Vzlom Ransomware
Vzlom Ransomware एक खतरा है जो Xorist मैलवेयर परिवार का हिस्सा है। Vzlom Ransomware संक्रमित सिस्टम को काफी हद तक प्रभावित कर सकता है, क्योंकि यह अटूट एन्क्रिप्शन रूटीन के कारण पीड़ित की लगभग सभी फाइलों को लॉक करने के लिए उपयोग करता है। ऐसा प्रतीत होता है कि Vzlom मुख्य रूप से रूसी या रूसी भाषी उपयोगकर्ताओं को लक्षित कर रहा है। इस धारणा का आधार धमकी के फिरौती नोट में पाया जा सकता है। फिरौती मांगने वाला संदेश पूरी तरह से रूसी में लिखा गया है, बिना किसी अन्य भाषा में अनुवाद के। इसके अलावा, यदि समझौता किए गए सिस्टम में सिरिलिक वर्णमाला स्थापित नहीं है, तो फिरौती नोट को अशोभनीय प्रतीकों के संग्रह के रूप में प्रदर्शित किया जाएगा।
Vzlom Ransomware का विवरण
खतरे से प्रभावित सभी फाइलों में '.vzlom' को उनके मूल नामों में एक नए फाइल एक्सटेंशन के रूप में जोड़ा जाएगा। इसके बाद, मैलवेयर अपने फिरौती नोट को 'КАК .txt' नाम की टेक्स्ट फ़ाइल के रूप में वितरित करेगा। यही संदेश पीड़ित को एक पॉप-अप विंडो में भी प्रस्तुत किया जाएगा।
जैसा कि हमने कहा, नोट रूसी में लिखा गया है और एक मोटे अनुवाद से पता चलता है कि इसमें महत्वपूर्ण जानकारी का अभाव है जो आमतौर पर Xorist Ransomware परिवार के अन्य खतरों द्वारा छोड़े गए संदेशों में पाया जाता है। उदाहरण के लिए, पीड़ितों को हैकर्स से संपर्क करने के लिए कोई साधन उपलब्ध नहीं कराया जाता है। इससे यह चेतावनी निरर्थक हो जाती है कि प्रभावित उपयोगकर्ताओं के पास सही कोड डालने के लिए केवल पांच प्रयास होते हैं, इससे पहले कि उनका डेटा हमेशा के लिए खो जाए। आखिरकार, पीड़ितों के लिए पहली बार में डिक्रिप्शन कोड प्राप्त करने का कोई तरीका नहीं है।
इसका मतलब यह भी है कि रैंसमवेयर की धमकी का मुख्य उद्देश्य - पीड़ितों से पैसे के लिए उगाही करना, पूरा नहीं किया जा सकता है। आमतौर पर, हमले के ऐसे मूल तत्वों की कमी वाले खतरों को परीक्षण के उद्देश्य से जंगली में जारी किया जाता है, और वही Vzlom Ransomware के लिए सही हो सकता है। यह अत्यधिक संभावना है कि निकट भविष्य में एक नया, पूरी तरह से सुसज्जित संस्करण तैनात किया जा सकता है।
मूल रूसी में नोट का पूरा पाठ है:
' नामर्दी! се аши айлы ашифрованы!
тобы восстановить свои айлы और олучить к ним оступ,
идите к мастеру और ините комп!вас есть 5 опыток ввода кода. ри ревышении того
कोलिज़ेस्टवा, विस डेन्ज़े नेओस्रातिमो इतिस्सो। удьте
внимательны ри вводе кода! '
