WORM Ransomware

जंगली में रैंसमवेयर के रूप में वर्गीकृत एक नए खतरे का पता चला है। WORM Ransomware का नाम दिया गया, इसका उद्देश्य एक अचूक एन्क्रिप्शन एल्गोरिथ्म के साथ कई फ़ाइल प्रकारों को लॉक करना है। इसके बाद पीड़ित अपनी व्यक्तिगत या व्यवसाय से संबंधित फाइलों के एक बड़े हिस्से को खोने वाले किसी भी प्रभावित डेटा तक पहुंचने में असमर्थ होंगेप्रभावी रूप से।

WORM Ransomware के विश्लेषण से पता चलता है कि यह खतरा Dharma Ransomware परिवार से भिन्न है। जैसे, यह विशिष्ट धर्म व्यवहार का बारीकी से पालन करता है। खतरा समझौता किए गए डिवाइस के लिए एक विशिष्ट आईडी स्ट्रिंग उत्पन्न करता है और इसे सभी एन्क्रिप्टेड फ़ाइलों के मूल नामों से जोड़ता है। इसके बाद यह हैकर्स के नियंत्रण में एक ईमेल जोड़ता है जिसके बाद इसकी अनूठी फाइल एक्सटेंशन होती है। इस मामले में, ईमेल पता 'psworm@keemail.me' है और फ़ाइल एक्सटेंशन '.WORM' है।

अंत में, खतरा दो रैंसमवेयर नोट देगा। एक को 'WORM_MANUAL.txt' नाम की नई बनाई गई फ़ाइल के अंदर रखा जाएगा। दूसरे को संक्रमित सिस्टम की स्क्रीन पर पॉप-अप विंडो के रूप में प्रदर्शित किया जाएगा।

WORM Ransomware की मांग

टेक्स्ट फ़ाइल खोलने से निर्देशों का एक बहुत ही संक्षिप्त सेट प्रकट होता है। अंदर का संदेश केवल उपयोगकर्ताओं को दो प्रदान किए गए ईमेल पते - 'psworm@keemail.me' या 'psworm@onionmail.org' पर संदेश भेजकर हमलावरों से संपर्क स्थापित करने का निर्देश देता है।

पॉप-अप विंडो में उचित छुड़ौती नोट प्रस्तुत किया गया है। यह स्पष्ट करता है कि मुख्य ईमेल वह है जो एन्क्रिप्टेड फाइलों के नाम में पाया जाता है। द्वितीयक पते का उपयोग केवल तभी किया जाना चाहिए जब उपयोगकर्ताओं को हैकर्स से उत्तर प्राप्त किए बिना 24 घंटे बीत जाएं। नोट का दूसरा भाग कई चेतावनियों द्वारा लिया जाता है। WORM अपने पीड़ितों को चेतावनी देता है कि लॉक की गई फ़ाइलों के नाम बदलने या उन्हें तृतीय-पक्ष सॉफ़्टवेयर टूल से अनलॉक करने का प्रयास करने से अपूरणीय क्षति हो सकती है।

फिरौती नोट का पूरा पाठ है:

' कृमि टीम'

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: psworm@keemail.me आपकी आईडी -
यदि आपने 24 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:psworm@onionmail.org

ध्यान
वर्म टीम डेटा को डीकोड करने में मदद करने के लिए एजेंट से संपर्क करने की अनुशंसा नहीं करती है
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल के माध्यम से दिया गया संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल psworm@keemail.me या psworm@onionmail.org लिखें ।'