BlackToxic Ransomware

BlackToxic Ransomware खतरा प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डेटा बाहिर लक गर्न पर्याप्त बलियो एन्क्रिप्शन एल्गोरिथ्मसँग सुसज्जित छ। खतराको लक्ष्य भनेको उल्लङ्घन गरिएका यन्त्रहरूमा लक्षित फाइल प्रकारहरूको सूचीसँग मेल खाने सबै फाइलहरूलाई इन्क्रिप्ट गर्नु हो। सामान्यतया, यस प्रकारको मालवेयरले कागजातहरू, अभिलेखहरू, डाटाबेसहरू, तस्बिरहरू र अन्य धेरै सहित विभिन्नको ठूलो सेटलाई असर गर्न सक्छ। ब्ल्याकटक्सिकको विश्लेषणले केओस र्यान्समवेयरलाई आधारको रूपमा प्रयोग गरेर सिर्जना गरिएको खतरा हो भनी खुलासा गरेको छ।

यस धम्कीको विशिष्ट विशेषताहरू मध्ये '.KsiRu0w2' फाइल एक्सटेन्सन हो जुन सबै इन्क्रिप्टेड फाइलहरूको मूल नामहरूमा थपिनेछ। थप रूपमा, खतराले प्रणालीमा पूर्वनिर्धारित डेस्कटप पृष्ठभूमिको रूपमा नयाँ छवि सेट गर्नेछ। पीडितहरूले पनि 'read_it.txt' नामको अपरिचित पाठ फाइलको उपस्थिति देख्नेछन्। फाइल खोल्दा त्यसमा ह्याकरहरूको निर्देशनसहितको फिरौतीको नोट रहेको थाहा हुन्छ।

रन्सम नोटको विवरण

BlackToxic Ransomware को सन्देश पढ्दा एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न ह्याकरहरूको क्षमतामा कुनै पनि विश्वासलाई प्रेरित गर्न असफल हुन्छ। नोटमा भनिएको छ कि पीडितहरूले बिटक्वाइन क्रिप्टोकरेन्सी प्रयोग गरेर फिरौती तिर्नु पर्छ। पैसा प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण हुने अपेक्षा गरिएको छ। आक्रमणकारीहरूले यो पनि दाबी गर्छन् कि उनीहरूले संक्रमित उपकरणहरूबाट महत्त्वपूर्ण फाइलहरू सङ्कलन गर्न सक्षम भएका छन्।

रातो झण्डा देखा पर्न थाल्छ जब पीडितहरूले थाहा पाए कि नोटमा फिरौतीको सही रकम उल्लेख छैन। धम्की दिने कलाकारहरूलाई पनि सम्पर्क गर्ने कुनै तरिका छैन। संगठित साइबर क्राइम समूहले यस्तो घोर निरीक्षण गर्ने सम्भावना छैन। यसले सम्पूर्ण कथनलाई पनि राख्छ कि आक्रमणकारीहरूले इन्क्रिप्टेड फाइलहरू प्रश्नमा पुनर्स्थापना गर्न सक्छन्।

BlackToxic Ransomware को नोटको पूर्ण पाठ हो:

'((:{तपाईलाई ब्ल्याकटक्सिक र्यान्समनोटद्वारा हिट गरिएको छ} :))
============================================= =============================
आफ्नो फाईलहरू फिर्ता पाउनको लागि तपाईंले btc मा तिर्नु पर्छ यो फिरौती नमेट्नुहोस् अन्यथा तपाईंको फाइलहरू सदाका लागि हराइनेछन्। तपाईंले Blacktoxic भुक्तानी गर्दा तपाईंको फाइलहरू रिकभर हुनेछ
=======> ramsomnote<========= र तपाइँका फाइलहरू हाम्रो डाटाबेसमा अपलोड गरिनेछ यो fBI वा तपाइँलाई हिटम्यानको रूपमा कसैले जासुसी गरिरहेको हुन सक्छ यदि तपाइँ यो हुन चाहनुहुन्न भने तपाइँले गर्नै पर्छ। ++ Btc मा मात्र यस ठेगानामा हाम्रो ransomenote तिर्नुहोस्!!!! ==================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
============================================= =============================
ह्याक+द्वारा+BGT-BlackToxicRansome================= नोट
तपाईंले 48 घण्टा भित्र तिर्नु पर्छ वा तपाईंले भुक्तान नगरेसम्म तपाईंका फाइलहरू यस फिरौतीद्वारा पुन: प्राप्ति हुने छैनन्।
अन्यथा हामीसँग डिक्रिप्शन कुञ्जी छ जसले तपाइँलाई तपाइँको महत्त्वपूर्ण फाइलहरू उल्टाउन मद्दत गर्दछ!!!!!!!'