Info Ransomware
साइबरसुरक्षा विशेषज्ञहरूले कुख्यात धर्म रान्समवेयर परिवारबाट एउटा नयाँ मालवेयर खतरा पहिचान गरेका छन्। यो अझै अर्को भेरियन्ट भए तापनि, यदि लक्षित उपकरणहरूमा तैनाथ गरिएको छ भने Info Ransomware ले महत्त्वपूर्ण क्षति निम्त्याउन सक्छ। Dharma इन्क्रिप्सन क्षमताहरू कायम राखेर, मालवेयरले प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डाटाबाट प्रभावकारी रूपमा लक गर्न सक्छ। कागजातहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू र थप जस्ता फाइलहरू पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा छोडिनेछन्।
Info Ransomware ले प्रत्येक पीडितको लागि एक अद्वितीय आईडी स्ट्रिङ उत्पन्न गर्नेछ र यसलाई इन्क्रिप्टेड फाइलहरूको मूल नामहरूमा जोड्नेछ। थप रूपमा, धम्कीले धम्कीका अपरेटरहरूसँग सम्बन्धित इमेल ठेगाना पनि थप्नेछ - 'infobase@onionmail.com।' अन्तमा, लक गरिएका फाइलहरूमा नयाँ फाइल एक्सटेन्सनको रूपमा '.info' संलग्न हुनेछ। फिरौती नोटहरू डेलिभर गर्ने सामान्य तरिका पनि Info Ransomware मा अवस्थित छ। धम्कीले 'FILES ENCRYPTED.txt' र 'Info.hta' नामक उल्लङ्घन गरिएका यन्त्रहरूमा दुई फाइलहरू ड्रप गर्नेछ।
सन्देश भनेको पाठ फाइलले ransomware पीडितहरूलाई उही 'infobase@onionmail.com' इमेल वा अर्को 'infobase@msgsafe.io' मा सम्पर्क गर्न भनिएको छ। अन्य फाइल मार्फत देखाइएको फिरौतीको नोट अलि लामो छ, तर यसमा प्राय: त्यस्ता फिरौती-मागका सन्देशहरूमा पाइने धेरै महत्त्वपूर्ण विवरणहरू पनि छैनन्। पहिलो इमेलमा सम्पर्क गरेको १२ घण्टासम्म पनि प्रयोगकर्ताले जवाफ नपाएमा मात्र दोस्रो इमेल प्रयोग गर्नुपर्छ भनी उल्लेख गरिएको छ। बाँकी नोटमा विभिन्न चेतावनीहरू समावेश छन्।
जानकारी Ransowmare को नोट को पूर्ण पाठ हो:
' तपाईंको फाइलहरू इन्क्रिप्टेड छन्
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, यो लिङ्क पछ्याउनुहोस्: इमेल infobase@onionmail.com तपाईंको आईडी -
यदि तपाईंलाई 12 घण्टा भित्र लिङ्क मार्फत जवाफ दिइएन भने, हामीलाई इ-मेल मार्फत लेख्नुहोस्: infobase@msgsafe.io
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।पाठ फाइलमा देखाइएका निर्देशनहरू हुन्:
तपाईको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् infobase@onionmail.com वा infobase@msgsafe.io '
