XMRLocker Ransomware
XMRLocker Ransomware का लक्ष्य लक्ष्य के कंप्यूटर को संक्रमित करना, एक एन्क्रिप्शन रूटीन शुरू करना और वहां संग्रहीत लगभग सभी फाइलों को लॉक करना है। हैकर्स से डिक्रिप्शन कुंजी और टूल प्राप्त करने के बदले में पीड़ितों को पैसे के लिए जबरन लिया जाएगा। जिन फ़ाइलों को यह लॉक करता है उन्हें चिह्नित करने के लिए, खतरा उनके मूल नामों में '.[XMRLocker]' को एक नए एक्सटेंशन के रूप में जोड़ देता है। जब एन्क्रिप्शन प्रक्रिया पूरी हो जाती है, तो उल्लंघन किए गए डिवाइस पर 'रीडमी (HowToDecrypt).txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट गिरा दिया जाता है।
नोट में उस सटीक राशि का उल्लेख नहीं है जो हैकर्स प्राप्त करना चाहते हैं, लेकिन यह चेतावनी देता है कि 48 घंटों के बाद कीमत दोगुनी हो जाएगी। आगे के निर्देश प्राप्त करने के लिए, पीड़ितों को दो ईमेल पते - 'lockxmr@daum.net' और 'lockxmr@airmail.cc' पर संपर्क करने के लिए निर्देशित किया जाता है। हैकर्स एक ऐसी फ़ाइल की अनुमति देते हैं जो ईमेल संदेश से जुड़ी होने के लिए 1MB से कम आकार की हो। वे इसे मुफ्त में अनलॉक करने का वादा करते हैं और फिर इसे उपयोगकर्ता को वापस कर देते हैं।
नोट में उस सटीक राशि का उल्लेख नहीं है जो हैकर्स प्राप्त करना चाहते हैं, लेकिन यह चेतावनी देता है कि 48 घंटों के बाद कीमत दोगुनी हो जाएगी। आगे के निर्देश प्राप्त करने के लिए, पीड़ितों को दो ईमेल पते - 'lockxmr@daum.net' और 'lockxmr@airmail.cc' पर संपर्क करने के लिए निर्देशित किया जाता है। हैकर्स एक ऐसी फ़ाइल की अनुमति देते हैं जो ईमेल संदेश से जुड़ी होने के लिए 1MB से कम आकार की हो। वे इसे मुफ्त में अनलॉक करने का वादा करते हैं और फिर इसे उपयोगकर्ता को वापस कर देते हैं।
फिरौती नोट का पूरा पाठ है:
' ~आपकी सभी फाइलें बेस -64 एल्गोरिथम से एन्क्रिप्ट की गई हैं~
चिंता न करें, आपकी सभी फ़ाइलें पुनर्स्थापित की जा सकती हैं।
अगले टेम्पलेट के साथ डेटा डिक्रिप्शन की कीमत जानने के लिए ई-मेल द्वारा हमसे संपर्क करें:
हैलो, मेरी आईडी:…
मैं अपनी जानकारी के डिक्रिप्शन की पेशकश करता हूं … $
हमारे ई-मेल संपर्क:
lockxmr@daum.net
lockxmr@airmail.cc
सबूत के तौर पर कि हम आपकी फाइलों को डिक्रिप्ट कर सकते हैं, आप हमें 1 एमबी से अधिक वजन वाली 1 फाइल भेज सकते हैं।
कृपया ध्यान दें:
- यदि आप 48 घंटों के भीतर भुगतान नहीं करते हैं, तो डेटा डिक्रिप्शन की कीमत दोगुनी (x2) हो जाएगी।
- एन्क्रिप्टेड फ़ाइलों को लटकाना, संपादित करना या नाम बदलना इस तथ्य को जन्म दे सकता है कि डेटा को पुनर्स्थापित नहीं किया जा सकता है।
आपकी विशिष्ट आईडी: '
