विजेता रैंसमवेयर
विजेता रैंसमवेयर है जो डेटा को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए भुगतान की मांग करता है। एक बार सक्रिय होने के बाद, विनर रैंसमवेयर विभिन्न फ़ाइल प्रकारों को लक्षित करता है और एक अद्वितीय आईडी, हमलावरों का ईमेल पता ('Loapser@gmail.com') और '.Winner' एक्सटेंशन जोड़कर उनके फ़ाइल नामों को संशोधित करता है। इसके अतिरिक्त, विजेता रैंसमवेयर एक फिरौती नोट छोड़ देता है जो उल्लंघन किए गए डिवाइस के डेस्कटॉप पर 'रीड.टेक्स्ट' नामक टेक्स्ट फ़ाइल के रूप में दिया जाता है। विजेता रैनसमवेयर, VoidCrypt Ransomware परिवार का हिस्सा है।
विजेता रैंसमवेयर के रैंसम नोट का अवलोकन
विनर रैंसमवेयर के शिकार लोगों को चेतावनी दी जाती है कि अगर साइबर अपराधियों से 48 घंटों के भीतर संपर्क स्थापित नहीं किया गया, तो उनका डेटा पहुंच से बाहर रहेगा। फिरौती का नोट 'Loapsbackup@gmail.com' पर संपर्क के लिए एक द्वितीयक ईमेल पता प्रदान करता है। इसके अलावा, खतरे के अभिनेताओं ने महत्वपूर्ण जानकारी एकत्र करने का दावा किया है, जैसे कि डेटाबेस, जो कि उनकी मांग पूरी नहीं होने पर बेचा जाएगा। दुर्भाग्य से, साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन शायद ही संभव है, और भले ही पीड़ितों द्वारा फिरौती की मांग का भुगतान किया जाता है, इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन टूल प्राप्त होंगे। विनर रैंसमवेयर से होने वाले और नुकसान से बचाने के लिए, इसे ऑपरेटिंग सिस्टम से हटा दिया जाना चाहिए। दुर्भाग्य से, निष्कासन पहले से प्रभावित फ़ाइलों को पुनर्स्थापित नहीं करता है।
विजेता रैनसमवेयर जैसे खतरे कितने हानिकारक हैं?
रैंसमवेयर हमले तेजी से खतरनाक होते जा रहे हैं क्योंकि वे अधिक से अधिक परिष्कृत होते जा रहे हैं। ये हमले व्यक्तियों और व्यवसायों को उनकी महत्वपूर्ण फाइलों के एन्क्रिप्शन के कारण वित्तीय नुकसान पहुंचा सकते हैं, जिसका अर्थ है कि फिरौती शुल्क का भुगतान करने के बाद ही पीड़ित उन तक पहुंच बना पाएंगे। कई मामलों में, हमलावर उन चाबियों के बदले बड़ी मात्रा में मांग कर सकते हैं जो उन एन्क्रिप्टेड फाइलों तक पहुंच प्रदान करते हैं। इसके अतिरिक्त, यदि भुगतान लेने से हमलावर संतुष्ट नहीं होता है, तो आगे व्यक्तिगत या निजी डेटा उजागर होने का खतरा हो सकता है। अंत में, रैंसमवेयर के हमले अत्यधिक खतरनाक होते हैं क्योंकि एक बार डेटा एन्क्रिप्ट हो जाने के बाद, महत्वपूर्ण नुकसान के बिना या अनुचित रूप से उच्च फिरौती शुल्क का भुगतान करना मुश्किल हो सकता है।
विनर रैंसमवेयर के नोट में सूचीबद्ध मांगों का पूरा सेट है:
'आपकी सभी फाइलें एन्क्रिप्टेड हैं।
यदि आप उन्हें पुनर्प्राप्त करना चाहते हैं, तो हमें ईमेल के माध्यम से लिखें:
Loapser@gmail.comअगर आपको 24 घंटे के भीतर जवाब नहीं मिलता है:
Loapsbackup@gmail.comइस आईडी को अपने संदेश के विषय में लिखें
C:/ProgramData या अन्य ड्राइव में संग्रहीत (( RSAKEY )) फ़ाइल को ईमेल करें
अगर हमें 48 घंटों के भीतर आपसे कोई जवाब नहीं मिलता है, तो इसका मतलब है कि आपको चाबी नहीं चाहिए और उसके बाद आपको कोई जवाब नहीं मिलेगा
हमारे पास आपके डेटाबेस की एक प्रति है, यदि आप नहीं चाहते कि हम इसे GDPR के तहत 48 घंटों के भीतर हमें ईमेल करें:
हम साइटों पर नीलामी और बिक्री भी कर सकते हैंनियम:
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय-पक्ष सॉफ़्टवेयर और साइटों का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें। स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमतों में वृद्धि हो सकती है (वे हमें अपनी लागत जोड़ते हैं), या आप उनकी ओर से किसी घोटाले का शिकार हो सकते हैं।सुरक्षा स्थायी नहीं है
आपका समय शुरू हो गया है टिक टॉक टिक टॉक...'
