WIZOZ रैंसमवेयर

WIZOZ Ransomware नाम का एक नया खतरा इन्फोसेक शोधकर्ताओं द्वारा जंगल में देखा गया है। WIZOZ Ransomware के खतरे से संक्रमित सिस्टम, जो एक VoidCrypt संस्करण है, उनके डेटा को एन्क्रिप्ट किया जाएगा और इस प्रकार अप्राप्य और अनुपयोगी प्रदान किया जाएगा। खतरे के पीछे साइबर अपराधी तब अपने पीड़ितों को लॉक किए गए डेटा को संभावित रूप से बहाल करने के बदले पैसे के लिए जबरन वसूली करेंगे। जब WIZOZ Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के नाम को अत्यधिक संशोधित कर देगा। नए फ़ाइल नामों में मूल नाम, उसके बाद एक ईमेल पता, विशेष पीड़ित के लिए विशिष्ट आईडी स्ट्रिंग और एक नया फ़ाइल एक्सटेंशन शामिल होता है। धमकी द्वारा उपयोग किया जाने वाला ईमेल पता 'whizoz@gmail.com' है, जबकि फ़ाइल एक्सटेंशन '.WIZOZ' है। निर्देशों के साथ एक फिरौती नोट 'Decrypt-info.txt' नाम की टेक्स्ट फ़ाइल के रूप में बनाया जाएगा।

WIZOZ रैंसमवेयर की मांग

फिरौती नोट में कहा गया है कि हैकर्स को भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। हालांकि, इससे पहले, पीड़ितों को अपने सिस्टम पर 'prvkey*.txt.key' नाम की एक फाइल ढूंढनी होगी। आमतौर पर, WIZOZ रैंसमवेयर उस फाइल को C:\ProgramData\ फोल्डर में बनाता है। फ़ाइल को हैकर्स को एक ईमेल संदेश के माध्यम से दो प्रदान किए गए ईमेल पतों - 'whizoz@gmail.com' और 'whizoze@tutanota.com' पर भेजा जाना चाहिए। पीड़ित एक एकल एन्क्रिप्टेड फ़ाइल भी संलग्न कर सकते हैं जिसे हैकर्स अनलॉक करने और वापस भेजने का वादा करते हैं।

WIZOZ Ransomware द्वारा उत्पन्न नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

1-C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey*.txt.key फ़ाइल भेजें, * एक संख्या हो सकती है (जैसे: prvkey3.txt.key)

2-आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए

3-भुगतान बिटकॉइन के साथ होना चाहिए

4-prvkey.txt.key फाइल को सेव किए बिना विंडोज को बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल: whizoz@gmail.com

उत्तर न मिलने की स्थिति में:whizoz@tutanota.com '