BITCOINPAYMENT Ransomware
फोबोस मालवेयर परिवारको एक संस्करण, BITCOINPAYMENT Ransomware ले यसको पीडितहरूको डेटालाई लक्षित गर्दछ र यसलाई बलियो इन्क्रिप्शन दिनचर्या मार्फत प्रयोग गर्न नसकिने रेन्डर गर्दछ। धम्कीका अपरेटरहरूले त्यसपछि प्रभावित प्रयोगकर्ताहरू वा कम्पनीहरूलाई पैसाको लागि जबरजस्ती असुल्ने प्रयास गर्नेछन्। यो नोट गर्नुपर्दछ कि यद्यपि BITCOINPAYMENT Ransomware ले अन्य फोबोस भेरियन्टहरूको तुलनामा कुनै महत्त्वपूर्ण सुधार वा परिमार्जनहरू प्रदर्शन गर्दैन, यसको विनाशकारी सम्भावनालाई कम आँकलन गर्नु हुँदैन।
सामान्यतया, BITCOINPAYMENT Ransomware ले स्थापित फोबोस व्यवहारलाई पछ्याउँछ। यसले आईडी स्ट्रिङ, इमेल ठेगाना र नयाँ एक्सटेन्सन थपेर इन्क्रिप्टेड फाइलहरूको नाम परिमार्जन गर्छ। आईडी स्ट्रिङ प्रत्येक पीडितको लागि उत्पन्न हुन्छ, जबकि इमेल ठेगाना र विस्तार 'cleverhorse@protonmail.com' र '.BITCOINPAYMENT' हुन्। जब सबै लक्षित डाटा धम्कीद्वारा लक गरिएको छ, BITCOINPAYMENT Ransomware ले उल्लंघन गरिएको यन्त्रमा 'info.hta' र 'info.txt' नामक दुई फाइलहरू ड्रप गर्न अगाडि बढ्नेछ।
पाठ फाइलले थप विवरणहरू प्राप्त गर्न कसरी प्रभावित पीडितहरूले आक्रमणकारीको जबर खातामा सम्पर्क गर्न सक्छन् भन्ने निर्देशनहरू समावेश गर्दछ। यसले यो पनि उल्लेख गर्दछ कि 10MB भन्दा कमको कुल साइजका 3 ईन्क्रिप्टेड फाइलहरू निःशुल्क रूपमा डिक्रिप्ट गर्न पठाउन सकिन्छ। यद्यपि, पूर्ण फिरौती नोट hta फाइलबाट उत्पन्न भएको पप-अप विन्डोमा प्रदर्शित हुन्छ। यहाँ, साइबर अपराधीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरी गरिएका भुक्तानीहरू मात्र स्वीकार गरिने स्पष्ट पार्छन्। माग गरिएको फिरौतीको आकारको रूपमा, यो स्पष्ट रूपमा पीडितहरूले सम्पर्क स्थापित गर्न लाग्ने समयमा आधारित हुनेछ।
सन्देशको पूर्ण पाठ पप-अप विन्डोको रूपमा देखाइएको छ:
' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल cleverhorse@protonmail.com मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
यदि हाम्रो मेलबाट कुनै प्रतिक्रिया आएको छैन भने, तपाईंले Jabber ग्राहक स्थापना गर्न सक्नुहुन्छ र cleverhorse@xmpp.jp को समर्थनमा हामीलाई लेख्न सक्नुहुन्छ।
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1-3 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 10Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber ग्राहक स्थापना निर्देशन:
hxxps://pidgin.im/download/windows/ बाट jabber (Pidgin) क्लाइन्ट डाउनलोड गर्नुहोस्
स्थापना पछि, Pidgin ग्राहकले तपाईंलाई नयाँ खाता सिर्जना गर्न प्रोम्प्ट गर्नेछ।
"थप्नुहोस्" मा क्लिक गर्नुहोस्
"प्रोटोकल" फिल्डमा, XMPP चयन गर्नुहोस्
"प्रयोगकर्ता नाम" मा - कुनै पनि नाम संग आउनुहोस्
क्षेत्र "डोमेन" मा - कुनै पनि jabber-सर्भर प्रविष्ट गर्नुहोस्, त्यहाँ धेरै छन्, उदाहरणका लागि - exploit.im
पासवर्ड बनाउनुहोस्
तल, "खाता सिर्जना गर्नुहोस्" मा टिक राख्नुहोस्।
थप्नुहोस् क्लिक गर्नुहोस्
यदि तपाईंले "डोमेन" - exploit.im चयन गर्नुभयो भने, त्यसपछि एउटा नयाँ विन्डो देखा पर्नेछ जसमा तपाईंले आफ्नो डाटा पुन: प्रविष्ट गर्न आवश्यक हुनेछ:
प्रयोगकर्ता
पासवर्ड
तपाईंले क्याप्चाको लिङ्क पछ्याउनुहोस् (त्यहाँ तपाईंले तलको क्षेत्रमा प्रविष्ट गर्न आवश्यक पर्ने क्यारेक्टरहरू देख्नुहुनेछ)
यदि तपाईंले हाम्रो Pidgin ग्राहक स्थापना निर्देशनहरू बुझ्नुभएको छैन भने, तपाईंले youtube मा धेरै स्थापना ट्यूटोरियलहरू फेला पार्न सक्नुहुन्छ - hxxps://www.youtube.com/results?search_query=pidgin+jabber+installध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।पाठ फाइलले निम्न निर्देशनहरू समावेश गर्दछ:
आफ्नो फाइलहरू फिर्ता गर्न चाहनुहुन्छ? हाम्रो xmpp खातामा लेख्नुहोस् - cleverhorse@xmpp.jp
सबैभन्दा सजिलो तरिका - यहाँ दर्ता गर्नुहोस् hxxps://www.xmpp.jp/signup
पिडगिन क्लाइन्ट डाउनलोड गरेपछि hxxps://pidgin.im/
खाता थप्नुहोस् थिच्नुहोस्, प्रोटोकल xmpp छान्नुहोस् र xmpp.jp बाट प्रयोगकर्ता नाम राख्नुहोस् तपाईं कहाँ साइन अप हुनुहुन्छ
डोमेन - xmpp.jp
आफ्नो पासवर्ड राख्नुहोस् र add थिच्नुहोस्
जब तपाइँ लग इन गर्नुहुन्छ Buddies --> Add Buddy --> र Buddys प्रयोगकर्तानाममा cleverhorse xmpp.jp थिच्नुहोस्
तपाईंले थपिएको खाता cleverhorse@xmpp.jp देख्नुहुनेछ, त्यसमा दुई पटक क्लिक गर्नुहोस् र आफ्नो सन्देश लेख्नुहोस्
तपाईंले हामीलाई 1-3 परीक्षण फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 10Mb भन्दा कम हुनुपर्छ (अभिलेख नगरिएको),
हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र हामी वास्तविक छौं भनेर तपाईलाई पठाउनेछौं
यदि तपाइँसँग xmpp मा समस्या छ भने तपाइँ हाम्रो मेल cleverhorse@protonmail.com मा लेख्न सक्नुहुन्छ ।'
