Non Ransomware

साइबर अपराधीहरूले कुख्यात फोबोस र्यान्समवेयर खतराबाट सिर्जना गरिएको नयाँ मालवेयर संस्करण प्रयोग गरिरहेका छन्। यो नयाँ भेरियन्टलाई इन्फोसेक अनुसन्धानकर्ताहरूले Non Ransomware को रूपमा ट्र्याक गरिरहेका छन्। यसले Phobos रान्समवेयर परिवारको अन्य भेरियन्टहरूमा पाइने सबै विनाशकारी क्षमताहरूलाई कायम राखेको छ। जस्तै, कुनै पनि संक्रमित प्रणाली डाटा इन्क्रिप्शनको अधीनमा हुनेछ जसले त्यहाँ भण्डारण गरिएका धेरैजसो फाइलहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। प्रभावित प्रयोगकर्ताहरूले याद गर्नेछन् कि सबै लक गरिएका फाईलहरूमा अब तीव्र रूपमा परिमार्जन गरिएका नामहरू छन्। धम्कीले आईडी स्ट्रिङ, इमेल ठेगाना (noname@mailc.net), र अन्तमा '.Non' लाई नयाँ विस्तारको रूपमा थप्नेछ। प्रणालीमा गरिएको अर्को परिवर्तन 'info.hta' र 'info.txt' नामक दुई फाइलहरूको सिर्जना हुनेछ। यी फाइलहरूलाई दुई फरक फिरौती नोटहरू पठाउने काम दिइएको छ।

पाठ फाइलले आक्रमणकारीहरूको छोटो सन्देश समावेश गर्दछ। पीडितहरूलाई केवल दुई इमेल ठेगानाहरू - 'noname@mailc.net' र 'noname@mailas.com' मार्फत साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न भनिएको छ। उचित फिरौती नोट .tha फाइलबाट उत्पन्न भएको पप-अप विन्डोमा डेलिभर गरिन्छ। यसले प्रष्ट पार्छ कि आक्रमणकारीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरी गरिएका भुक्तानीहरू मात्र स्वीकार गर्नेछन्। थप रूपमा, माग गरिएको फिरौतीको सही रकम स्पष्ट रूपमा पीडितहरूले सञ्चार सुरु गर्न लाग्ने समयमा निर्भर गर्दछ। नोटले यो पनि प्रकट गर्दछ कि प्रभावित प्रयोगकर्ताहरूले 5 फाइलहरू पठाउन सक्छन् जुन 4 एमबी भन्दा कम साइजमा निःशुल्क अनलक गर्न सकिन्छ।

पप-अप विन्डोमा देखाइएको सन्देश हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल noname@mailc.net मा लेख्नुहोस्
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इ-मेल:noname@mailas.com मा लेख्नुहोस्
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

पाठ फाइलले निम्न निर्देशनहरू समावेश गर्नेछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: noname@mailc.net।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: noname@mailas.com ।'