Wuxia Ransomware

इन्फोसेक शोधकर्ताओं द्वारा वूक्सिया रैनसमवेयर के रूप में ट्रैक किए गए मैलवेयर के खतरे की पहचान की गई है। खतरे के अंतर्निहित कोड के विश्लेषण ने इसे VoidCrypt Ransomware परिवार से जोड़ा है। Wuxia के शिकार खुद को समझौता किए गए डिवाइस पर संग्रहीत लगभग सभी फाइलों तक पहुंचने में असमर्थ पाएंगे। वास्तव में, फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को अनुपयोगी बनाने के लिए खतरा एक मजबूत एन्क्रिप्शन रूटीन चलाता है। हैकर्स का लक्ष्य एन्क्रिप्टेड फ़ाइलों को सामान्य रूप से पुनर्स्थापित करने का वादा करने के बदले प्रभावित उपयोगकर्ताओं को पैसे के लिए निकालना है।

अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, Wuxia लक्षित फ़ाइलों के मूल नामों को भी बदल देगाउल्लेखनीय रूप से। खतरा पीड़ित की आईडी, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ता है। फ़ाइल नामों में प्रयुक्त ईमेल पता 'hushange_delbar@outlook.com' है, जबकि नया फ़ाइल एक्सटेंशन '.wuxia' है। अंत में, यह पीड़ितों को निर्देश के साथ फिरौती का नोट देगा। फिरौती मांगने वाला संदेश सिस्टम पर 'Decryption-Guide.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा और 'Decryption-Guide.hta' नाम की फ़ाइल के ज़रिए एक पॉप-अप विंडो में दिखाया जाएगा।

फिरौती नोट का अवलोकन

पॉप-अप विंडो और टेक्स्ट फ़ाइल में संदेश समान हैं। वे कहते हैं कि हमलावरों की सहायता के बिना एन्क्रिप्टेड फ़ाइल को पुनर्स्थापित करना असंभव है। पीड़ितों को निर्देश दिया जाता है कि वे उसी ईमेल का उपयोग करके हैकर्स से संपर्क करें, जो फ़ाइल नाम - 'Hushange_delbar@outlook.com' में है। संदेश के भाग के रूप में, प्रभावित उपयोगकर्ताओं को दो फ़ाइलें शामिल करनी चाहिए। एक एन्क्रिप्टेड फ़ाइल होनी चाहिए जिसका उपयोग हैकर्स डेटा को अनलॉक करने की अपनी क्षमता का परीक्षण करने के लिए करेंगे जबकि दूसरे में एक महत्वपूर्ण कुंजी होगी।

नोट के अनुसार, कुंजी फ़ाइल C:/ProgramData फ़ोल्डर में होनी चाहिए और उसका नाम 'KEY-SE-24r6t523' या 'RSAKEY.KEY' होना चाहिए। हैकर्स से संपर्क करने के बाद, पीड़ितों को बताया जाएगा कि डिक्रिप्शन टूल और आरएसए डिक्रिप्शन कुंजी प्राप्त करने के लिए उन्हें फिरौती की राशि का भुगतान करना होगा। फिरौती के संदेश के दूसरे भाग में कई चेतावनियाँ होती हैं, जैसे कि फाइलों को अनलॉक करने या बातचीत सेवाओं की पेशकश करने वाली फर्मों को काम पर रखने के लिए तीसरे पक्ष के टूल का उपयोग नहीं करना, क्योंकि इसके परिणामस्वरूप पीड़ित के लिए अतिरिक्त वित्तीय लागत हो सकती है।

नोट का पूरा पाठ है:

' आपकी फ़ाइलें बंद कर दी गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शरमाएं नहीं मुझे एक ईमेल भेजें
यह सुनिश्चित करने के लिए कि आपकी फ़ाइलों को पुनर्स्थापित किया जा सकता है, परीक्षण फ़ाइल + आपके सिस्टम पर कुंजी फ़ाइल भेजें (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: KEY-SE-24r6t523 या RSAKEY.KEY)
मेरे साथ कीमत पर एक समझौता करें और भुगतान करें
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:
1- फाइलों का नाम बदलें या संशोधित न करें (आप उस फाइल को खो सकते हैं)
2- तृतीय पक्ष ऐप्स या पुनर्प्राप्ति टूल का उपयोग करने का प्रयास न करें (यदि आप ऐसा करना चाहते हैं तो फ़ाइलों से एक प्रतिलिपि बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम को पुनर्स्थापित न करें (विंडोज़) आप कुंजी फ़ाइल को खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-मध्यम लोगों और वार्ताकारों पर हमेशा भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000USD पर सहमत हैं और क्लाइंट से 10000usd मांगे हैं) ऐसा हुआ था

आपकी केस आईडी:-
हमारा ईमेल:Hushange_delbar@outlook.com ।'