Zaqi Ransomware

कुछ साइबर अपराधियों के बीच STOP/Djvu Ransomware परिवार की लोकप्रियता कम नहीं हो रही है और अधिक से अधिक प्रकार जंगली में जारी किए जा रहे हैं। साइबर सुरक्षा समुदाय लगातार सतर्क है और ऐसे नए खतरों पर नजर रख रहा है। पहचाने जाने वाले नवीनतम में से एक ज़की रैनसमवेयर है। हालांकि संस्करण बाकी खतरों पर कोई सार्थक सुधार प्रदर्शित करने में विफल रहता है STOP/Djvu Ransomware परिवार, इसमें अभी भी महत्वपूर्ण विनाशकारी क्षमता है। अन्य खतरों कि हाल के हमलों में इस्तेमाल किया गया है शामिल Night Sky, NUNCATARDE और Dehd ।

यदि लक्षित कंप्यूटर पर तैनात किया गया हैसफलतापूर्वक ज़की एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करते हुए एक एन्क्रिप्शन प्रक्रिया को संलग्न करेगा। परिणामस्वरूप, पीड़ित अब संक्रमित डिवाइस पर संग्रहीत अपने अधिकांश डेटा तक नहीं पहुंच पाएंगे। दस्तावेज़, PDF, डेटाबेस, संग्रहीत, ऑडियो, वीडियो, छवि फ़ाइलें, आदि, अब उपयोग करने योग्य नहीं होंगे। प्रत्येक एन्क्रिप्टेड फ़ाइल का नाम एक नए फ़ाइल एक्सटेंशन के रूप में '.zaqi' को जोड़कर संशोधित किया जाएगा। अंत में, डिवाइस पर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट छोड़ा जाएगा।

फिरौती नोट का अवलोकन

ज़की का फिरौती मांगने वाला संदेश पूरी तरह से अन्य STOP/Djvu खतरों के समान है। मांगी गई फिरौती $980 पर सेट की गई है, लेकिन हमलावर इसे 50% घटाकर $490 करने की पेशकश करते हैं। जाहिर है, पीड़ितों के लिए रैंसमवेयर संक्रमण के बाद पहले 72 घंटों के दौरान किसी भी समय साइबर अपराधियों से संपर्क करने की एकमात्र आवश्यकता है। हैकर्स के साथ संवाद करने के लिए, पीड़ितों के पास दो ईमेल पते - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc' होते हैं।

ज़की के निर्देशों के अनुसार, उपयोगकर्ता अपने संदेश में एकल एन्क्रिप्टेड फ़ाइल भी संलग्न कर सकते हैं। फ़ाइल को अनलॉक किया जाएगा और पीड़ित के डेटा को पुनर्स्थापित करने के लिए हैकर्स की क्षमता के प्रदर्शन के रूप में मुफ्त में वापस कर दिया जाएगा। ध्यान रखें कि यदि फ़ाइल में महत्वपूर्ण जानकारी है, तो उसे डिक्रिप्ट नहीं किया जाएगा।

धमकी के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-vrpzF37NH7
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '