Xcbg Ransomware

Xcbg रैंसमवेयर को STOP/Djvu मैलवेयर परिवार से संबंधित एक अन्य नापाक रैंसमवेयर संस्करण के रूप में पुष्टि की गई है। यह खतरा अपने आप में अन्य STOP/Djvu वेरिएंट से लगभग अप्रभेद्य है, लेकिन यह इसे कम खतरनाक नहीं बनाता है। खतरे से संक्रमित कंप्यूटर सिस्टम गंभीर डेटा एन्क्रिप्शन का अनुभव करेंगे, जिसके परिणामस्वरूप उन पर संग्रहीत अधिकांश फाइलें दुर्गम और अनुपयोगी दोनों हो जाएंगी। हमलावरों का लक्ष्य लॉक किए गए डेटा का उपयोग अपने पीड़ितों से पैसे निकालने के लिए लीवरेज के रूप में करना है।

Xcbg रैनसमवेयर का एन्क्रिप्शन रूटीन दस्तावेज़ों, PDF, डेटाबेस, ऑडियो और वीडियो फ़ाइलों, आर्काइव्स आदि को प्रभावित कर सकता है। प्रत्येक लॉक की गई फ़ाइल को नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.xcbg' जोड़कर भी चिह्नित किया जाएगा। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है, तो मैलवेयर खतरा पीड़ित के कंप्यूटर पर '_readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा। फ़ाइल में हमलावरों के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट का अवलोकन

Xcbg द्वारा छोड़ा गया नोट विशिष्ट STOP/Djvu पैटर्न का अनुसरण करता है। यह प्रभावित उपयोगकर्ताओं को बताता है कि हैकर्स से आवश्यक डिक्रिप्शन टूल और कुंजी प्राप्त करने के लिए, उन्हें $980 की फिरौती देने की आवश्यकता होगी। हालांकि, अगर पीड़ित हमले के बाद पहले 72 घंटों में संपर्क स्थापित करते हैं, तो उस राशि को आधे से घटाकर $490 किया जा सकता है। उपयोगकर्ता एक एन्क्रिप्टेड फ़ाइल भी भेज सकते हैं जिसे हमलावर स्पष्ट रूप से अनलॉक करने और मुफ्त में वापस आने वाले हैं। फिरौती मांगने वाले मैसेज के मुताबिक, पीड़ित हैकर्स तक पहुंचने के लिए दो ईमेल एड्रेस का इस्तेमाल कर सकते हैं। प्राथमिक ईमेल 'support@sysmail.ch' है, जबकि 'helprestoremanager@airmail.cc' बैकअप के रूप में कार्य करता है।

Xcbg Ransomware द्वारा छोड़े गए निर्देशों का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-bPgv29RUmq
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc '