Pay Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले अर्को हानिकारक ransomware खतरा पत्ता लगाएका छन्। Pay Ransomware नाम दिइएको, र Xorist Ransomware परिवारसँग सम्बन्धित, यो धम्कीले यस ransomware परिवारको शक्तिशाली क्षमताहरूलाई कायम राख्छ र यसले सङ्क्रमित हुने प्रणालीहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ। सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिथ्मको साथ एन्क्रिप्शन दिनचर्या कार्यान्वयन गरेर, Pay Ransomware ले प्रभावकारी रूपमा फाइल प्रकारहरूको विस्तृत दायरालाई पूर्ण रूपमा अनुपयोगी बनाउन सक्छ। आक्रमणकारीहरूले त्यसपछि एन्क्रिप्टेड डाटालाई बन्धकको रूपमा लिएर पीडितलाई जबरजस्ती कर लगाउनेछन्।

जब पनि Pay Ransomware ले फाइल प्रशोधन गर्छ, यसले नयाँ विस्तारको रूपमा '.Pay' थपेर फाइलको मूल नाम पनि परिवर्तन गर्छ। पछि, मालवेयर आफ्नो फिरौती-माग सन्देश डेलिभर गर्न अगाडि बढ्नेछ। प्रभावित प्रयोगकर्ताहरूले ह्याकरको निर्देशनहरू देख्नेछन् भनी सुनिश्चित गर्न, धम्कीले 'HOW TO DECRYPT FILES.txt' नामको टेक्स्ट फाइल उत्पन्न गर्नेछ र साथै तिनीहरूलाई पप-अप विन्डोमा प्रदर्शन गर्नेछ।

माग सिंहावलोकन

पप-अप विन्डोमा देखाइएको फिरौती नोट र पाठ फाइलमा समावेश गरिएको एक समान छन्। सन्देश अनुसार, Pay Ransomware पछाडि धम्की दिने अभिनेताहरू ठ्याक्कै $ 50 को फिरौती प्राप्त गर्न चाहन्छन्। यद्यपि, तिनीहरूले Bitcoin मा मात्र भुक्तानीहरू स्वीकार गर्नेछन्, कोषहरू नोटमा प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गर्नुपर्नेछ। भुक्तान गरेपछि, पीडितहरूले qTox च्याट क्लाइन्ट डाउनलोड गर्नुपर्नेछ, मानिन्छ कि आक्रमणकारीहरूबाट उनीहरूको डाटा पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जी प्राप्त गर्न। नोटले चेतावनी दिन्छ कि पीडितहरूले सही कोड प्रविष्ट गर्न केवल 5 प्रयासहरू छन्, र प्रयासहरूको सीमा नाघ्दा सबै लक गरिएको डाटा नष्ट हुनेछ।

फिरौती मागेको नोटको पूर्ण पाठ यस्तो छ:

' ध्यान! तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!
आफ्नो फाइलहरू पुनर्स्थापना गर्न र तिनीहरूलाई पहुँच गर्न,
हामीलाई यस ठेगानामा बिटकोइनमा 50 USD मूल्य पठाउनुहोस्

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? Bitcoin ठेगाना ??)

तपाईंसँग कोड प्रविष्ट गर्न 5 प्रयासहरू छन्।
जब त्यो संख्या नाघेको छ,
सबै डाटा अपरिवर्तनीय रूपमा नष्ट हुन्छ।
तपाईंले कोड प्रविष्ट गर्दा सावधान रहनुहोस्।

तपाईंले हामीलाई भुक्तानी पठाउने बित्तिकै तपाईंले डाउनलोड गर्नु पर्ने qTox क्लाइन्टबाट कोड समीक्षा गर्नुहुनेछ ताकि हामी तपाईंलाई डिक्रिप्शन कोड पठाउन सक्छौं (तल qTox ग्राहक के छ थप पढ्नुहोस्)

यदि तपाइँ यसलाई हामीसँग सम्पर्क गर्न चाहनुहुन्छ भने तपाइँ ओपन सोर्स प्रोजेक्ट qTox डाउनलोड गर्न सक्नुहुन्छ र मलाई यो आईडीमा थप्न सक्नुहुन्छ (भुक्तानी पछि तपाइँको कोड प्राप्त गर्न तपाइँले हामीलाई सम्पर्क गर्न आवश्यक छ)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: कुनै पनि एन्टिभाइरसहरूले तपाईंलाई यहाँ मद्दत गर्न सक्दैनन् तिनीहरूले यो सुरु गर्ने ग्राहकलाई मात्र हटाउनेछन् र तपाईंको फाइलहरू डिक्रिप्ट गर्ने हरेक मौका मेटाउनेछन्, शुभकामना! '