Temlo Ransomware
VoidCrypt Ransomware परिवार का एक नया संस्करण जंगल में जारी किया गया है। इस खतरे का नाम Temlo Ransomware है और यह खराब हुए कंप्यूटरों को भारी नुकसान पहुंचा सकता है। परिवार के अन्य सभी प्रकारों की तरह, Temlo को भी विशिष्ट फ़ाइल प्रकारों को लक्षित करने और एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करके उन्हें लॉक करने के लिए डिज़ाइन किया गया है। बाद में, साइबर अपराधी डिक्रिप्शन कुंजी और टूल के बदले में अपने पीड़ितों को पैसे के लिए निकालने का प्रयास करते हैं जो संभावित रूप से लॉक की गई जानकारी को पुनर्स्थापित कर सकते हैं।
तकनीकी जानकारी
अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, Temlo Ransomware प्रभावित फ़ाइलों के मूल नामों को भी बदल देता है। खतरा VoidCrypt परिवार से जुड़े नामकरण परंपराओं का अनुसरण करता है। यह एक ईमेल पता, पीड़ित को सौंपा गया एक आईडी नंबर और एक नया फ़ाइल एक्सटेंशन जोड़ता है।
एन्क्रिप्टेड फ़ाइलों के नाम में प्रयुक्त ईमेल पता 'temloown@gmail.com' है। नया फ़ाइल एक्सटेंशन '.temlo' है। धमकी के शिकार लोगों के पास फिरौती का नोट होता है जिसमें हैकर्स के निर्देश होते हैं। संदेश को 'डिक्रिप्ट-info.txt' नामक टेक्स्ट फ़ाइल के रूप में समझौता किए गए डिवाइस पर डिलीवर किया जाता है।
फिरौती नोट का अवलोकन
नोट के अनुसार, Temlo Ransomware के पीड़ितों द्वारा की गई पहली कार्रवाई एक विशिष्ट फ़ाइल का पता लगाना है जो उनके कंप्यूटर पर बनाई गई है। जाहिर है, साइबर अपराधियों को उपयोगकर्ता के डेटा को पुनर्स्थापित करने का मौका देने के लिए इस फ़ाइल की आवश्यकता होती है। फ़ाइल को 'prvkey*.txt.key' नाम दिया गया है और इसे C:\ProgramData के अंतर्गत स्थित होना चाहिए।
फ़ाइल को दिए गए ईमेल पते - 'temloown@gmail.com' और 'temloown@tuta.io' में से किसी एक पर भेजा जाना चाहिए। इसके साथ, पीड़ित कई छोटी एन्क्रिप्टेड फाइलें भी भेज सकते हैं जिन्हें माना जाता है कि उन्हें मुफ्त में अनलॉक किया जाएगा। नोट में उल्लिखित अंतिम महत्वपूर्ण विवरण यह है कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए।
फिरौती नोट का पूरा पाठ है:
' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा
C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)
आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
भुगतान बिटकॉइन के साथ होना चाहिए
prvkey.txt.key फ़ाइल को सहेजे बिना विंडोज़ बदलने से स्थायी डेटा हानि होगीहमारा ईमेल: temloown@gmail.com
उत्तर न मिलने की स्थिति में:temloown@tuta.io ।'
