वानाबिटकॉइन रैंसमवेयर

WannaBitcoin एक रैंसमवेयर खतरा है जिसे फाइलों को एन्क्रिप्ट करने और प्रभावित उपयोगकर्ताओं के लिए उन्हें दुर्गम बनाने के लिए डिज़ाइन किया गया है। इस मैलवेयर की एक विशेषता यह है कि यह ".wannabitcoin" एक्सटेंशन को एन्क्रिप्टेड फाइलों के नामों में जोड़ देता है। उदाहरण के लिए, यदि किसी फ़ाइल का मूल नाम "1.jpg" है, तो उसे "1.jpg.wannabitcoin" में बदल दिया जाएगा।

एक बार एन्क्रिप्शन समाप्त हो जाने के बाद,WannaBitcoin रैनसमवेयर तीन फिरौती नोट बनाता है। WannaBitcoin रैनसमवेयर पॉप-अप विंडो के रूप में पहला फिरौती नोट दिखाता है। दूसरा एक टेक्स्ट फ़ाइल के रूप में बनाया गया है जिसका नाम "READ ME TO RECOVER Your FILES.wannabitcoin.txt" है। अंत में, WannaBitcoin संक्रमित कंप्यूटर पर डेस्कटॉप वॉलपेपर बदल देता है।

अंतिम दो फिरौती नोट पीड़ितों को प्रदान किए गए एथेरियम वॉलेट में 1 ईटीएच भेजने का निर्देश देते हैं, जबकि पॉप-अप विंडो में संदेश कहता है कि डेटा रिकवरी के लिए उपयोगकर्ता को 0.5 बीटीसी (बिटकॉइन) खर्च करना होगा। कई अन्य रैंसमवेयर हमलों के विपरीत, WannaBitcoin रैंसमवेयर के पीछे के हमलावर कोई संपर्क जानकारी प्रदान नहीं करते हैं।

दुर्भाग्य से, रैंसमवेयर विकसित करने वाले साइबर अपराधियों द्वारा प्रदान किए गए कार्यशील डिक्रिप्टर उपकरण के बिना फ़ाइलों को डिक्रिप्ट करना आमतौर पर संभव नहीं है। इसके अलावा, फिरौती का भुगतान इस बात की कोई गारंटी नहीं है कि आपको डिक्रिप्शन टूल प्राप्त होगा। इसलिए, एक प्रमाणित एंटी-मैलवेयर प्रोग्राम का उपयोग करके रैंसमवेयर हमलों को होने से रोकना और अपने डेटा का अच्छी तरह से बैकअप लेकर संभावित नुकसान को सीमित करना सबसे अच्छा है।

WannaBitcoin पॉप-अप संदेश में टेक्स्ट:

'वाना बिटकॉइन'

आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइल पर स्थायी रूप से पुनर्प्राप्ति नहीं होगी -

आपकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

क्या हुआ?

आपकी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई हैं।

आपके दस्तावेज़, फ़ोटो, वीडियो, डेटाबेस और अन्य फ़ाइलें एक्सेस नहीं की जा सकतीं क्योंकि आपकी फ़ाइलें RSA-8192 द्वारा एन्क्रिप्ट की गई हैं।

क्या मैं अपनी फ़ाइलें पुनर्प्राप्त कर सकता हूं?

आप हमारे डिक्रिप्ट का उपयोग करके अपनी फाइलों को डिक्रिप्ट कर सकते हैं लेकिन आपको इसके लिए भुगतान करना होगा। इसकी कीमत 0.05 बीटीसी है।

मैं कैसे भुगतान करूं ?

भुगतान केवल बिटकॉइन में स्वीकार किया जाता है। अधिक जानकारी के लिए, क्लिक करें।

कृपया बिटकॉइन की वर्तमान कीमत की जांच करें और कुछ बिटकॉइन खरीदें। अधिक जानकारी के लिए, कृपया क्लिक करें।

विंडो में निर्दिष्ट पते पर सही राशि भेजना याद रखें।

आपके भुगतान के बाद, क्लिक करें।

एक बार भुगतान की जाँच हो जाने के बाद, आप अपनी फ़ाइलों को तुरंत डिक्रिप्ट करना शुरू कर सकते हैं।

[एथेरियम क्या है?]

[चेक भुगतान]”

निम्न पाठ पाठ फ़ाइल में स्थित है:

"आपकी सभी फाइलें WannaBitcoin द्वारा एन्क्रिप्ट की गई हैं।

अपनी फ़ाइलों को 1 से: 0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A में डिक्रिप्ट करने के लिए

1 ईटीएच भेजने के बाद, कृपया चेक भुगतान बटन पर क्लिक करें।

एन्क्रिप्शन लॉग:

----------------------------------------

-"

वॉलपेपर में टेक्स्ट निम्नलिखित कहता है:

"आपकी फाइलें एन्क्रिप्ट की गई हैं!

1 ETH को "0xF37552d92C1EB2b3e57965649fa2c5f94bE8F18A" पर भेजा गया

अधिक विवरण के लिए, कृपया खोलें

"अपनी फ़ाइलें पुनर्प्राप्त करने के लिए मुझे पढ़ें। वानाबिटकॉइन '