Mafer Ransomware

Mafer Ransomware यसका पीडितहरूको डाटा लक गर्न डिजाइन गरिएको मालवेयर खतरा प्रकारहरूसँग सम्बन्धित छ। संक्रमित प्रणालीहरूमा बलियो इन्क्रिप्शन दिनचर्या चलाएर, Mafer Ransomware ले धेरै जसो कागजातहरू, PDF हरू, डाटाबेसहरू, फोटोहरू, अभिलेखहरू र अन्य फाइल प्रकारहरू पूर्ण रूपमा अनुपयोगी हुनेछन्। थप रूपमा, यसको फिरौती नोट अनुसार पालना गर्नुपर्ने निर्देशनहरू सहित, Mafer Ransomware का अपरेटरहरूले स्पष्ट रूपमा उल्लङ्घन गरिएका कम्प्युटरहरूबाट संवेदनशील र गोप्य जानकारी सङ्कलन गर्छन्, जसको अर्थ उनीहरूले प्रभावकारी रूपमा दोहोरो फिरौती योजना चलाइरहेका छन्। यसबाहेक, साइबरसुरक्षा विशेषज्ञहरूले पुष्टि गरेका छन् कि Mafer Ransomware पहिले पहिचान गरिएको VoidCrypt खतराको एक प्रकार हो।

Mafer द्वारा लक गरिएका फाइलहरूको नामहरू महत्त्वपूर्ण रूपमा परिवर्तन हुनेछन्। धम्कीले एउटा आईडी स्ट्रिङ, एउटा इमेल ठेगाना र तिनीहरूलाई नयाँ विस्तार थप्नेछ। आईडी स्ट्रिङ प्रत्येक अलग उपकरणको लागि उत्पन्न हुन्छ, जबकि इमेल ठेगाना र विस्तार एकरूप रहन्छ - 'dr.filees@gmail.com' र '.Mafer।' फिरौतीको नोट 'Read_Me!_.txt' नामको टेक्स्ट फाइलको रूपमा छोडिन्छ। धम्की दिने व्यक्तिहरूको सन्देश अनुसार पीडितहरूले मूल्य दोब्बर हुनु अघि मागेको फिरौती तिर्न 48 घण्टाको समय छ। थप रूपमा, साइबर अपराधीहरूले निर्दिष्ट गर्छन् कि उनीहरूले Bitcoins मा गरिएका भुक्तानीहरू मात्र स्वीकार गर्नेछन्।

Mafer Ransomware को पीडितहरूलाई पठाइएका निर्देशनहरूको सम्पूर्ण सेट हो:

'तपाइँका सबै फाइलहरू इन्क्रिप्टेड र सेन्सेटिभ डाटा डाउनलोड गरिएका छन् (वित्तीय कागजातहरू, सम्झौताहरू, इनभ्वाइसहरू आदि...)।
डिक्रिप्शन उपकरणहरू प्राप्त गर्न तपाईंले हाम्रो डिक्रिप्शन उपकरणहरू किन्नु पर्छ र त्यसपछि हामी तपाईंलाई डिक्रिप्शन उपकरणहरू पठाउनेछौं र हाम्रो सर्भरबाट तपाईंको संवेदनशील डाटा मेटाउनेछौं।
यदि भुक्तानी गरिएन भने हामीले तपाइँको संवेदनशील डाटा प्रकाशित गर्नुपर्नेछ यदि आवश्यक छ भने तिनीहरूलाई बेच्नुहोस् र तपाइँका प्रतिस्पर्धीहरूलाई पठाउनुहोस् र केहि समय पछि हाम्रो सर्भरहरूले तपाइँको डिक्रिपियन कुञ्जीहरू सर्भरबाट हटाउनेछन्।
तपाईको फाईलहरू बलियो ईन्क्रिप्शन एल्गोरिदमको साथ ईन्क्रिप्टेड छन् त्यसैले हाम्रो डिक्रिप्शन उपकरणहरू बिना कसैले पनि तपाईंलाई मद्दत गर्न सक्दैन त्यसैले व्यर्थमा आफ्नो समय बर्बाद नगर्नुहोस्!
तपाईंको आईडी:
इमेल ठेगाना: dr.filees@gmail.com
पहिलो इमेलको साथ समस्या भएमा हामीलाई इमेल लेख्नुहोस्: luka.born@tutanota.com
इमेलमा आफ्नो आईडी पठाउनुहोस् र स्प्याम फोल्डर जाँच गर्नुहोस्।
यो केवल लाभहरू प्राप्त गर्न व्यवसाय हो, यदि 48 घण्टा पछि हामीलाई सम्पर्क नगर्नुहोस् डिक्रिप्शन मूल्य x2 हुनेछ।

हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?

तपाईंले डिक्रिप्शन परीक्षणको लागि हामीलाई केही एन्क्रिप्टेड फाइलहरू पठाउनु पर्छ।

ध्यान!
एन्क्रिप्टेड फाइलहरू सम्पादन वा पुन: नामाकरण नगर्नुहोस्।
तेस्रो-पक्ष वा डाटा रिकभरी सफ्टवेयरहरूद्वारा फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्नुहोस् यसले फाइलहरूलाई हानि पुर्‍याउन सक्छ।

तेस्रो-पक्ष सफ्टवेयरको साथ फाइलहरू डिक्रिप्ट गर्ने प्रयास गर्दा, यसले डिक्रिप्शनलाई कडा बनाउन सक्छ त्यसैले मूल्यहरू बढ्नेछ।

Bitcoin कसरी किन्न:
LocalBitcoins मा Bitcoin निर्देशनहरू खरीद गर्नुहोस्:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk मा Bitcoin निर्देशनहरू किन्नुहोस् र Google मा खोजी गरेर थप जानकारी प्राप्त गर्नुहोस्:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'