TCYO Ransomware

इन्फोसेक के शोधकर्ताओं ने एक नए धर्मा संस्करण की खोज की है जिसे जंगली में फैलाया गया है। टीसीवाईओ रैनसमवेयर नामित, इसका उद्देश्य अपने पीड़ितों के कंप्यूटरों में घुसपैठ करना है, एक एन्क्रिप्शन प्रक्रिया शुरू करना है जो फ़ाइल प्रकारों की एक बड़ी सरणी को लॉक करता है और फिर प्रभावित उपयोगकर्ताओं को पैसे के लिए बाहर निकालना है।

प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम काफी बदल जाएगा। TCYO अन्य Dharma रूपों में देखे गए नामकरण पैटर्न का अनुसरण करता है। सबसे पहले, यह पीड़ित को सौंपा गया आईडी नंबर जोड़ता है, फिर हैकर्स के नियंत्रण में एक ईमेल पता जोड़ता है, और अंत में, '.TCYO' को एक नए फ़ाइल एक्सटेंशन के रूप में रखता है। फ़ाइल नामों में TCYO द्वारा उपयोग किया गया ईमेल पता 'yourfiles1@cock.li.

धमकी के पीड़ितों के पास दो फिरौती के नोट हैं जिनमें अपराधियों के निर्देश हैं। मुख्य नोट एक पॉप-अप विंडो में प्रदर्शित होता है, जबकि संदेश का एक छोटा संस्करण समझौता सिस्टम के डेस्कटॉप पर 'FILES ENCRYPTED.txt' नामक टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाता है।

TCYO रैनसमवेयर की मांग

टेक्स्ट फ़ाइल में हैकर्स की मांगों के बारे में कोई सार्थक विवरण नहीं है। यह केवल पीड़ितों को दो प्रदान किए गए ईमेल पतों - 'yourfiles1@cock.li' और 'tcprx@tutanota.de' पर एक संदेश भेजकर संपर्क शुरू करने के लिए कहता है। पॉप-अप विंडो थोड़ी अधिक जानकारी प्रदान करती है। यह पीड़ित का आईडी नंबर दिखाता है और बताता है कि दूसरे ईमेल पते का उपयोग केवल तभी किया जाना चाहिए जब उपयोगकर्ता को पहला ईमेल संदेश भेजने के 12 घंटे से अधिक समय तक उत्तर न मिले। पॉप-अप विंडो विभिन्न चेतावनियों के साथ समाप्त होती है जैसे एन्क्रिप्टेड फ़ाइलों का नाम नहीं बदलना या उन्हें तीसरे पक्ष के कार्यक्रमों के माध्यम से अनलॉक करने का प्रयास करना।

टेक्स्ट फ़ाइल के अंदर पाया गया पूरा संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें yourfiles1@cock.li या tcprx@tutanota.de ।'

पॉप-अप विंडो निम्नलिखित निर्देश देती है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल yourfiles1@cock.li अपनी आईडी 1E857D00
यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें:tcprx@tutanota.de

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '