VoidCrypt रैंसमवेयर

VoidCrypt रैंसमवेयर विवरण

VoidCrypt Ransomware से संक्रमित उपयोगकर्ता पाएंगे कि वे अब अपने कंप्यूटर पर संग्रहीत फ़ाइलों तक नहीं पहुंच सकते हैं। खतरा लगभग सभी फ़ाइल प्रकारों को प्रभावित कर सकता है, और इससे होने वाली संभावित क्षति बहुत अधिक हो सकती है यदि वे फ़ाइलें जो 'लॉक' करती हैं, विशेष रूप से महत्वपूर्ण व्यवसाय-संबंधित परियोजनाओं के लिए हैं। दो शक्तिशाली एन्क्रिप्शन एल्गोरिदम - एईएस और आरएसए के संयोजन का उपयोग करके, हैकर्स यह सुनिश्चित करते हैं कि स्क्रैम्बल की गई फ़ाइलों को क्रूर-मजबूर करना एक यथार्थवादी विकल्प नहीं है।

जब VoidCrypt Ransomware एक फ़ाइल को एन्क्रिप्ट करता है, तो यह मूल फ़ाइल नाम को निम्न पैटर्न से मेल खाने के लिए बहुत बदल देता है - [मूल नाम]। [हैकर का ईमेल]। [पीड़ित के लिए अद्वितीय आईडी]। [रैंसमवेयर एक्सटेंशन]। VoidCrypt Ransomware के लिए, ईमेल पता 'stevenxx134@gmail.com' है, जबकि नया फ़ाइल एक्सटेंशन ' .Void' है। हैकर्स के निर्देशों वाला नोट 'डिक्रिप्शन-इन्फो.एचटीए ' नामक एक .hta फ़ाइल से उत्पन्न पॉप-अप विंडो के रूप में प्रदर्शित होता है

हालांकि फिरौती नोट में अपराधियों द्वारा मांगी गई सटीक राशि शामिल नहीं है, लेकिन यह बताता है कि भुगतान की जाने वाली राशि बिटकॉइन में होनी चाहिए, यकीनन सबसे लोकप्रिय क्रिप्टोकरेंसी। यह VoidCrypt रैंसमवेयर पीड़ितों को 1 एमबी से बड़ी आकार की कुछ फाइलें मुफ्त में डिक्रिप्ट करने की अनुमति देता है। हैकर्स ने धमकी दी है कि प्रभावित उपयोगकर्ता संपर्क स्थापित करने से पहले जितनी देर प्रतीक्षा करेंगे, फिरौती की राशि उतनी ही अधिक होगी। तीन ईमेल पते संचार चैनलों के रूप में प्रदान किए जाते हैं - मुख्य एक 'stevenxx134@gmail.com' है, जबकि दो द्वितीयक ईमेल 'steven77xx@mail.ru' और 'Steven77xx@protonmail.com' हैं।

VoidCrypt द्वारा दिए गए फिरौती संदेश का पूरा पाठ है:

'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं'

आपकी फ़ाइलें एईएस + आरएसए एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

यदि आपको अपनी फ़ाइलों की आवश्यकता है तो आपको डिक्रिप्शन मूल्य का भुगतान करना होगा

आप परीक्षण के लिए 1MB से कम की कुछ छोटी फ़ाइलें भेज सकते हैं (परीक्षण फ़ाइलों में मूल्यवान डेटा नहीं होना चाहिए जैसे डेटाबेस बड़ी एक्सेल शीट या बैकअप

48 घंटे के बाद डिक्रिप्शन की कीमत दोगुनी हो जाएगी ताकि आप टाइम्स अप से पहले हमसे बेहतर संपर्क करें

पुनर्प्राप्ति उपकरण या तृतीय पक्ष एप्लिकेशन का उपयोग करने से आपकी फ़ाइलों को नुकसान हो सकता है और कीमत बढ़ सकती है

अपनी फ़ाइलें वापस पाने के लिए आपको जो कदम उठाने चाहिए:

1- फाइलों पर ईमेल से संपर्क करें और फाइलों पर आईडी भेजें फिर कीमत पर समझौता करें

2- डिक्रिप्शन टेस्ट के लिए कुछ फाइलें भेजें (किसी और को भुगतान न करें जो आपकी टेस्ट फाइलों को डिक्रिप्ट करने में सक्षम नहीं है!)

परीक्षण फ़ाइलें प्राप्त करने के बाद बिटकॉइन में कीमत का भुगतान करें और डिक्रिप्शन टूल + आरएसए कुंजी प्राप्त करें

आपका केस आईडी:

हमारा ईमेल: stevenxx134@gmail.com

उत्तर न मिलने की स्थिति में: steven77xx@mail.ru और d Steven77xx@protonmail.com।'

फिरौती का संदेश बताता है कि लक्षित कंप्यूटर पर सभी डेटा एन्क्रिप्ट किया गया है। यह दावा करता है कि फ़ाइलों को वापस पाने का एकमात्र तरीका हमलावरों को बिटकॉइन में फिरौती का भुगतान करना होगा। हमलावर उदार होने का दिखावा करते हैं, यह दावा करते हुए कि उनकी डिक्रिप्शन प्रक्रिया काम करती है, यह साबित करने के लिए वे मुट्ठी भर छोटी फाइलों को पुनर्स्थापित करेंगे। यह कदम पीड़ितों में विश्वास की भावना पैदा करता है, उन्हें भुगतान करने के लिए प्रोत्साहित करता है। हमलावर पीड़ितों को यह कहकर भी धमकाते हैं कि अगर संक्रमण के 48 घंटे के भीतर संपर्क नहीं किया जाता है तो फिरौती की मांग दोगुनी हो जाती है।

क्या पीड़ितों को फिरौती देनी चाहिए?

दुर्भाग्य से, VoidCrypt रैंसमवेयर उपयोगकर्ताओं के पास फिरौती का भुगतान करने के अलावा कोई विकल्प नहीं छोड़ता है यदि वे अपनी फ़ाइलें वापस प्राप्त करना चाहते हैं। फिर भी, विशेषज्ञ हमलावरों के साथ बातचीत करने और उन्हें भुगतान न करने की सलाह देते हैं। यह मत भूलो कि हैकर्स केवल आपके पैसे के पीछे हैं। वे वास्तव में आपकी फ़ाइलों को डिक्रिप्ट करने और आपको ऐसा करने के लिए आवश्यक उपकरण देने के लिए बाध्य नहीं हैं। ऐसे कई मामले हैं जब लोगों को उनके द्वारा भुगतान किए जाने वाले उपकरण नहीं मिल रहे हैं। इन लोगों के पास उनके पैसे के साथ-साथ उनका डेटा भी नहीं बचा है।

यहां तक कि अगर हैकर्स एक उपकरण प्रदान करते हैं और यह काम करता है, तो उन्हें भुगतान करने से उन्हें दूसरों पर हमला जारी रखने के लिए प्रोत्साहित किया जाता है। वे आपके कंप्यूटर पर फिर से हमला भी कर सकते हैं। इसलिए आपको कभी भी फिरौती नहीं देनी चाहिए। इसके बजाय, आपको अपनी फ़ाइलों को स्वयं वापस प्राप्त करने पर ध्यान देना चाहिए। जबकि आप एन्क्रिप्शन को पूर्ववत नहीं कर सकते हैं, आप अपने डेटा को वापस पाने के लिए बाहरी बैकअप, जैसे क्लाउड बैकअप या बाहरी हार्ड ड्राइव का उपयोग कर सकते हैं।

अपने डेटा को तुरंत फिर से एन्क्रिप्ट होने से बचाने के लिए, पहले अपने कंप्यूटर से वायरस को हटाना न भूलें।

VoidCrypt स्पैम ईमेल के माध्यम से फैलता है

VoidCrypt ऐसे अन्य खतरों के समान ही कंप्यूटरों को संक्रमित करता है। इस तरह के वायरस के लिए सबसे आम संक्रमण विधि स्पैम ईमेल संदेश है। हमलावर ऐसे ईमेल सावधानीपूर्वक लिखते हैं जो वैध स्रोतों से प्रतीत होते हैं। ईमेल पाठकों को किसी लिंक पर क्लिक करने या संलग्न फ़ाइल तक पहुंचने के लिए प्रोत्साहित करते हैं। लिंक पर क्लिक करना या फ़ाइल खोलना आपके कंप्यूटर को संक्रमित करने के लिए आवश्यक है।

यह देखने के लिए कि क्या आप कोई गलती या अन्य लाल झंडे देख सकते हैं, अज्ञात स्रोतों से ईमेल को ध्यान से पढ़ें। गलत वर्तनी वाले शब्द - और विशेष रूप से ईमेल पते में त्रुटियां - बहुत बड़े संकेत हैं कि कुछ गलत है। स्पैम ईमेल परेशानी के लायक नहीं हैं, इसलिए उन्हें हटा दें और अपने दिन को सुरक्षित रखते हुए इस ज्ञान में आगे बढ़ें कि आपने अपने कंप्यूटर के लिए कुछ अच्छा किया है।

संबंधित पोस्ट