Aawt Ransomware

जब इन्फोसेक अनुसन्धानकर्ताहरूले Aawt Ransomware खतराको विश्लेषण गरे, तिनीहरूले पत्ता लगाए कि यो STOP/Djvu Ransomware परिवारसँग सम्बन्धित अर्को संस्करण हो। यद्यपि खतरामा यसको बाँकी मालवेयर भेरियन्टहरूमा कुनै स्पष्ट सुधारको अभाव भएता पनि, उल्लङ्घन गरिएका उपकरणहरूमा क्षति पुर्‍याउने यसको क्षमता अझै पनि शक्तिशाली छ।

वास्तवमा, Aawt Rabsomware का पीडितहरूले तिनीहरूको डेटा अनक्र्याकेबल क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्टेड हुनेछ। धम्कीले कागजातहरू, फोटोहरू, छविहरू, अभिलेखहरू, पीडीएफहरू, डाटाबेसहरू, अडियो र भिडियो फाइलहरू र अन्य धेरै प्रकारका फाइलहरूलाई लक्षित गर्नेछ। सबै लक गरिएका कागजातहरूमा पनि तिनीहरूको मूल नाममा '.Aawt' जोडिनेछ। निर्देशनहरू सहितको फिरौती नोट '_readme.txt' नामको पाठ फाइलको रूपमा संक्रमित प्रणालीहरूमा पठाइनेछ।

Aawt Ransomware द्वारा छोडिएको फिरौती-माग गर्ने सन्देशले अन्य STOP/Djvu भेरियन्टहरूमा अवलोकन गरिएको सामान्य ढाँचालाई पछ्याउँछ। यसले बताउँछ कि ईन्क्रिप्टेड फाइलहरू पुनर्स्थापित गर्न सकिन्छ, तर पीडितहरूले आवश्यक डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न साइबर अपराधीहरूलाई पहिले $ 980 को फिरौती तिर्नु पर्छ। यदि पहिलो 72 घण्टा भित्र सम्पर्क स्थापित भयो भने, आक्रमणकारीहरूले फिरौतीको मूल्य 50% घटाउने 'वाचा' गर्छन्। नोटमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ - 'support@bestyourmail.ch' र 'datarestorehelp@airmail.cc,' र पीडितहरूलाई सन्देश पठाउन निर्देशन दिन्छ।

नोटको पूर्ण पाठ यस्तो छ:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-4Xcf4IX21n
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.ch

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र: '