Wrui Ransomware

STOP / Djv Ransomware परिवार अविश्वसनीय रूप से साइबर सर्किल के बीच लोकप्रिय बना हुआ है, और STOP / Djvu Ransomware से संबंधित नए रैनसमवेयर वेरिएंट अभी भी जंगली में फैलाए जा रहे हैं। Infosec समुदाय द्वारा देखे जाने वाले नवीनतम में से एक Wrui Ransomware नामक एक खतरा है। यद्यपि यह स्थापित सूत्र से किसी भी बड़े सुधार या विचलन के बिना एक सरल संस्करण के रूप में संचालित होता है, फिर भी व्रुई रैनसमवेयर किसी भी संक्रमित कंप्यूटर प्रणाली को बड़े पैमाने पर नुकसान पहुंचाने में सक्षम है।

खतरे से प्रभावित उपयोगकर्ता ध्यान देंगे कि उनकी लगभग सभी फाइलें अचानक से अप्राप्य और अनुपयोगी हो गई हैं। केवल जिन्हें बख्शा गया है वे महत्वपूर्ण प्रणाली प्रक्रियाओं के लिए फाइल हैं जो अन्यथा पूरे सिस्टम के अस्थिर होने का कारण बन सकते हैं। हैकर्स का लक्ष्य डिक्रिप्शन कुंजी और सॉफ़्टवेयर के बदले अपने पीड़ितों को पैसे के लिए निकालना है जो संभावित रूप से लॉक किए गए डेटा को पुनर्स्थापित कर सकते हैं।

जब भी व्रुई रैनसमवेयर किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह एक नए एक्सटेंशन के रूप में उस फ़ाइल के मूल नाम के लिए '.wrui' को जोड़ देगा। इस बीच, धमकी भी पीड़ितों के लिए निर्देश के साथ एक फिरौती नोट वितरित करेगी। नोट '_readme.txt' नाम की टेक्स्ट फाइल के अंदर होगा। हैकर्स के संदेश के अनुसार, वे प्रभावित उपयोगकर्ताओं की मदद करने के लिए 980 डॉलर की राशि प्राप्त करने की उम्मीद करते हैं। जैसा कि $ 1000 डॉलर के करीब एक बड़ी रकम है, जो हर किसी के पास नहीं है, हैकर्स फिरौती के संक्रमण के बाद पहले 72 घंटों के भीतर अपने पीड़ितों से संचार प्राप्त करने पर आधे से 490 डॉलर में फिरौती देने की पेशकश करते हैं। उस उद्देश्य के लिए दो ईमेल पते दिए गए हैं - मुख्य ईमेल 'helpteam@mail.ch' है जबकि आरक्षित पता 'helpmanager@airmail.cc' है। वुरी रैंसमवेयर के पीड़ितों को अपने ईमेल संदेश में एक भी गैर-महत्वपूर्ण फ़ाइल संलग्न करने की अनुमति है, जिसे मुफ्त में डिक्रिप्ट किया जाएगा।

वुरी रैंसमवेयर के नोट का पूरा पाठ है:

' ध्यान!

चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!

चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण जैसे आपकी सभी फाइलें सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट की गई हैं।

फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।

यह सॉफ़्टवेयर आपकी सभी एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करेगा।

आपके पास क्या गारंटी है?

आप अपने पीसी से एक एन्क्रिप्टेड फ़ाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट कर सकते हैं।

लेकिन हम केवल 1 फ़ाइल को मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।

आप वीडियो अवलोकन डिक्रिप्ट टूल पा सकते हैं और देख सकते हैं:

hxxps: //we.tl/t-MWDNpfphPO

निजी कुंजी और डिक्रिप्ट सॉफ्टवेयर की कीमत 980 डॉलर है।

यदि आप हमसे 72 घंटे पहले संपर्क करते हैं तो डिस्काउंट 50% उपलब्ध है, आपके लिए इसकी कीमत $ 490 है।

कृपया ध्यान दें कि आप कभी भी भुगतान के बिना अपने डेटा को पुनर्स्थापित नहीं करेंगे।

यदि आपको 6 घंटे से अधिक का उत्तर नहीं मिलता है, तो अपने ई-मेल "स्पैम" या "जंक" फ़ोल्डर की जाँच करें।

इस सॉफ्टवेयर को पाने के लिए आपको हमारे ई-मेल पर लिखना होगा:

helpteam@mail.ch

हमसे संपर्क करने के लिए ई-मेल पता रिजर्व करें:

helpmanager@airmail.cc

आपकी व्यक्तिगत आईडी: '