Zhirinovsky Ransomware

इन्फोसेक समुदाय ने एक नए खतरनाक रैंसमवेयर मैलवेयर का पता लगाया है, जिसे जंगली में जारी किया गया है। खतरे को Zhirinovsky Ransomware के रूप में ट्रैक किया जा रहा है और यह संक्रमित कंप्यूटर सिस्टम को गंभीर नुकसान पहुंचाने में सक्षम है। पीड़ितों को पता चलेगा कि उनकी लगभग सभी फाइलें दुर्गम और अनुपयोगी दोनों हो गई हैं। यह खतरा बड़ी संख्या में विभिन्न फ़ाइल प्रकारों को लॉक करने में सक्षम है - PDF, दस्तावेज़, अभिलेखागार, डेटाबेस और बहुत कुछ।

एन्क्रिप्शन प्रक्रिया के दौरान, खतरा '.Zhirinovsky' को नए एक्सटेंशन के रूप में लॉक की गई फ़ाइलों के मूल नामों में जोड़ देगा। फिर हमलावरों के निर्देश एक टेक्स्ट फ़ाइल के रूप में भंग किए गए सिस्टम को दिए जाएंगे। ज़िरिनोव्स्की के फिरौती नोट वाली फ़ाइल का नाम '#Decrypt#.txt' है।

मांगों का अवलोकन

नोट के अनुसार, Zhirinovsky Ransomware के लिए जिम्मेदार साइबर अपराधी भी समझौता किए गए सिस्टम से संवेदनशील निजी डेटा एकत्र करने में कामयाब रहे हैं। वे अब धमकी देते हैं कि या तो उस जानकारी को बेच देंगे या उसे डार्क वेब पर मुफ्त में जारी कर देंगे। इस परिणाम को रोकने के लिए, पीड़ितों से रैंसमवेयर हमले के 72 घंटे के भीतर हैकर्स से संपर्क करने की उम्मीद की जाती है।

उस उद्देश्य के लिए, फिरौती नोट में दो अलग-अलग संचार चैनलों का उल्लेख है। पहला ICQ एप्लिकेशन के माध्यम से है जिसमें पीड़ितों को '@Zhirinovsky' संदेश भेजने का निर्देश दिया गया है। वैकल्पिक विकल्प स्काइप के माध्यम से 'ज़िरिनोव्स्की डिक्रिप्शन' से संपर्क करना है।

नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @Zhirinovsky hxxps://icq.im/supersusdecryption
स्काइप ज़िरिनोव्स्की डिक्रिप्शन
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश नहीं मिलता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे ओपन सोर्स और डार्कनेट पर देखेंगे
अपनी यूनिक आईडी बताओ '