R3tr0 Ransomware

Dharma ransomware परिवारसँग सम्बन्धित नयाँ संस्करण साइबर अपराधीहरूले उनीहरूको पीडितहरूको डाटा लक गर्न प्रयोग गरिरहेको छ। खतरालाई R3tr0 Ransomware को रूपमा ट्र्याक गरिएको छ तर यसलाई रेट्रो-इन्क्रिप्टेडको रूपमा पनि सामना गर्न सकिन्छ। मालवेयर अनक्र्याक गर्न नसकिने ईन्क्रिप्शन दिनचर्यासँग सुसज्जित छ जसले पीडितका सबै महत्त्वपूर्ण फाइलहरू - डाटाबेस, अभिलेखहरू, कागजातहरू, छविहरू, आदिलाई असर गर्न सक्छ।

प्रत्येक इन्क्रिप्टेड फाइलको नाम पनि एकदमै परिवर्तन हुनेछ। धम्कीले पहिले विशेष पीडितको लागि विशेष आईडी स्ट्रिङ थप्नेछ। यसले आक्रमणकारीहरूको नियन्त्रणमा रहेको इमेल ठेगानाको साथ अनुसरण गर्नेछ - 'r3tr0crypt@tuta.io,' यस अवस्थामा। अन्तमा, लक गरिएका फाइलहरूमा नयाँ फाइल एक्सटेन्सनको रूपमा '.r3tr0' थपिनेछ। धर्म-आधारित धम्कीको लागि सामान्य रूपमा, R3tr0 Ransomware ले उल्लंघन गरिएका उपकरणहरूमा 'Info.hta' र 'info.txt' फाइलहरूको रूपमा दुई फिरौती नोटहरू छोड्नेछ।

पाठ फाइलमा फिरौती नोटको काटिएको संस्करण समावेश हुनेछ जसमा प्रयोगकर्ताहरूलाई आक्रमणकारीहरूको दुई इमेल ठेगानाहरूमा सम्पर्क गर्न निर्देशित गरिन्छ। निर्देशनहरूको पूर्ण सेट .hta फाइलबाट उत्पन्न भएको पप-अप विन्डो भित्र पाइन्छ। यहाँ, धम्की दिने कलाकारहरूले फेरि 'r3tr0crypt@tuta.io' र 'r3tr0crypt@msgsafe.io' मा आफ्ना इमेलहरू दोहोर्याए। तिनीहरूले आफ्ना पीडितहरूलाई चेतावनी पनि दिन्छन् कि तेस्रो-पक्ष उपकरणहरूसँग डेटा पुन: नामाकरण वा डिक्रिप्ट गर्ने प्रयास गर्दा स्थायी रूपमा डाटालाई हानि पुर्‍याउन सक्छ र फाइलहरू पुन: प्राप्त गर्न नसकिने रेन्डर हुन सक्छ।

फिरौती माग गर्ने सन्देशको पूर्ण पाठ यस्तो छ:

रेट्रो-इन्क्रिप्टेड
r3tr0
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: r3tr0crypt@tuta.io तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: r3tr0crypt@msgsafe.io
ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू धेरै भुक्तान गर्नबाट बच्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।

पाठ फाइलमा निर्देशनहरू छन्:

तपाईको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल r3tr0crypt@tuta.io वा r3tr0crypt@msgsafe.io लेख्नुहोस्