हाई रेन्समवेयर

कुख्यात STOP/Djvu Ransomware परिवार साइबर अपराधीहरूले थप ransomware खतराहरू सिर्जना गर्न स्रोतको रूपमा प्रयोग गरिरहन्छ। इन्फोसेक अन्वेषकहरूले पत्ता लगाएको यस्तै एउटा भेरियन्ट हाइ रेन्समवेयर हो। खतराको बावजुद अन्य सबै STOP/Djvu भेरियन्टहरू प्रायः समान छन् जसले यसलाई कुनै कम खतरापूर्ण बनाउँदैन। यदि लक्षित उपकरणमा कार्यान्वयन गरियो भने, मालवेयरले इन्क्रिप्सन दिनचर्या सक्रिय गर्नेछ जसले पीडितको डेटाको ठूलो हिस्सालाई प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ।

फाइल लक गर्दा, धम्कीले फाइलको मूल नाममा '.hhye' जोडेर चिन्ह लगाउनेछ। प्रभावित प्रयोगकर्ताहरूले उल्लङ्घन गरिएको यन्त्रमा '_readme.txt' नामको अपरिचित पाठ फाइलको उपस्थिति पनि याद गर्नेछन्। यस फाइल भित्र धम्कीका अपरेटरहरूले छोडेका निर्देशनहरूको विवरण सहितको फिरौती नोट छ।

फिरौती माग गर्ने सन्देशका अनुसार आक्रमणकारीहरूले आफ्ना पीडितहरूबाट $ 980 रकम फिर्ता लिन खोजिरहेका छन्। फिरौतीको सट्टामा, तिनीहरूले लक गरिएको डाटा पुनर्स्थापना गर्न आवश्यक डिक्रिप्शन कुञ्जीहरू र सफ्टवेयर उपकरण प्रदान गर्ने वाचा गर्छन्। आक्रमणको 72 घण्टा भित्र सम्पर्क स्थापित गर्ने प्रयोगकर्ताहरूले माननीय सर्तहरू प्राप्त गर्नेछन् र प्रारम्भिक फिरौतीको 50% मात्र तिर्नुपर्नेछ। ह्याकरहरूले यो पनि बताउँछन् कि सन्देशमा एउटै फाइल संलग्न गर्न सकिन्छ नि: शुल्क डिक्रिप्ट गर्न। Hhye Ransomware का पीडितहरूले नोटमा फेला परेका दुई इमेल ठेगानाहरू - 'restorealldata@firemail.cc' र 'gorentos@bitmessage.ch,' वा '@datarestore' मा टेलिग्राम खातामा सन्देश पठाउन सक्छन्।

धम्कीले छोडेको फिरौती नोटको पूर्ण पाठ यस्तो छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र:'