Unique Ransomware

Unique Ransomware एक खतरनाक मैलवेयर टूल है जिसका उपयोग साइबर अपराधी अपने पीड़ितों के डेटा को एन्क्रिप्ट करने के लिए कर सकते हैं। इन घातक खतरों को आम तौर पर आर्थिक रूप से प्रेरित हमलों के हिस्से के रूप में तैनात किया जाता है, जहां धमकी देने वाले अभिनेता अपने पीड़ितों के लॉक किए गए डेटा का उपयोग प्रभावित उपयोगकर्ताओं या कॉर्पोरेट संगठनों को पैसे के लिए निकालने के तरीके के रूप में करते हैं। Unique Ransomware के विश्लेषण से पता चला है कि इसके नाम के बावजूद, खतरा वास्तव में एक अनूठा मैलवेयर नहीं है। इसके बजाय, यह Phobos रैंसमवेयर परिवार से संबंधित एक और प्रकार है।

खतरे के शिकार यह देखेंगे कि संक्रमित उपकरणों पर संग्रहीत उनका लगभग सभी डेटा अब पूरी तरह से अनुपयोगी है। इसके अलावा, प्रभावित फाइलों के नाम महत्वपूर्ण रूप से संशोधित किए जाएंगे। Unique Ransomware पहले फ़ाइल नामों में एक आईडी स्ट्रिंग संलग्न करेगा। फिर, यह 'uniqueproject@xsmail.com' ईमेल पता जोड़ देगा। अंत में, '.unique' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। दो फिरौती के नोट पीड़ित के डिवाइस पर 'info.hta' और 'info.txt' नाम की दो फाइलों के रूप में गिराए जाएंगे।

टेक्स्ट फ़ाइल में केवल कुछ वाक्य होते हैं, जो मुख्य रूप से Unique Ransomware के पीड़ितों को 'uniqueproject@xsmail.com' या 'uniqueproject@fastmail.com' ईमेल पते पर संपर्क करने के लिए कहते हैं। मुख्य फिरौती मांगने वाला संदेश एक पॉप-अप विंडो में प्रदर्शित होगा। इसमें कहा गया है कि हमलावर केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। पीड़ितों को यह भी सूचित किया जाता है कि वे 5 फाइलें मुफ्त में डिक्रिप्ट करने के लिए भेज सकते हैं। हालाँकि, चुनी गई फ़ाइलों का कुल आकार 4MB से कम होना चाहिए और इसमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए।

पॉप-अप विंडो में दिखाए गए फिरौती नोट का पूरा टेक्स्ट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल पर लिखें uniqueproject@xsmail.com
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:uniqueproject@fastmail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

Unique Ransomware की टेक्स्ट फ़ाइल में निम्न संदेश होता है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: uniqueproject@xsmail.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: uniqueproject@fastmail.com '