Unknown Ransomware

शोधकर्ताओं ने एक नए रैंसमवेयर संस्करण का खुलासा किया है, जिसे Unknown Ransomware के रूप में ट्रैक किया जा रहा है। यह धमकी देने वाला सॉफ्टवेयर फाइलों को एन्क्रिप्ट करता है और पीड़ितों की आईडी, 'मास्टरफिक्स@tuta.io' ईमेल पता और ".unknown" एक्सटेंशन जोड़कर फाइलों को बदल देता है। Unknown Ransomware 'info.hta' और 'info.txt' फाइलों के रूप में दो फिरौती के नोट भी बनाता है। अनजान रैंसमवेयर मैलवेयर के Phobos परिवार से संबंधित है।

Unknown Ransomware की मांगों का अवलोकन

Unknown Ransomware पीड़ितों के डेटा को एन्क्रिप्ट करता है और डिक्रिप्शन के बदले में फिरौती की मांग करता है। पीड़ितों को आगे निर्देश प्राप्त करने के लिए ईमेल ('Masterfix@tuta.io') या टेलीग्राम ('@Stop_24') के माध्यम से धमकी देने वाले अभिनेताओं से संपर्क करने के लिए कहा जाता है। मुख्य फिरौती नोट ('info.hta') बताता है कि डेटा डिक्रिप्शन की कीमत इस बात पर निर्भर करती है कि पीड़ित कितनी जल्दी खतरे वाले अभिनेता से संपर्क करते हैं। यह तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके फ़ाइलों को डिक्रिप्ट करने का प्रयास करने के विरुद्ध भी चेतावनी देता है, क्योंकि इससे आपका डेटा स्थायी रूप से खो सकता है। पीड़ितों के पास मुफ्त डिक्रिप्शन के लिए अधिकतम पांच फाइलें भेजने का मौका है।

Unknown Ransomware जैसे खतरे डिवाइस को कैसे संक्रमित करते हैं?

रैंसमवेयर को फैलाने के लिए इस्तेमाल किए जाने वाले सबसे पसंदीदा तरीकों में से एक हथियारबंद ईमेल अटैचमेंट है। इन ईमेल संदेशों में अक्सर मैलवेयर-युक्त निष्पादन योग्य फ़ाइलें या दस्तावेज़ों में एम्बेडेड मैक्रोज़ होते हैं जो आपके सिस्टम को संक्रमित करते हैं जब पीड़ित उन्हें खोलते हैं।

ड्राइव-बाय डाउनलोड या मालवेयर का उपयोग रैनसमवेयर खतरों को प्रसारित करने के तरीके के रूप में भी किया जा सकता है। ड्राइव-बाय डाउनलोड हैकर्स को उपयोगकर्ताओं की जानकारी या सहमति के बिना उनके कंप्यूटर पर दूरस्थ रूप से मैलवेयर इंस्टॉल करने की अनुमति देते हैं। वे अक्सर पॉप-अप या रीडायरेक्ट का उपयोग करते हैं जो उपयोगकर्ताओं को किसी वेबसाइट पर जाए बिना, ईमेल अटैचमेंट पर क्लिक किए बिना, या किसी भी प्रकार के डाउनलोड प्रॉम्प्ट से सहमत हुए बिना अपने सिस्टम पर छिपे हुए रैनसमवेयर को डाउनलोड करने के लिए बाध्य करते हैं।

फिरौती नोट एक पॉप-अप विंडो में दिखाया गया है और पढ़ता है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल Masterfix@tuta.io पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
अगर आपको 24 घंटे के भीतर कोई जवाब नहीं मिलता है, तो कृपया Telegram.org खाते द्वारा हमसे संपर्क करें: @Stop_24
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

पाठ फ़ाइल के रूप में दिया गया फिरौती मांगने वाला संदेश पढ़ता है:

'!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: Masterfix@tuta.io।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @Stop_24'