Unique Ransomware

Unique Ransomware एक धम्कीपूर्ण मालवेयर उपकरण हो जुन साइबर अपराधीहरूले तिनीहरूका पीडितहरूको डेटा इन्क्रिप्ट गर्न प्रयोग गर्न सक्छन्। यी घातक धम्कीहरू सामान्यतया आर्थिक रूपमा उत्प्रेरित आक्रमणहरूको भागको रूपमा प्रयोग गरिन्छ, जहाँ धम्की दिने व्यक्तिहरूले प्रभावित प्रयोगकर्ताहरू वा कर्पोरेट संस्थाहरूलाई पैसाको लागि अपहरण गर्ने तरिकाको रूपमा आफ्ना पीडितहरूको लक गरिएको डाटा प्रयोग गर्छन्। युनिक र्यान्समवेयरको विश्लेषणले पत्ता लगाएको छ कि यसको नामको बावजुद, खतरा, वास्तवमा, अद्वितीय मालवेयर होइन। यसको सट्टा, यो Phobos Ransomware परिवारसँग सम्बन्धित अर्को संस्करण हो।

धम्कीका पीडितहरूले संक्रमित यन्त्रहरूमा भण्डारण गरिएका लगभग सबै डाटा अब पूर्ण रूपमा प्रयोग गर्न नसकिने भएको देख्नेछन्। थप रूपमा, प्रभावित फाइलहरूको नामहरू महत्त्वपूर्ण रूपमा परिमार्जन गरिनेछ। Unique Ransomware ले पहिले फाइल नामहरूमा आईडी स्ट्रिङ संलग्न गर्नेछ। त्यसपछि, यसले 'uniqueproject@xsmail.com' इमेल ठेगाना थप्नेछ। अन्तमा, '.unique' लाई नयाँ फाइल एक्सटेन्सनको रूपमा थपिनेछ। दुई फिरौती नोटहरू पीडितको उपकरणमा 'info.hta' र 'info.txt' नामक दुई फाइलहरूको रूपमा छोडिनेछ।

पाठ फाइलमा केही वाक्यहरू मात्र छन्, मुख्यतया युनिक र्यान्समवेयरका पीडितहरूलाई 'uniqueproject@xsmail.com' वा 'uniqueproject@fastmail.com' इमेल ठेगानाहरूमा सम्पर्क गर्न भनिएको छ। मुख्य फिरौती-माग सन्देश पप-अप विन्डोमा प्रदर्शित हुनेछ। यसले बताउँछ कि आक्रमणकारीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर मात्र फिरौती भुक्तानीहरू स्वीकार गर्नेछन्। पीडितहरूलाई यो पनि सूचित गरिएको छ कि उनीहरूले नि: शुल्क डिक्रिप्ट गर्न 5 फाइलहरू पठाउन सक्छन्। यद्यपि, छनोट गरिएका फाइलहरूमा 4MB भन्दा कमको कुल साइज हुनुपर्छ र कुनै पनि महत्त्वपूर्ण डेटा समावेश हुनु हुँदैन।

पप-अप विन्डोमा देखाइएको फिरौती नोटको पूर्ण पाठ हो:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई ई-मेल uniqueproject@xsmail.com मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टामा जवाफ नआएमा हामीलाई यो इ-मेलमा लेख्नुहोस्:uniqueproject@fastmail.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

अद्वितीय Ransomware को पाठ फाइल निम्न सन्देश समावेश गर्दछ:

!!!तपाईँका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: uniqueproject@xsmail.com।
यदि हामीले 24 घण्टा भित्र जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: uniqueproject@fastmail.com '