Erz Ransomware

Errz Ransomware एक विश्वासघाती मालवेयर हो जसलाई साइबर सुरक्षा विशेषज्ञहरूले STOP/Djvu संस्करणको रूपमा वर्गीकृत गरेका छन्। बाँकी खतरापूर्ण भेरियन्टहरूमा कुनै पनि ठूलो सुधारको कमी भएता पनि, Errz Ransomware को विनाशकारी क्षमताहरू महत्त्वपूर्ण छन्। धम्कीबाट संक्रमित कम्प्युटरहरूमा तिनीहरूमा भण्डारण गरिएको डाटालाई बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ इन्क्रिप्ट गरिएको हुन्छ। पछि, पीडितहरूले आफूलाई लक गरिएका कुनै पनि फाइलहरू पहुँच गर्न असमर्थ हुनेछन्।

यसको कार्यहरूको भागको रूपमा, धम्कीले लक्षित फाइलहरूको नामहरू परिमार्जन गर्नेछ, तिनीहरूलाई नयाँ फाइल विस्तारको रूपमा '.errz' थपेर। प्रभावित प्रयोगकर्ताहरूले पनि उल्लङ्घन गरिएको उपकरणमा नयाँ टेक्स्ट फाइलको उपस्थिति देख्नेछन्। फाइलमा '_readme.txt' जस्तै नाम हुनेछ र साइबर अपराधीहरूबाट निर्देशनसहित फिरौतीको नोट पठाउन जिम्मेवार हुनेछ।

मागको अवलोकन

Errz द्वारा छोडिएको फिरौती-मागको सन्देशले खुलासा गर्दछ कि यदि ह्याकरहरूले ईन्क्रिप्टेड फाइलहरूको पुनर्स्थापनामा सहयोग गर्ने हो भने $ 980 को फिरौती तिर्न अपेक्षा गर्दछ। पैसा भुक्तान गरेपछि, प्रयोगकर्ताहरूलाई भनिन्छ कि उनीहरूले सफ्टवेयर उपकरण र आवश्यक डिक्रिप्शन कुञ्जीहरू प्राप्त गर्नेछन्। यद्यपि, धेरैजसो STOP/Djvu भेरियन्टहरू जस्तै, Errz ले यो पनि उल्लेख गरेको छ कि पहिलो 72 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्ने प्रयोगकर्ताहरूले प्रारम्भिक ransomware रकमको 50% मात्र तिर्नु पर्ने हुन्छ।

फिरौतीको नोट अनुसार, पीडितहरूले साइबर अपराधीहरूलाई दुई इमेल ठेगानाहरू ('restorealldata@firemail.cc' र 'gorentos@bitmessage.ch') र '@datarestore' मा टेलिग्राम खाता मार्फत सन्देश पठाउन सक्छन्। एकल लक गरिएको फाइल सन्देशमा संलग्न गर्न सकिन्छ। आक्रमणकारीहरूले बताउँछन् कि यदि छनोट गरिएको फाइलमा कुनै मूल्यवान जानकारी छैन भने, यो अनलक हुनेछ र प्रयोगकर्तालाई निःशुल्क फिर्ता गरिनेछ।

Errz Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण सेट हो:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै फोटोहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको पीसी बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिल्यै पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र: '