VietnamPav Ransomware
वियतनामपाव एक रैंसमवेयर खतरा है जो लक्षित फ़ाइल प्रकारों को एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करके अनुपयोगी बना सकता है। पीड़ितों को अपने दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस, आदि तक पहुंच प्राप्त करने के लिए हाथापाई छोड़ दी जाएगी। हमलावरों का लक्ष्य लॉक की गई फ़ाइलों को बंधकों के रूप में उपयोग करना और डेटा की संभावित बहाली के बदले में अपने पीड़ितों को पैसे के लिए उगाही करना है।
जब भी वियतनामपाव रैनसमवेयर किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल का मूल नाम पूरी तरह से बदल देता है। यह इसे पूरी तरह से एक यादृच्छिक स्ट्रिंग के साथ प्रतिस्थापित करता है, इसके बाद '.encrypted' एक्सटेंशन होता है। इसकी एन्क्रिप्शन प्रक्रिया को समाप्त करने पर, खतरा समझौता सिस्टम के डेस्कटॉप पर 'फाइल्स को कैसे पुनर्स्थापित करें। एचटीए' फ़ाइल बना देगा। इस फ़ाइल में धमकी की फिरौती का नोट है।
मांगों का अवलोकन
पीड़ितों के लिए छोड़े गए निर्देश अपेक्षाकृत कम हैं। हैकर्स का उल्लेख है कि फिरौती को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके प्रेषित किया जाना चाहिए, लेकिन सटीक राशि का खुलासा नहीं किया गया है। नोट में उल्लेख किया गया है कि फिरौती की राशि इस बात पर आधारित होगी कि पीड़ित कितनी तेजी से हमलावरों के साथ संपर्क स्थापित करते हैं। उस प्रयोजन के लिए, प्रभावित उपयोगकर्ताओं के पास संचार चैनल के रूप में एक ही ईमेल पता बचा रहता है - 'zitenmax@rambler.ru.'
रैंसमवेयर के खतरे बेहद खतरनाक हैं और इसका शिकार होने के विनाशकारी परिणाम हो सकते हैं। फिर भी, हमले के पीछे बेईमान लोगों के साथ बातचीत करने से संभावित रूप से उपयोगकर्ताओं को और भी अधिक सुरक्षा जोखिमों का सामना करना पड़ सकता है। यह उल्लेख करने के लिए नहीं कि इस बात की कोई गारंटी नहीं है कि साइबर अपराधियों की मांगों को पूरा करने पर भी आपके सभी डेटा को सफलतापूर्वक बहाल कर दिया जाएगा।
नोट का पूरा पाठ है:
' सभी फ़ाइलें एन्क्रिप्टेड !!!! - वियतनामपावी
आप आईडी:
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें लिखें
मेल: zitenmax@rambler.ru ।'
