XRatLocker रैंसमवेयर

रैंसमवेयर मैलवेयर का एक उपवर्ग है जो उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करने और फिर लॉक किए गए डेटा की संभावित बहाली के बदले अपने पीड़ितों को निकालने में माहिर है। XRatLocker Ransomware ठीक उसी तरह का खतरा है, क्योंकि यह विशिष्ट रैंसमवेयर व्यवहार से थोड़ा विचलन प्रदर्शित करता है। यदि खतरा खुद को लक्षित प्रणाली में घुसने का प्रबंधन करता है, तो यह एक एन्क्रिप्शन प्रक्रिया शुरू करेगा जो वहां संग्रहीत लगभग सभी फाइलों को दुर्गम बना देगा। प्रभावित फाइलों को चिह्नित करने के लिए, XRatLocker Ransomware '.crypted' को उनके मूल नामों में एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। इसके बाद, मैलवेयर अपना फिरौती नोट देने के लिए आगे बढ़ेगा। निर्देश 'files.html को कैसे पुनर्प्राप्त करें' नाम की Html फ़ाइलों के अंदर समाहित होंगे। फिरौती देने वाली फ़ाइल की एक कॉपी प्रत्येक फ़ोल्डर में एन्क्रिप्ट की गई फ़ाइलों के साथ छोड़ दी जाएगी।

निर्देश उस सटीक राशि का उल्लेख नहीं करते हैं जो हैकर्स फिरौती के रूप में प्राप्त करना चाहते हैं। यह स्पष्ट करता है कि एन्क्रिप्शन रूटीन एईएस और आरएसए क्रिप्टोग्राफिक एल्गोरिदम के संयोजन का उपयोग करता है। इसके अलावा, उपयोगकर्ताओं को बताया जाता है कि बिटकॉइन क्रिप्टोक्यूरेंसी के माध्यम से धन हस्तांतरण को पूरा करने की आवश्यकता है। फिरौती के नोट के दौरान, साइबर अपराधी बार-बार जोर देते हैं कि पीड़ितों को 'recupes@tutanota.com' पर एक संदेश भेजकर संचार शुरू करना चाहिए। यदि हैकर्स की प्रतिक्रिया के बिना 24 घंटे बीत जाते हैं, तो 'chickenfried@keemail.me' पर एक द्वितीयक ईमेल पता। XRatLocker Ransomware के पीड़ितों को डेटा को पुनर्स्थापित करने की हैकर की क्षमता के प्रदर्शन के रूप में किसी भी लॉक की गई फ़ाइलों को मुफ्त में डिक्रिप्ट करने के लिए भेजने का अवसर प्रदान नहीं किया जाता है।

XRatLocker Ransomware द्वारा दिए गए फिरौती नोट का पूरा पाठ है:

आपकी कुंजी:
एन्क्रिप्टेड फ़ाइलें!
आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं। AES256-बिट एन्क्रिप्शन और RSA-2048-बिट एन्क्रिप्शन का उपयोग करना।
सही निजी कुंजी के बिना फ़ाइलों को पुनर्प्राप्त करना असंभव बनाना।
यदि आप कुंजी प्राप्त करने में रुचि रखते हैं और अपनी फ़ाइलें पुनर्प्राप्त करें
आपको निम्न चरणों के साथ आगे बढ़ना चाहिए।
अपनी फ़ाइलों को सुरक्षित रूप से डिक्रिप्ट करने का एकमात्र तरीका Descrypt और Private Key सॉफ़्टवेयर खरीदना है।
तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास आपकी फ़ाइलों के लिए घातक होगा!
खरीद के साथ आगे बढ़ने के लिए आपको recupes@tutanota.com पर मेल भेजना होगा यदि हम 24 घंटों के भीतर जवाब नहीं देते हैं, तो मेल को चिकनफ्राइड@कीमेल.मे पर भेजें।
आराम करें आपकी सभी फाइलें सुरक्षित हैं
प्रतीक्षा करें धैर्य रखें .. अपना सारा डेटा पुनर्प्राप्त करने के लिए recupes@tutanota.com पर मेल भेजें
recupes@tutanota.com पर मेल भेजें
ईमेल विषय में अपनी आईडी कुंजी दर्ज करें
हम आपको आपकी आईडी से पहचानेंगे KEY
केवल मेल एड्रेस थ्रस्ट है recupes@tutanota.com या Chickenfried@keemail.me
अपना डेटा फिर से प्राप्त करने के लिए, आइए बिटकॉइन मूल्य के लिए पूछें, एक साधारण दान

अपना डेटा वापस पाने का एकमात्र तरीका हमें लिखकर है, संपर्क करते समय ईमेल के विषय में अपनी आईडी "Your KEY" भेजना न भूलें
recupes@tutanota.com अगर मैं 24 घंटे में जवाब नहीं देता तो चिकनफ्राइड@keemail.me पर मेल भेजें
आपकी कुंजी: '