Zip Zipulya Ransomware

Zip Zipulya Ransomware फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक करने में सक्षम है, जिससे वे अनुपयोगी हो जाते हैं। प्रभावित उपयोगकर्ताओं के पास अब उनके दस्तावेज़, संग्रह, डेटाबेस, PDF, चित्र आदि तक पहुंच नहीं होगी, जो कि समझौता किए गए सिस्टम पर संग्रहीत थे। हमलावरों का लक्ष्य तब उपयोगकर्ता के डेटा को प्रभावी ढंग से बंधक बनाकर अपने पीड़ितों को पैसे के लिए निकालना होता है। इसकी एन्क्रिप्शन प्रक्रिया के दौरान, खतरा प्रत्येक लॉक की गई फ़ाइल को मूल फ़ाइल नाम में '.zipzipulya' जोड़कर चिह्नित करेगा। बाद में, एक फिरौती नोट डिवाइस पर '#Decrypt#.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ा जाएगा।

फिरौती नोट का विवरण

फिरौती मांगने वाले संदेश के निर्देशों के अनुसार, पीड़ितों को साइबर अपराधियों के साथ आईसीक्यू या स्काइप के माध्यम से संपर्क स्थापित करना चाहिए। हैकर्स वादा करते हैं कि पहले पीड़ित लॉक किए गए डेटा की बहाली के लिए बेहतर शर्तों तक पहुंचेंगे। ठीक है, अगर आप मैलवेयर के खतरे फैलाने वाले लोगों की बातों पर भरोसा कर सकते हैं। इसके अलावा, नोट का दावा है कि उल्लंघन किए गए उपकरणों से संवेदनशील डेटा प्राप्त किया गया है। एकत्रित जानकारी को डार्क नेट पर जारी किया जाएगा और यदि पीड़ित भुगतान करने से इनकार करते हैं तो इसे सार्वजनिक किया जाएगा।

जिप जिपुल्या के नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @zipzipulya hxxps://icq.im/zipzipulya
स्काइप ज़िप ज़िपुल्या
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश दिखाई नहीं देता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
हम आपके समय का सम्मान करते हैं और आपकी ओर से प्रतिक्रिया की प्रतीक्षा कर रहे हैं
अपनी विशिष्ट आईडी बताओ ।'