TheCursedMurderer रैंसमवेयर

मालवेयर शोधकर्ताओं ने एक नए रैंसमवेयर खतरे को देखा है। इस नए खुला डेटा-लॉकिंग ट्रोजन को TheCursedMurderer Ransomware नाम दिया गया है। यह खतरा किसी भी लोकप्रिय रैंसमवेयर परिवारों से संबंधित नहीं है।

प्रचार और एन्क्रिप्शन

मास स्पैम ईमेल अभियान रैंसमवेयर खतरों के संबंध में सबसे व्यापक रूप से उपयोग किए जाने वाले प्रसार तरीकों में से एक है। आमतौर पर, लक्षित उपयोगकर्ता एक नकली ईमेल प्राप्त करेंगे, जिसमें एक फर्जी, इंजीनियर संदेश और एक दूषित लगाव होगा। धोखाधड़ी वाले संदेश का लक्ष्य उपयोगकर्ता को संलग्न फ़ाइल लॉन्च करने के लिए राजी करना है। मालवेयर ऑपरेशन, नकली एप्लिकेशन अपडेट, लोकप्रिय मीडिया की संक्रमित प्रतियां और सॉफ्टवेयर अन्य आमतौर पर इस्तेमाल किए जाने वाले संक्रमण वैक्टर हैं।

TheCursedMurderer Ransomware खतरा सभी उपयोगकर्ता की ऑडियो फ़ाइलों, छवियों, दस्तावेज़ों, अभिलेखागार, वीडियो, डेटाबेस, आदि को लॉक कर देगा। जितनी अधिक फाइलें एक रैंसमवेयर खतरे को लॉक करने का प्रबंधन करती हैं, उतनी ही अधिक संभावना यह होती है कि पीड़ित को राशि का भुगतान करने के लिए हेरफेर करना पड़ता है। डिक्रिप्शन कुंजी। एक बार TheCursedMurderer Ransomware की एन्क्रिप्शन प्रक्रिया से गुजरने के बाद लॉक की गई फ़ाइलों को एक नया विस्तार मिलेगा। यह डेटा-एनक्रिप्टिंग ट्रोजन प्रभावित फ़ाइलों के नाम के अंत में एक .aes 'एक्सटेंशन जोड़ता है। उदाहरण के लिए, एक फ़ाइल, जिसे शुरू में 'स्नो-खरगोश. एमपी 3' नाम दिया गया होगा, जब 'TheCursedMurderer Ransomware' इसे लॉक करता है, तो इसका नाम बदलकर 'स्नो-खरगोश.mp3.aes' कर दिया जाएगा। विस्तार का नाम हमले में उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम के संदर्भ में हो सकता है।

द रैनसम नोट

उपयोगकर्ता के डेस्कटॉप पर गिराया गया फिरौती नोट एक फ़ाइल में निहित है, जिसे 'निर्देश' txt 'कहा जाता है। उपयोगकर्ताओं को बिटकॉइन के आकार में $ 100 की फिरौती शुल्क का भुगतान करने के लिए कहा जाता है। कई साइबर बदमाश क्रिप्टोक्यूरेंसी के माध्यम से भुगतान करना पसंद करते हैं, क्योंकि इससे उन्हें अपने गुमनामी से बचाने और नकारात्मक परिणामों का सामना करने से बचने में मदद मिलती है। TheCursedMurderer Ransomware के लेखक ईमेल के माध्यम से संपर्क करने की मांग करते हैं और इस उद्देश्य के लिए एक ईमेल पता प्रदान किया है - 'iknowyouandiseeyou@protonmail.ch।' यह संभावना है कि हमलावरों ने अपने ईमेल पते का नाम 'iknowyouandiseeyou' चुना है क्योंकि अभी तक एक और सोशल इंजीनियरिंग ट्रिक है जो उनके पीड़ितों को डराने के लिए बनाई गई है और मांग की गई राशि का भुगतान करने के लिए उन पर दबाव डालती है। हालांकि, यह एक चुटीली चाल से ज्यादा कुछ नहीं है।

शुल्क का भुगतान निश्चित रूप से करना उचित नहीं है। रैंसमवेयर खतरों के अधिकांश निर्माता अपने पीड़ितों को डिक्रिप्शन टूल प्रदान नहीं करते हैं, भले ही वे फिरौती की फीस का भुगतान करें। यही कारण है कि एक सम्मानित एंटी-मैलवेयर एप्लिकेशन प्राप्त करने पर विचार करना सबसे अच्छा है जो आपके कंप्यूटर से TheCursedMurderer Ransomware को सुरक्षित रूप से हटा देगा।