Venom Ransomware

साइबर सुरक्षा शोधकर्ताओं द्वारा Venom Ransomware नाम के एक खतरे का खुलासा किया गया है। खतरा, जो कि ZEPPELIN Ransomware परिवार से संबंधित एक प्रकार है, शक्तिशाली एन्क्रिप्शन क्षमताओं को प्रदर्शित करता है, क्योंकि यह कई लोकप्रिय फ़ाइल प्रकारों को लॉक कर देता है और उन्हें अनुपयोगी स्थिति में छोड़ देता है। अधिकांश रैंसमवेयर ऑपरेशनों की तरह, वेनम रैनसमवेयर के संचालक आर्थिक रूप से प्रेरित होते हैं, क्योंकि वे डिक्रिप्शन टूल और आवश्यक डिक्रिप्शन कुंजी के बदले अपने पीड़ितों से पैसे निकालने की कोशिश करते हैं।

अपने आक्रामक कार्यों के दौरान, Venom Ransomware उन फ़ाइलों के नामों को भी संशोधित करेगा जो इसे एन्क्रिप्ट करती हैं। अधिक विशेष रूप से, खतरा मूल फ़ाइल नामों में '.venom' जोड़ देगा, उसके बाद एक वर्ण स्ट्रिंग विशेष पीड़ित को निर्दिष्ट आईडी का प्रतिनिधित्व करेगा। हमले के बाद पीड़ितों के आगे बढ़ने की उम्मीद के निर्देशों के साथ एक फिरौती नोट, 'ऑल योर फाइल्स आर एनक्रिप्टेड..txt' नाम की टेक्स्ट फ़ाइल के रूप में उल्लंघन किए गए उपकरणों को वितरित किया जाएगा। फ़ाइल डिवाइस के डेस्कटॉप पर बनाई जाएगी।

फिरौती नोट का अवलोकन

हालांकि धमकी के फिरौती मांगने वाले संदेश में हैकर्स द्वारा मांगी गई सटीक फिरौती का खुलासा नहीं किया गया है, लेकिन इसमें कहा गया है कि केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान स्वीकार किए जाएंगे। नोट में यह भी उल्लेख किया गया है कि पीड़ितों को एक एन्क्रिप्टेड फ़ाइल को अनलॉक करने के लिए मुफ्त में भेजने की अनुमति है। हालाँकि, चुनी गई फ़ाइल में कोई मूल्यवान डेटा, डेटाबेस या XLS/XML दस्तावेज़ नहीं होना चाहिए। नोट में पाए गए 'venom@privatemail.com' ईमेल पते के जरिए ही हमलावरों से संपर्क संभव है। साइबर अपराधियों का संदेश विभिन्न चेतावनियों के साथ समाप्त होता है, जैसे कि एन्क्रिप्टेड फाइलों का नाम नहीं बदलना, क्योंकि ऐसा करने से उनके अंदर के डेटा को नुकसान हो सकता है।

Venom Ransomware द्वारा छोड़े गए नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं'

***आपके सभी डेटा से समझौता किया गया है। दस्तावेज़, फ़ोटो, डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्टेड हैं।

***आप उन्हें स्वयं नहीं समझ सकते! फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका एक अद्वितीय निजी कुंजी खरीदना है। केवल हम ही आपको यह कुंजी प्रदान कर सकते हैं और केवल हम ही आपकी फ़ाइलों को पुनर्स्थापित कर सकते हैं।

***डिक्रिप्शन कुंजी शुल्क केवल बिटकॉइन में लिया जाता है, हम कैसे और कहां से खरीदना है, इस पर निर्देश देकर बिटकॉइन खरीदने में सहायता कर सकते हैं।

*** भुगतान न करने की स्थिति में, सभी डेटा को डार्कनेट पर नीलामी के लिए रखा जाएगा। डेटा लीक से सावधान रहें।

***यह सुनिश्चित करने के लिए कि हमारे पास एक डिक्रिप्टर है और यह काम करता है, आप जहर@privatemail.com पर एक ईमेल भेज सकते हैं और एक महत्वपूर्ण फाइल को मुफ्त में डिक्रिप्ट कर सकते हैं, परीक्षण के लिए डेटाबेस, किसी भी एक्सएलएस / एक्सएमएल दस्तावेजों वाली फाइलें न भेजें।

*** बेईमान बिचौलियों से सावधान रहें। साथ ही बिचौलियों के माध्यम से डिक्रिप्शन कुंजी खरीदने से कुंजी की अंतिम लागत बढ़ जाती है।

***क्या आप वाकई अपनी फाइलों को पुनर्स्थापित करना चाहते हैं?
ईमेल पर लिखें: विष@privatemail.com
आपकी व्यक्तिगत आईडी:

ध्यान!

• एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
• तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
• तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '