T800 Ransomware

साइबर अपराधी अपने पीड़ितों की फाइलों को लॉक करने के लिए T800 रैंसमवेयर नामक एक शक्तिशाली मैलवेयर खतरे का उपयोग कर रहे हैं। रैंसमवेयर ऑपरेशन हैकर्स के लिए अपने पीड़ितों से पैसे निकालने का एक आकर्षक तरीका बन गया है। लक्षित कंप्यूटरों में घुसपैठ करके और T800 को तैनात करके, हमलावर भंग किए गए डिवाइस पर संग्रहीत डेटा के विशाल बहुमत को एन्क्रिप्ट कर सकते हैं। पीड़ितों को पता चलेगा कि वे अब अपने किसी भी दस्तावेज़, पीडीएफ़, फ़ोटो, आर्काइव्स, डेटाबेस आदि तक पहुँचने में सक्षम नहीं हैं।

अपने आक्रामक कार्यों के हिस्से के रूप में, T800 रैंसमवेयर प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम को संशोधित करके भी चिह्नित करेगा। यह फ़ाइल नामों में '.t800' को एक नए एक्सटेंशन के रूप में जोड़कर ऐसा करता है। पीड़ितों के पास '!!!HOW_TO_DECRYPT!!!.txt' नामक टेक्स्ट फ़ाइल के रूप में दिए गए निर्देशों का एक सेट होगा।

फिरौती नोट का विवरण

फिरौती नोट के अनुसार, पीड़ित की फाइलों को दो मजबूत क्रिप्टोग्राफिक एल्गोरिदम - टर्मक्रिप्टएस3वी2 और आरएसए-2048 के संयोजन के साथ एन्क्रिप्ट किया गया है। इसमें यह भी कहा गया है कि हमलावरों के पास डिक्रिप्शन कुंजी के बिना डेटा की बहाली असंभव है।

प्रभावित उपयोगकर्ताओं को $ 250 की फिरौती देने का निर्देश दिया जाता है। हालाँकि, फंड केवल तभी स्वीकार किए जाएंगे जब उन्हें बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके भेजा जाएगा। साइबर अपराधियों को उम्मीद है कि पैसा फिरौती मांगने वाले संदेश में उल्लिखित क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाएगा। नोट में संभावित रूप से हमलावरों से संपर्क करने के दो तरीकों का भी उल्लेख है - एक '@t1000rn' टेलीग्राम अकाउंट और 't1000rn@404.city' जैबर में।

T800 Ransomware द्वारा छोड़े गए निर्देशों का पूरा पाठ है:

'############################################ #######

############## आप .T800 रैंसमवेयर-वायरस ############## के शिकार हो गए

############################################# ######

## विशेष आईडी: b923a9855a

############################################# ######

## आपके कंप्यूटर की हार्डडिस्क को एक सैन्य ग्रेड के साथ एन्क्रिप्ट किया गया है

## एन्क्रिप्शन एल्गोरिथम TermCryptS3v2+RSA2048.

## एक विशेष कुंजी के बिना आपके डेटा को पुनर्स्थापित करने का कोई तरीका नहीं है।

############################################# ######

############################################# ######

## फ़ाइलों को डिक्रिप्ट करने के लिए, आपको नीचे दिए गए बीटीसी वॉलेट में बिटकॉइन में 250 अमरीकी डालर का भुगतान करना होगा,

## फिर बिटकॉइन नेटवर्क की 1 पुष्टि के बाद, आप डिक्रिप्टर प्राप्त कर सकते हैं

## निम्नलिखित संपर्क संपर्कों को लिखकर!

## -

## बीटीसी वॉलेट - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz

## -

## क्रिप्टोकुरेंसी के आदान-प्रदान के लिए एक्सचेंजर्स: >>> hxxps://www.bestchange.net <<<

## -

## यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको RSA निजी कुंजी प्राप्त करनी होगी।

## सफल भुगतान और आपकी फाइलों को डिक्रिप्ट करने के बाद, हम देंगे

## आप अपनी सुरक्षा प्रणाली में सुधार करने के लिए पूर्ण निर्देश देते हैं।

## -

## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat

## हमें टेलीग्राम करें: >> @ t1000rn <<

## जब्बार: >> t1000rn@404.शहर ऑनलाइन पूर्ण <<

## -

>>> कुंजी प्राप्त करने के लिए डेटा रिकवरी कंपनियों को भुगतान न करें, वे मुझे ईमेल करेंगे! <<<

################# हम आपके सभी सवालों के जवाब देने के लिए तैयार हैं! ####################

------------------------------------------------

################ कैसे समझें कि हम स्कैमर नहीं हैं? ################

######### आप एक फ़ाइल के लिए परीक्षण-डिक्रिप्शन के लिए समर्थन मांग सकते हैं! ###########

######################## एन्क्रिप्टेड फाइलों की सूची ################# ########'