Angry Ransomware

साइबर अपराधीहरूले निरन्तर बढ्दो VoidCrypt Ransomware परिवारमा आधारित अर्को धम्कीपूर्ण मालवेयर संस्करण सिर्जना गरेका छन्। इन्फोसेक अन्वेषकहरू द्वारा एंग्री र्यान्समवेयरको रूपमा ट्र्याक गरिएको, खतराले संक्रमित उपकरणहरूलाई गम्भीर अवस्थामा छोड्न सक्षम छ। वास्तवमा, पीडितहरूले कुनै पनि कागजातहरू, PDF हरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू, इत्यादिको साथ प्रणालीमा भण्डारण गरिएका धेरैजसो डाटाहरूमा पहुँच गुमाउनेछन्, सबै एक अनक्र्याकेबल क्रिप्टोग्राफिक एल्गोरिदमको साथ इन्क्रिप्ट गरिएको छ।

यो सम्भव छ कि प्रभावित प्रयोगकर्ताहरूले देख्ने क्रोधित रान्सोमारेको उपस्थितिको पहिलो संकेतहरू एन्क्रिप्टेड फाइलहरूको मूल नामहरूमा खतराद्वारा गरिएका परिवर्तनहरू हुन गइरहेको छ। Angry Ransomware ले पहिले विशेष पीडितको लागि उत्पन्न गरिएको आईडी स्ट्रिङ जोड्नेछ। मालवेयरले त्यसपछि इमेल ठेगाना थप्नेछ - 'senha116@keemail.me' यसको अपरेटरहरूद्वारा नियन्त्रित। अन्तमा, '.Angry' लाई नयाँ फाइल एक्सटेन्सनको रूपमा थपिनेछ। जब उल्लङ्घन गरिएको उपकरणमा सबै लक्ष्य फाइल प्रकारहरू प्रशोधन गरिन्छ, Angry Ransomware ले 'unlock-info.txt' नामको टेक्स्ट फाइल सिर्जना गर्नेछ। यसको नामले सुझाव दिन्छ, फाइलले आक्रमणकारीहरूबाट निर्देशनहरू सहितको फिरौती नोट समावेश गर्दछ।

फिरौती-माग गर्ने सन्देशले प्रयोगकर्ताहरूलाई भनिन्छ कि उनीहरूले साइबर अपराधीहरूलाई एक कथित डिक्रिप्टर उपकरण प्राप्त गर्न फिरौती तिर्नु पर्छ। नोटले ह्याकरहरूले माग गरेको सही रकम उल्लेख गर्न असफल भयो, तर यसले Bitcoin मा गरिएको भुक्तानी मात्र स्वीकार गरिनेछ भनेर बताउँछ। थप निर्देशनहरू प्राप्त गर्न, प्रभावित प्रयोगकर्ताहरूले नोटमा फेला परेका दुई इमेल ठेगानाहरू - 'senha116@keemail.me' र 'senha120@onionmail.org' मार्फत धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्ने अपेक्षा गरिन्छ। स्पष्ट रूपमा, फिरौती तिर्नु अघि, पीडितहरूले साइबर अपराधीहरूलाई एउटा फाइल सित्तैमा डिक्रिप्ट गर्न पठाउन सक्छन्। नोट अनुसार, छनोट गरिएको फाइलमा कुनै पनि महत्त्वपूर्ण जानकारी समावेश हुनु हुँदैन र आकारमा 1MB भन्दा बढी हुनु हुँदैन।

Angry Ransomware को पूर्ण फिरौती नोट हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; senha116@keemail.me
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्: -
24 घण्टामा कुनै जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: senha120@onionmail.org
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '