Ewdf Ransomware

कुख्यात STOP/Djvu Ransomware परिवारले अझै पनि साइबर अपराधीहरूमाझ आफ्नो लोकप्रियता कायम राखेको छ। नतिजाको रूपमा, इन्फोसेक अनुसन्धानकर्ताहरूले STOP/Djvu को विभिन्न खतरापूर्ण भेरियन्टहरू जंगलमा रिलिज गर्न जारी राखेका छन्। यस्तै एउटा उदाहरण Ewdf Ransomware खतरा हो। यद्यपि Ewdf कुनै ठूला सुधारहरू बिना एक साधारण संस्करण हो, यसको क्षतिको सम्भावना महत्त्वपूर्ण रहन्छ।

एक पटक धम्कीलाई उल्लंघन गरिएको यन्त्रमा तैनात गरिसकेपछि, यसले अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ एन्क्रिप्शन दिनचर्या सुरु गर्नेछ। सबै प्रशोधन गरिएका फाइलहरू अब पहुँचयोग्य वा प्रयोगयोग्य हुने छैनन्। यसबाहेक, तिनीहरूलाई नयाँ विस्तारको रूपमा, तिनीहरूको मूल नामहरूमा '.ewdf' जोडेर चिन्ह लगाइनेछ। धम्कीको फिरौती नोट संक्रमित मेसिनहरूमा '_readme.txt' नामको टेक्स्ट फाइलको रूपमा छोडिनेछ।

Ransom Note को अवलोकन

आक्रमणकारीहरूको निर्देशन अनुसार, Ewdf Ransomware को पीडितहरूले अझै पनि आफ्नो डाटा रिकभर गर्न सक्छन्। यद्यपि, तिनीहरूले डिक्रिप्टर उपकरण र आवश्यक डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न फिरौती तिर्नुपर्नेछ। साइबर अपराधीहरूले माग गरेको रकम $980 हो तर यसलाई घटाएर $490 गर्न सकिन्छ। नोटमा उल्लेख गरिएको एक मात्र आवश्यकता प्रभावित प्रयोगकर्ताहरूले आक्रमणको पहिलो 72 घण्टा भित्र संचार सुरु गर्न हो। तिनीहरूले आफ्नो सन्देशमा 1 लक गरिएको फाइल पनि संलग्न गर्न सक्छन्। यदि फाइलले कुनै महत्त्वपूर्ण जानकारी समावेश गर्दैन भने, यो मानिन्छ कि डिक्रिप्ट हुनेछ र नि: शुल्क फिर्ता गरिनेछ। फिरौतीको नोटमा फेला परेको इमेल ठेगानाहरू 'restorealldata@firemail.cc' र 'gorentos@bitmessage.ch' हुन्। स्पष्ट रूपमा, साइबर अपराधीहरूको पनि '@datarestore' मा टेलिग्राम खाता छ।

Ewdf Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण सेट हो:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै फोटोहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको पीसी बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिल्यै पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र: '