मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Threat Database Ransomware T_TEN रैनसमवेयर

T_TEN रैनसमवेयर

CagedTech से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

T_TEN रैनसमवेयर एक मैलवेयर खतरा है जो इसके पीड़ितों के डेटा को लक्षित करता है। ये धमकी देने वाले उपकरण मजबूत एन्क्रिप्शन रूटीन से लैस हैं जो फ़ाइल प्रकारों के विविध सेट को प्रभावित कर सकते हैं। परिणामस्वरूप, भंग किए गए उपकरणों पर संग्रहीत लगभग सभी दस्तावेज़, चित्र, फ़ोटो, PDF, अभिलेखागार, डेटाबेस और कई अन्य फ़ाइलें अनुपयोगी और दुर्गम हो जाएंगी। इस खतरे से लॉक की गई फाइलों में '.T_TEN' उनके मूल नामों में एक नए एक्सटेंशन के रूप में जोड़ा जाएगा। T_TEN रैंसमवेयर के विश्लेषण से पता चला है कि यह खतरा पहले से पहचाने गए DCRTR रैनसमवेयर का एक प्रकार है।

पीड़ितों को दो फिरौती के नोट के साथ छोड़ दिया जाएगा। T_TEN रैनसमवेयर अपने ऑपरेटरों के निर्देशों को एक पॉप-अप विंडो और डिवाइस के डेस्कटॉप पर बनाई गई 'Readme.txt' नामक टेक्स्ट फ़ाइल के रूप में वितरित करता है। पॉप-अप विंडो में प्रदर्शित फिरौती नोट से पता चलता है कि साइबर अपराधी केवल बिटकॉइन में किए गए फिरौती के भुगतान को स्वीकार करेंगे। मांग की गई फिरौती के आकार के लिए, जाहिर है, कीमत उस समय पर निर्भर करेगी जब पीड़ितों को संपर्क स्थापित करने में समय लगता है।

नोट में यह भी उल्लेख किया गया है कि 5 फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेजी जा सकती हैं, जब तक कि उनमें कोई महत्वपूर्ण जानकारी न हो और कुल आकार 4 एमबी से कम हो। पॉप-अप विंडो में एकल ईमेल पते का उल्लेख है जिसे पीड़ित संदेश भेज सकते हैं - 'yourbackup@email.tg'। धमकी की टेक्स्ट फ़ाइल के अंदर पाया गया संदेश अनिवार्य रूप से एक ही जानकारी को दोहराता है, लेकिन यह दो अतिरिक्त ईमेल ('JRM_2022@mail2tor.com' और 'honest_decript2022@mail2tor.com') प्रदान करता है जिनका उपयोग संचार चैनलों के रूप में किया जा सकता है।

पॉप-अप विंडो के रूप में दिया गया पूरा संदेश है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल करें yourbackup@email.tg
इस आईडी को अपने मैसेज के टाइटल में लिखें -
डेटा रिकवरी कंपनी से संपर्क करने से पहले, हम अनुशंसा करते हैं कि आप मेल में कीमतों की जांच करें yourbackup@email.tg*
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

T_TEN रैनसमवेयर की टेक्स्ट फ़ाइल में निम्न संदेश है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
आपकी फ़ाइलें, दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं।
आप इसे अपने आप से डिक्रिप्ट करने में सक्षम नहीं हैं! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम आपको यह कुंजी दे सकते हैं और केवल हम ही आपकी फ़ाइलें पुनर्प्राप्त कर सकते हैं।
यह सुनिश्चित करने के लिए कि हमारे पास डिक्रिप्टर है और यह काम करता है, आप एक ईमेल भेज सकते हैं: ईमानदार_डिक्रिप्ट2022@mail2tor.com और एक फाइल को मुफ्त में डिक्रिप्ट करें। लेकिन यह फ़ाइल मूल्यवान नहीं होनी चाहिए!
क्या आप वाकई अपनी फ़ाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: JRM_2022@mail2tor.com
हमसे संपर्क करने का वैकल्पिक तरीका जैबर का उपयोग करना है: JRM_2022@mail2tor.com
आपकी व्यक्तिगत आईडी:-
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '

रुझान

Hgfu Ransomware

Ransomware
हाल के वर्षों में उभरे कई रैनसमवेयर वेरिएंट में से, Hgfu रैनसमवेयर STOP/Djvu रैनसमवेयर परिवार के एक उल्लेखनीय सदस्य के रूप में सामने आया है। यह धमकी भरा सॉफ़्टवेयर पीड़ितों के कंप्यूटर पर फ़ाइलों...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सुरक्षित खोज इंजन एक प्रकार का ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं के वेब ब्राउज़रों की खोज कार्यक्षमता में हेरफेर करता है, उनकी खोजों को एक अवांछित खोज इंजन पर पुनर्निर्देशित करता है। ब्राउजर...

मेरा वॉलपेपर

Browser Hijackers
कंप्यूटर उपयोगकर्ताओं को अक्सर अपने ऑनलाइन अनुभव को बेहतर बनाने के लिए डिज़ाइन किए गए विभिन्न सॉफ़्टवेयर और एप्लिकेशन मिलते हैं। हालाँकि, सभी सॉफ़्टवेयर अच्छे इरादों से नहीं बनाए गए हैं, और कुछ...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,191
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
23,829
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
22,908
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...