V3NOM रैंसमवेयर

V3NOM रैंसमवेयर औसत रैंसमवेयर खतरे की तुलना में अधिक आक्रामक प्रतीत होता है। इसका उद्देश्य अपने पीड़ितों के डेटा को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ लॉक करना है, लेकिन इसके साथ-साथ, यह खतरा भी भंग डिवाइस के एमबीआर (मास्टर बूट रिकॉर्ड) के साथ छेड़छाड़ करने का दावा करता है।

एन्क्रिप्शन प्रक्रिया के दौरान, मैलवेयर कई अलग-अलग फ़ाइल प्रकारों को प्रभावित करेगा और उन्हें पूरी तरह से दुर्गम और अनुपयोगी बना देगा। प्रत्येक लॉक की गई फ़ाइल के मूल नाम में '.V3NOM' जोड़ा जाएगा। बाद में, रैंसमवेयर खतरा मौजूदा डेस्कटॉप वॉलपेपर को एक नए के साथ बदल देगा जिसमें हमलावरों का संदेश होगा। जहां तक इसके छुड़ौती नोट का सवाल है, इसे टेक्स्ट फ़ाइल के अंदर इस प्रकार के अधिकांश मैलवेयर के रूप में रखने के बजाय, V3NOM 'VenomD3crypt0r.exe' नामक एक निष्पादन योग्य फ़ाइल का उपयोग करता है। फ़ाइल को संक्रमित सिस्टम के डेस्कटॉप पर रखा जाएगा।

फिरौती नोट का विवरण

संभवत: पहला संदेश जो V3NOM के पीड़ित नोटिस करेंगे, वह एक डेस्कटॉप पृष्ठभूमि के रूप में रखा जाएगा। इसमें कहा गया है कि यदि कंप्यूटर बंद हो जाता है, तो यह सभी एन्क्रिप्टेड फाइलों और ऑपरेटिंग सिस्टम को अपूरणीय क्षति पहुंचाएगा, संभावित रूप से पूरे सिस्टम को अनबूट करने योग्य बना देगा। हैकर्स तब प्रभावित उपयोगकर्ता को अतिरिक्त निर्देश प्राप्त करने के लिए निष्पादन योग्य फ़ाइल शुरू करने की दिशा में निर्देशित करते हैं।

लॉन्च होने पर, फ़ाइल एक अलग नोट के साथ एक विंडो प्रदर्शित करेगी, एक क्रिप्टो-वॉलेट पता, और दो बटन - 'भुगतान जांचें' और 'डिक्रिप्ट फ़ाइलें'। पीड़ितों को बताया जाएगा कि उन्हें बिटकॉइन में लगभग $95 से $100 खरीदने होंगे और राशि को दिए गए वॉलेट पते पर स्थानांतरित करना होगा। हालांकि, अगर नोट पर विश्वास किया जा सकता है, तो कंप्यूटर को मरम्मत से परे क्षतिग्रस्त होने से पहले भुगतान करने के लिए उनके पास केवल 2 घंटे हैं। ऐसा ही होगा, जाहिरा तौर पर, अगर वे डिवाइस को पुनरारंभ या बंद करते हैं।

पृष्ठभूमि छवि के माध्यम से दिया गया संदेश है:

' उह ओह! आपके पीसी से समझौता किया गया है! 🙁

आपकी सभी महत्वपूर्ण फाइलों और डेटा को एन्क्रिप्ट किया गया है।

आपका एमबीआर भी ओवरराइड कर दिया गया है, इसलिए यदि आप अपना पीसी बंद करते हैं, तो आपका सारा डेटा नष्ट हो जाएगा। (ऑपरेटिंग सिस्टम सहित)

अपनी फ़ाइलें वापस पाने के लिए, अपने डेस्कटॉप पर @V3nom-Decryptor.exe फ़ाइल में दिखाए गए निर्देशों को पढ़ें।

यदि आप एक दिन में फिरौती का भुगतान नहीं करते हैं, तो आपका कंप्यूटर अपरिवर्तनीय हो जाएगा, और जब आपका कंप्यूटर बंद हो जाएगा, तो वह टूट जाएगा।

निष्पादन योग्य फ़ाइल द्वारा प्रदर्शित निर्देश हैं:

ओह, आपके कंप्यूटर से छेड़छाड़ की गई है!
मेरे पीसी को क्या हो गया है?
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप अपने पीसी को रीस्टार्ट/शट डाउन करने का प्रयास करते हैं, तो यह आपके कंप्यूटर को बंद कर देगा।

क्या मैं अपना पीसी ठीक कर सकता हूं?
बेशक! आपकी सभी फाइलों को सुरक्षित रूप से डिक्रिप्ट किया जा सकता है, और आपकी ड्राइव को ब्रिक नहीं किया जा सकता है। अपने कंप्यूटर को ठीक करने के लिए, आपको नीचे दिए गए पते पर 100$ मूल्य का बिटकॉइन भेजना होगा। यदि आप हमें भुगतान नहीं करते हैं, तो आपका कंप्यूटर टूट जाएगा और आपकी सभी फाइलें पहुंच योग्य नहीं रहेंगी। आपके कंप्यूटर के अपरिवर्तनीय होने से पहले आपके पास बिटकॉइन भेजने के लिए 2 घंटे हैं।

मैं बिटकॉइन कैसे प्राप्त करूं?
भुगतान केवल बिटकॉइन है। बिटकॉइन प्राप्त करने के लिए, 'बिटपे' ऐप डाउनलोड करें और एक खाता सेटअप करें। एक बार जब आप ऐसा कर लेते हैं, तो 95-100$ मूल्य का बिटकॉइन खरीदें और इसे नीचे दिए गए पते पर भेजें, जब आप यह कर लें, तो 'चेक पेमेंट' पर क्लिक करें और आपकी सभी फाइलें डिक्रिप्ट हो जाएंगी।

इस सॉफ़्टवेयर को न हटाएं, यह आपके कंप्यूटर को ठीक करने का एकमात्र मौका है। यदि आपका एंटीवायरस इस सॉफ़्टवेयर को हटा देता है, तो विंडोज़ डिफ़ेंडर संगरोध की जाँच करें और फ़ाइल को अपने डेस्कटॉप पर वापस रख दें। '