T800 Ransomware
साइबर अपराधी अपने पीड़ितों की फाइलों को लॉक करने के लिए T800 रैंसमवेयर नामक एक शक्तिशाली मैलवेयर खतरे का उपयोग कर रहे हैं। रैंसमवेयर ऑपरेशन हैकर्स के लिए अपने पीड़ितों से पैसे निकालने का एक आकर्षक तरीका बन गया है। लक्षित कंप्यूटरों में घुसपैठ करके और T800 को तैनात करके, हमलावर भंग किए गए डिवाइस पर संग्रहीत डेटा के विशाल बहुमत को एन्क्रिप्ट कर सकते हैं। पीड़ितों को पता चलेगा कि वे अब अपने किसी भी दस्तावेज़, पीडीएफ़, फ़ोटो, आर्काइव्स, डेटाबेस आदि तक पहुँचने में सक्षम नहीं हैं।
अपने आक्रामक कार्यों के हिस्से के रूप में, T800 रैंसमवेयर प्रत्येक लॉक की गई फ़ाइल को उसके मूल नाम को संशोधित करके भी चिह्नित करेगा। यह फ़ाइल नामों में '.t800' को एक नए एक्सटेंशन के रूप में जोड़कर ऐसा करता है। पीड़ितों के पास '!!!HOW_TO_DECRYPT!!!.txt' नामक टेक्स्ट फ़ाइल के रूप में दिए गए निर्देशों का एक सेट होगा।
फिरौती नोट का विवरण
फिरौती नोट के अनुसार, पीड़ित की फाइलों को दो मजबूत क्रिप्टोग्राफिक एल्गोरिदम - टर्मक्रिप्टएस3वी2 और आरएसए-2048 के संयोजन के साथ एन्क्रिप्ट किया गया है। इसमें यह भी कहा गया है कि हमलावरों के पास डिक्रिप्शन कुंजी के बिना डेटा की बहाली असंभव है।
प्रभावित उपयोगकर्ताओं को $ 250 की फिरौती देने का निर्देश दिया जाता है। हालाँकि, फंड केवल तभी स्वीकार किए जाएंगे जब उन्हें बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके भेजा जाएगा। साइबर अपराधियों को उम्मीद है कि पैसा फिरौती मांगने वाले संदेश में उल्लिखित क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाएगा। नोट में संभावित रूप से हमलावरों से संपर्क करने के दो तरीकों का भी उल्लेख है - एक '@t1000rn' टेलीग्राम अकाउंट और 't1000rn@404.city' जैबर में।
T800 Ransomware द्वारा छोड़े गए निर्देशों का पूरा पाठ है:
'############################################ #######
############## आप .T800 रैंसमवेयर-वायरस ############## के शिकार हो गए
############################################# ######
## विशेष आईडी: b923a9855a
############################################# ######
## आपके कंप्यूटर की हार्डडिस्क को एक सैन्य ग्रेड के साथ एन्क्रिप्ट किया गया है
## एन्क्रिप्शन एल्गोरिथम TermCryptS3v2+RSA2048.
## एक विशेष कुंजी के बिना आपके डेटा को पुनर्स्थापित करने का कोई तरीका नहीं है।
############################################# ######
############################################# ######
## फ़ाइलों को डिक्रिप्ट करने के लिए, आपको नीचे दिए गए बीटीसी वॉलेट में बिटकॉइन में 250 अमरीकी डालर का भुगतान करना होगा,
## फिर बिटकॉइन नेटवर्क की 1 पुष्टि के बाद, आप डिक्रिप्टर प्राप्त कर सकते हैं
## निम्नलिखित संपर्क संपर्कों को लिखकर!
## -
## बीटीसी वॉलेट - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## क्रिप्टोकुरेंसी के आदान-प्रदान के लिए एक्सचेंजर्स: >>> hxxps://www.bestchange.net <<<
## -
## यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको RSA निजी कुंजी प्राप्त करनी होगी।
## सफल भुगतान और आपकी फाइलों को डिक्रिप्ट करने के बाद, हम देंगे
## आप अपनी सुरक्षा प्रणाली में सुधार करने के लिए पूर्ण निर्देश देते हैं।
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## हमें टेलीग्राम करें: >> @ t1000rn <<
## जब्बार: >> t1000rn@404.शहर ऑनलाइन पूर्ण <<
## -
>>> कुंजी प्राप्त करने के लिए डेटा रिकवरी कंपनियों को भुगतान न करें, वे मुझे ईमेल करेंगे! <<<
################# हम आपके सभी सवालों के जवाब देने के लिए तैयार हैं! ####################
------------------------------------------------
################ कैसे समझें कि हम स्कैमर नहीं हैं? ################
######### आप एक फ़ाइल के लिए परीक्षण-डिक्रिप्शन के लिए समर्थन मांग सकते हैं! ###########
######################## एन्क्रिप्टेड फाइलों की सूची ################# ########'