Ust29 Ransomware

साइबर सुरक्षा शोधकर्ताओं ने एक और Dharma Ransomware संस्करण को जंगल में फैलाया हुआ पाया है। खतरे को Ust29 Ransomware नाम दिया गया है, और इसका लक्ष्य लक्षित कंप्यूटरों में घुसपैठ करना और वहां संग्रहीत डेटा को लॉक करना है। कई फ़ाइल प्रकार, जैसे दस्तावेज़, PDF, ऑडियो और वीडियो, डेटाबेस, अभिलेखागार, और बहुत कुछ, पूरी तरह से अनुपयोगी हो जाएंगे।

इसके अलावा, प्रत्येक एन्क्रिप्टेड फ़ाइल का मूल नाम काफी हद तक संशोधित होगा। पीड़ितों को पता चलेगा कि उनकी लगभग सभी फाइलों में अब अपरिचित पात्रों की एक स्ट्रिंग और उनके नाम के साथ एक ईमेल पता जोड़ा गया है। स्ट्रिंग विशिष्ट पीड़ित को निर्दिष्ट आईडी के रूप में कार्य करती है, जबकि ईमेल - 'ust29@aol.com,' का उपयोग हमलावरों से संपर्क करने के तरीके के रूप में किया जाना है। अंत में, खतरा '.ust29' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। पीड़ितों के पास दो फिरौती के नोट रहेंगे। मुख्य फिरौती मांगने वाला संदेश एक पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि एक छोटा संदेश सिस्टम पर 'FILES ENCRYPTED.txt' टेक्स्ट फ़ाइल के रूप में छोड़ा जाएगा।

दोनों नोट कई महत्वपूर्ण विवरण छोड़ते हैं। वे उस सटीक राशि का उल्लेख नहीं करते हैं जो हैकर्स फिरौती के रूप में प्राप्त करने की मांग करते हैं। न ही ईमेल यह प्रकट करते हैं कि पीड़ितों को सभी प्रभावित डेटा को पुनर्स्थापित करने की हमलावरों की क्षमता के प्रदर्शन के रूप में अनलॉक करने के लिए कुछ एन्क्रिप्टेड फ़ाइलों को मुफ्त में भेजने की अनुमति है या नहीं। इसके बजाय, वे केवल यह कहते हैं कि पीड़ितों को उपरोक्त 'ust29@aol.com' ईमेल से संपर्क करना चाहिए या, यदि उन्हें 12 घंटे के भीतर उत्तर नहीं मिलता है, तो द्वितीयक ईमेल 'ust29@nerdmail.co' पर संपर्क करना चाहिए।

Ust29 Ransomware द्वारा छोड़ी गई टेक्स्ट फ़ाइल में पाया गया संदेश है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें ust29@aol.com या ust29@nerdmail.co

पॉप-अप विंडो में दिखाए गए निर्देश हैं:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो इस लिंक का अनुसरण करें: ईमेल ust29@aol.com अपनी आईडी -
यदि आपको 12 घंटे के भीतर लिंक के माध्यम से उत्तर नहीं दिया गया है, तो हमें ई-मेल द्वारा लिखें: ust29@nerdmail.co
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '