Venomous Ransomware

विषैला एक रैंसमवेयर खतरा है जिसे इन्फोसेक शोधकर्ताओं द्वारा जंगली में पाया गया है। यह खतरा उन कंप्यूटरों को प्रभावित करने में सक्षम है जो एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ एक एन्क्रिप्शन प्रक्रिया शुरू करके गंभीर रूप से घुसपैठ करने का प्रबंधन करता है। प्रभावित उपयोगकर्ता अपने लगभग सभी निजी या कार्य-संबंधी डेटा तक अचानक पहुंच खो देंगे। लॉक की गई फाइलों में उनके मूल नामों के साथ '.venomous' जोड़ा गया है। यह ध्यान दिया जाना चाहिए कि, अब तक, Venomous Ransomware को पहले से मौजूद मैलवेयर परिवारों में से किसी के हिस्से के रूप में वर्गीकृत नहीं किया गया है, जिसका अर्थ यह हो सकता है कि यह काफी अद्वितीय है।

विषैला रैंसमवेयर का नोट

जब खतरा उपयोगकर्ता के डेटा को एन्क्रिप्ट करना समाप्त कर देता है, तो वह अपना फिरौती संदेश देने के लिए आगे बढ़ेगा। जहरीली रैंसमवेयर के पीछे साइबर अपराधियों के निर्देशों को 'SORRY-FOR-FILES.txt' नाम की एक नई जेनरेट की गई टेक्स्ट फ़ाइल के अंदर रखा जाएगा। नोट के अनुसार ही, रैंसमवेयर खतरा एईएस-256 एल्गोरिथम का उपयोग करता है जब यह फाइलों को एन्क्रिप्ट करता है। यह लॉक की गई फाइलों का नाम बदलने के खिलाफ भी चेतावनी देता है, क्योंकि इससे अपरिवर्तनीय क्षति हो सकती है।

उपयोगकर्ताओं को टीओआर नेटवर्क पर होस्ट की गई एक समर्पित लीक साइट की ओर निर्देशित किया जाता है। वहां, Venomous Ransomware हैकर्स एक अनलॉक की गई नमूना फ़ाइल अपलोड करने का वादा करते हैं। पीड़ितों के पास फ़ाइल को डाउनलोड करने और यह देखने का एक मौका है कि क्या यह वास्तव में ठीक से डिक्रिप्ट किया गया था। हालांकि, कुंजी प्राप्त करने और शेष डेटा को पुनर्स्थापित करने के लिए, उन्हें बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके फिरौती का भुगतान करना होगा। भुगतान के संबंध में अतिरिक्त विवरण के लिए, नोट एक टेलीग्राम खाता और 'venomous.files@tutanota.com' ईमेल पता छोड़ता है।

फिरौती नोट का पूरा पाठ है:

' आपकी फाइलों का क्या हुआ?

AES-256 से एन्क्रिप्ट की गई आपकी सभी महत्वपूर्ण फ़ाइलें, एक शक्तिशाली क्रिप्टोग्राफी एल्गोरिथम है
अधिक जानकारी के लिए आप विकिपीडिया का उपयोग कर सकते हैं।
एन्क्रिप्टेड फ़ाइलों का नाम बदलें या संपादित न करें क्योंकि आपकी फ़ाइलों को डिक्रिप्ट करना असंभव होगा

फ़ाइलों को कैसे पुनर्प्राप्त करें ????

आपकी मुख्य गारंटी परीक्षण फ़ाइलों को डिक्रिप्ट करने की क्षमता है।
इसका मतलब है कि हम फिरौती का भुगतान करने के बाद आपकी सभी फाइलों को डिक्रिप्ट कर सकते हैं।

आप हमारी साइट पर एक नमूना एन्क्रिप्टेड फ़ाइल अपलोड कर सकते हैं।
और आपकी फाइल डिक्रिप्ट हो जाएगी। आप इसे परीक्षण के लिए डाउनलोड कर सकते हैं
आप नमूना फ़ाइल को केवल एक बार डिक्रिप्ट कर सकते हैं।
यह हम पर विश्वास करने के लिए है कि आपकी सभी फाइलों को डिक्रिप्ट कर दिया जाएगा
एन्क्रिप्टेड फ़ाइल को अपलोड करने से पहले नाम बदलने के लिए सावधान रहें।

*** आपको टोर ब्राउज़र स्थापित करने की आवश्यकता है ***
एक्सेस करने के लिए ए. प्याज का पता, आपको इसे टोर ब्राउज़र के माध्यम से एक्सेस करना होगा।
आप टोर ब्राउज़र को hxxps://www.torproject.org/download . से डाउनलोड कर सकते हैं

हमारी साइट का पता: hxxp://3udp4kspxiirvxop.onion/

*** हमें टेलीग्राम मैसेजर में एक संदेश भेजें ***
हमें बिटकॉइन भेजने के बाद। हम आपको आपका निजी कुंजी डिक्रिप्शन प्रोग्राम भेजेंगे
विश्वास के लिए आप हमें परीक्षण फ़ाइलें भेज सकते हैं और हम उसे डिक्रिप्ट करके आपको भेजते हैं।
टेलीग्राम इनस्टॉल करने के लिए आप गूगल में सर्च कर सकते हैं। टेलीग्राम डाउनलोड करें।
टेलीग्राम वेबसाइट: hxxps://telegram.org
टेलीग्राम आईडी : hxxps://t.me/venomous_support
आपकी विशिष्ट आईडी:

***यदि किसी कारण से टेलीग्राम उपलब्ध नहीं था ***
डिक्रिप्शन के लिए आप हमें अपनी एन्क्रिप्टेड नमूना फ़ाइल ईमेल कर सकते हैं
हमारा ईमेल पता: विषैला.files@tutanota.com
आपकी विशिष्ट आईडी:

**** बिटकॉइन क्या है? ***
बिटकॉइन एक अभिनव भुगतान नेटवर्क और एक नए प्रकार का पैसा है।
आप https://blockchain.info/ पर एक बिटकॉइन खाता बना सकते हैं और कुछ पैसे अपने खाते में जमा कर सकते हैं और फिर हमें भेज सकते हैं

*** बिटकॉइन कैसे खरीदें? ***
बिटकॉइन खरीदने और इसे अपने खाते में जमा करने के कई तरीके हैं,
आप इसे WesternUnion, Bank Wire, International Bank Transfer, Cash Deposit और etc से खरीद सकते हैं
hxxps://localbitcoins.com ---> WesternUnion या MoneyGram से बिटकॉइन खरीदें
hxxps://coincafe.com ---> WesternUnion और नकद जमा के साथ तेजी से और सुरक्षित बिटकॉइन खरीदें
hxxps://www.bitstamp.net ---> बैंक वायर से बिटकॉइन खरीदें, अंतर्राष्ट्रीय बैंक हस्तांतरण, SEPA भुगतान
hxxps://www.kraken.com ---> बैंक वायर, अंतर्राष्ट्रीय बैंक हस्तांतरण, SEPA भुगतान के साथ बिटकॉइन खरीदें
hxxps://www.kraken.com ---> बैंक वायर, अंतर्राष्ट्रीय बैंक हस्तांतरण, SEPA भुगतान के साथ बिटकॉइन खरीदें
hxxps://www.ccedk.com ---> बैंक वायर के साथ बिटकॉइन खरीदें, अंतर्राष्ट्रीय बैंक हस्तांतरण, SEPA भुगतान
hxxps://bitcurex.com/ ---> बैंक वायर, अंतर्राष्ट्रीय बैंक हस्तांतरण, SEPA भुगतान के साथ बिटकॉइन खरीदें

यदि आप अपने व्यवसाय बैंक खाते से भुगतान करना चाहते हैं तो आपको एक्सचेंजर्स में एक व्यवसाय खाता बनाना चाहिए जो वे तीसरे पक्ष से भुगतान स्वीकार नहीं करते हैं ।'