TOR Ransomware

ऐसा प्रतीत होता है कि जब नए रैंसमवेयर खतरों को विकसित करने की बात आती है तो धर्म रैंसमवेयर परिवार साइबर अपराधियों के बीच शीर्ष विकल्पों में से एक के रूप में अपनी स्थिति बनाए रखता है। धर्म पर आधारित नवीनतम वेरिएंट में से एक टीओआर रैनसमवेयर है। इस खतरे का उद्देश्य उपयोगकर्ताओं के कंप्यूटरों में खुद को घुसाना और फिर एक एन्क्रिप्शन प्रक्रिया शुरू करना है जो वहां संग्रहीत अधिकांश डेटा को लॉक कर देगी। परिणाम विनाशकारी हो सकते हैं क्योंकि प्रभावित उपयोगकर्ता लगभग सभी व्यक्तिगत या व्यवसाय से संबंधित फाइलों तक पहुंच खो देते हैं।

टीओआर रैनसमवेयर अधिकांश धर्म रूपों में देखे गए स्थापित नामकरण पैटर्न का अनुसरण करता है। प्रत्येक एन्क्रिप्टेड फ़ाइल में एक स्ट्रिंग होगी जो पीड़ित को दी गई विशिष्ट आईडी को उसके मूल नाम के साथ जोड़ देगी। इसके बाद, खतरा अंत में एक नए फ़ाइल एक्सटेंशन के रूप में '.TOR' को थप्पड़ मारने से पहले, अपने ऑपरेटरों के नियंत्रण में एक ईमेल जोड़ देगा। पीड़ितों को दो फिरौती नोट दिए जाएंगे - मुख्य एक पॉप-अप विंडो में प्रदर्शित किया जाएगा जबकि एक द्वितीयक संदेश 'FILES ENCRYPTED.txt' नामक टेक्स्ट फ़ाइल के अंदर होगा।

फिरौती के संदेशों का विवरण

टीओआर रैनसमवेयर द्वारा उत्पन्न पॉप-अप विंडो में कहा गया है कि पीड़ित अपनी फाइलों को पुनर्स्थापित कर सकते हैं, लेकिन केवल तभी जब वे हैकर्स की मांगों को पूरा करते हैं। नोट में फिरौती की रकम जैसी कोई अहम जानकारी नहीं है। अधिक जानकारी के लिए, उपयोगकर्ताओं को दो ईमेल पतों - todecrypt@disroot.org या todecrypt@onionmail.org पर संपर्क करने के लिए निर्देशित किया जाता है। शेष पॉप-अप विंडो को कई चेतावनियों को सूचीबद्ध करने वाले अनुभाग द्वारा लिया जाता है। दूसरी ओर, टेक्स्ट फ़ाइल में केवल कुछ संक्षिप्त वाक्य होते हैं जो दोहराते हैं कि पीड़ितों को हैकर्स के दो ईमेल के माध्यम से संपर्क शुरू करना चाहिए।

पॉप-अप विंडो में संदेश का पूरा पाठ है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल todecrypt@disroot.org अपनी आईडी -
यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें:todecrypt@onionmail.org

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निम्नलिखित निर्देश हैं:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
todecrypt@disroot.org या todecrypt@onionmail.org पर ईमेल लिखें ।'