Threat Database Ransomware BTC (VoidCrypt) Ransomware

BTC (VoidCrypt) Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले कुख्यात VoidCrypt Ransomware परिवारबाट नयाँ धम्की दिने ransomware भेरियन्ट समातेका छन्। यो धम्कीलाई BTC (VoidCrypt) Ransomware को रूपमा ट्र्याक गरिएको छ र यसले संक्रमित गर्न व्यवस्थापन गर्ने कम्प्युटरहरूलाई गम्भीर क्षति पुर्‍याउन सक्छ। अनक्र्याकेबल क्रिप्टोग्राफिक एल्गोरिथ्मको साथ एन्क्रिप्शन दिनचर्या कार्यान्वयन गरेर, मालवेयरले प्रभावकारी रूपमा प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डाटाबाट लक गर्न सक्छ। वास्तवमा, BTC (VoidCrypt) ले कागजातहरू, PDF हरू, डाटाबेसहरू, अभिलेखहरू, छविहरू, फोटोहरू र थप फाइल प्रकारहरू इन्क्रिप्ट गर्न सक्छ।

जब कुनै फाइल खतराद्वारा प्रशोधन गरिन्छ, यसको मूल नामलाई महत्त्वपूर्ण डिग्रीमा परिमार्जन गरिनेछ। धम्कीले पहिले एउटा अद्वितीय ID स्ट्रिङ उत्पन्न गर्नेछ र यसलाई सबै इन्क्रिप्टेड फाइलहरूमा संलग्न गर्नेछ। अर्को, BTC (VoidCrypt) ले यसको अपरेटरहरू द्वारा नियन्त्रित इमेल ठेगाना थप्नेछ - 'RansomwareSupport@ZohoMail.com।' अन्तमा, नयाँ फाइल एक्सटेन्सनको रूपमा फाइल नामहरूमा '.BTC' थपिनेछ। पीडितहरूले यो पनि याद गर्नेछन् कि उल्लङ्घन गरिएका उपकरणहरूको डेस्कटपमा नयाँ टेक्स्ट फाइल देखा परेको छ। फाइललाई 'unlock-info.txt' नाम दिइएको छ र यसमा आक्रमणकारीहरूको मागहरूको विवरणसहितको फिरौतीको नोट समावेश छ।

रन्सम नोटको अवलोकन

फिरौती माग गर्ने सन्देशले आक्रमणकारीले बिटकोइन क्रिप्टोकरन्सी प्रयोग गरेर मात्रै फिरौतीको भुक्तानी स्वीकार गर्नेछ भनी निर्दिष्ट गर्दछ। ठ्याक्कै रकम उल्लेख गरिएको छैन तर आक्रमणकारीले उनीहरूलाई छिटो सम्पर्क गर्ने पीडितहरूले राम्रो सर्तहरू पाउनेछन् भनी बताउँछन्। प्रभावित प्रयोगकर्ताहरूले नोट भित्र दुई इमेल ठेगानाहरू फेला पार्नेछन्। एउटा माथि उल्लेखित 'RansomwareSupport@ZohoMail.com' हो, जबकि अर्को हो 'Zeini.p73@gmail.com।' यो अनौठो छ कि ransomware अपरेटरहरूले संचार च्यानलको रूपमा Gmail ठेगाना प्रयोग गर्ने निर्णय गरेका छन्।

निर्देशनहरू अनुसार, BTC (VoidCrypt) का पीडितहरूले एक फाइललाई नि: शुल्क डिक्रिप्ट गर्न पठाउन सक्छन्, सम्भवतः ह्याकरहरूले लक गरिएका सबै डेटा पुनर्स्थापना गर्न सक्छन् भन्ने प्रदर्शनको रूपमा। यद्यपि, छनोट गरिएको फाइलमा कुनै पनि बहुमूल्य जानकारी हुनु हुँदैन र आकारमा 1MB भन्दा बढी हुनु हुँदैन।

BTC (VoidCrypt) Ransomware को नोटको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; RansomwareSupport@ZohoMail.com
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस्: -
24 घण्टामा जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: Zeini.p73@gmail.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेस, ब्याकअप, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...