऑफलाइन है। हमसे संपर्क करने के लिए आप इस पते पर ईमेल कर सकते हैं DecryptMyData@mailfence.com अपने ईमेल के शीर्षक के लिए इस आईडी (0uUO3jsQBIbkZu) का उपयोग करें।
☢ अगर आप 24 घंटे के भीतर हमसे संपर्क नहीं कर पाए तो कृपया ईमेल करें: Decrypter@msgsafe.io
अगर आपको 48 घंटों के भीतर कोई जवाब नहीं मिलता है तो इस लिंक का उपयोग करें (अभी उपलब्ध नहीं है)। अपनी आईडी और अपना क्रिप्टोर नाम (SurtrRansomwareUserName) भेजें, इसलिए हम आपसे जल्द से जल्द संपर्क करने का एक और तरीका बना सकते हैं।'