Youneedtopay Ransomware

साइबर सुरक्षा विशेषज्ञ अधिक रैंसमवेयर खतरों की पहचान कर रहे हैं जिनका उपयोग लगातार हमले के अभियानों में किया जा रहा है। इस प्रकार के नवीनतम खतरों में से एक जो अपने पीड़ितों के डेटा को बंधक के रूप में लेने का लक्ष्य रखता है, उसका नाम है Youneedtopay Ransomware। खतरे की मजबूत एन्क्रिप्शन प्रक्रिया यह सुनिश्चित करती है कि सभी प्रभावित फाइलें तब तक लॉक और अनुपयोगी रहेंगी जब तक कि पीड़ितों को हैकर्स से आवश्यक डिक्रिप्शन कुंजी प्राप्त न हो जाए।

Youneedtopay Ransomware की चपेट में आने वाले उपयोगकर्ता देखेंगे कि उनकी लगभग सभी फाइलों में अब नाम बदल चुके हैं। दरअसल, खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम के साथ '.youneedtopay' जोड़ देगा। इसके अलावा, मैलवेयर सिस्टम के डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को भी बदल देगा, जिसमें से एक में एक छोटा फिरौती नोट प्रदर्शित होगा। 'READ_THIS.txt' नाम की टेक्स्ट फ़ाइल के अंदर, संक्रमित डिवाइस पर निर्देशों का एक लंबा सेट डिलीवर किया जाएगा।

फिरौती नोट का विवरण

Youneedtopay Ransomware द्वारा तैनात डेस्कटॉप छवि बस अपने पीड़ितों को उचित फिरौती नोट के साथ टेक्स्ट फ़ाइल को खोजने और पढ़ने के लिए कहती है। 'READ_THIS.txt' फ़ाइल खोलने से पता चलता है कि साइबर अपराधी ठीक 500 डॉलर की फिरौती की मांग करते हैं। हालांकि, वे केवल बिटकॉइन में भुगतान स्वीकार करते हैं, यकीनन सबसे व्यापक रूप से ज्ञात क्रिप्टोकरेंसी। नोट में पाए गए क्रिप्टो-वॉलेट पते पर पैसा ट्रांसफर किया जाना चाहिए।

हैकर्स के अधिकांश संदेश में निर्देश होते हैं कि बिटकॉइन कैसे प्राप्त करें और कैसे भेजें। नोट दो अलग-अलग तरीकों का विवरण देता हैविशेष रूप से। किसी भी तरह से, प्रभावित उपयोगकर्ताओं को 'marlin432@mail.com' ईमेल पते पर एक संदेश भेजकर हमलावरों से संपर्क करना होगा।

Youneedtopay रैंसमवेयर के नोट का पूरा पाठ है:

' आपका कंप्यूटर लॉक है!

यदि आप अपनी फ़ाइलें वापस प्राप्त करना चाहते हैं तो आपको हमें $500 का भुगतान करना होगा।
हमारे पास केवल एक भुगतान विकल्प है जो बिटकॉइन है।

निम्नलिखित पते पर $500 भेजें:

भुगतान विधि #1 - कार्डकॉइन (आसान)(केवल संयुक्त राज्य)

चरण 1: अपने ब्राउज़र पर map.cardcoins.co पर जाएं और देखें कि आपका राज्य हरा है या नहीं,
यदि ऐसा है, तो चरण # 2 पर आगे बढ़ें, यदि यह लाल है, तो पढ़ना जारी रखें।
यदि आपका राज्य लाल है, तो आपको एक वीपीएन खरीदना होगा और अपना स्थान बदलना होगा a
शहर या राज्य जो हरा है।
nordvpn.com और Expressvpn.com बहुत अच्छे हैं।

चरण 2: स्थानीय खुदरा विक्रेता जैसे सीवीएस, वॉलग्रीन्स, आदि पर जाएं। और खरीद
$500 के लिए गैर पुनः लोड करने योग्य उपहार कार्ड।
आपको पैकेजिंग और रसीद रखनी होगी
(पैकेजिंग को चरण 3 तक न खोलें)
वेनिला जैसे ब्रांडों की तलाश करें

चरण 3: carcoins.co पर जाएं और निर्देशों का पालन करें
आपको एक पेन और अपने फोन की आवश्यकता होगी।
पैसे इस पते पर भेजें

कृपया भेजने वाले पते की दोबारा जांच करें।

चरण 4: कार्डकॉइन से प्राप्त पुष्टि को निम्नलिखित ईमेल पर भेजें:

marlin432@mail.com

अपने लेन-देन की पुष्टि करने के लिए कृपया 24 घंटे तक प्रतीक्षा करें।
एक बार जब हम आपके लेन-देन की पुष्टि कर देते हैं तो हम आपको अनलॉक करने के लिए डिक्रिप्शन सॉफ़्टवेयर भेजेंगे
आपकी फाइलें।

भुगतान विधि #2 - बिटकॉइन एटीएम (आसान)

चरण 1: मेरे पास Google बिटकॉइन एटीएम

चरण 2: किसी एक एटीएम पर जाएं और $500 को निम्नलिखित पते पर भेजें

चरण 3: पुष्टिकरण भेजें कि आपको एटीएम से निम्नलिखित ईमेल पर मिला है:

marlin432@mail.com

अपने लेन-देन की पुष्टि के लिए कृपया 24 घंटे तक प्रतीक्षा करें।
एक बार जब हम आपके लेन-देन की पुष्टि कर देते हैं तो हम आपको अनलॉक करने के लिए डिक्रिप्शन सॉफ़्टवेयर भेजेंगे
आपकी फाइलें।

भुगतान विधि #3 - ऑनलाइन बिटकॉइन एक्सचेंज (हार्ड)

चरण 1: अपने लिंकिंग के ऑनलाइन बिटकॉइन एक्सचेंज के लिए पंजीकरण करें।
हम Coinbase.com की सलाह देते हैं

चरण 2: एक्सचेंज पर रजिस्टर करें और $500 को निम्नलिखित पते पर भेजें

कॉइनबेस के लिए, हम अनुशंसा करते हैं कि आप अपना बैंक खाता जोड़ें, क्योंकि इससे चीजों में तेजी आएगी

चरण 3: पुष्टिकरण भेजें कि आपको एटीएम से निम्नलिखित ईमेल पर मिला है:

marlin432@mail.com

अपने लेन-देन की पुष्टि करने के लिए कृपया 24 घंटे तक प्रतीक्षा करें।
एक बार जब हम आपके लेन-देन की पुष्टि कर देते हैं तो हम आपको अनलॉक करने के लिए डिक्रिप्शन सॉफ़्टवेयर भेजेंगे
आपकी फाइलें।

वॉलपेपर छवि के माध्यम से दिया गया संदेश है:
आपका कंप्यूटर लॉक कर दिया गया है!
आगे के निर्देशों के लिए READ_THIS.txt पर डबल क्लिक करें ।'