Ash Ransomware

Ash Ransomware ਖ਼ਤਰੇ ਨਾਲ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਸ਼ਾਮਲ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ ਅਤੇ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਲਈ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਐਸ਼ ਰੈਨਸਮਵੇਅਰ ਪਹਿਲਾਂ ਖੋਜੇ ਗਏ ਖਤਰੇ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸਨੂੰ Dcrtr Ransomware ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕੋ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਹੋਰ ਖਤਰਨਾਕ ਰੂਪ Flash Ransomware ਹੈ।

Ash Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਵੀ ਉਨ੍ਹਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੋਧ ਕੀਤੀ ਗਈ ਹੈ। ਧਮਕੀ 'ashtray@outlookpro.net' ਈਮੇਲ ਪਤੇ ਨੂੰ ਜੋੜਦੀ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਬਾਅਦ '.ash' ਫਾਈਲਾਂ ਨੂੰ ਲੌਕ ਕਰਦੀ ਹੈ। ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰਾਂ 'ਤੇ ਫਿਰੌਤੀ ਦੇ ਦੋ ਨੋਟ ਛੱਡੇ ਜਾਣਗੇ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ 'ReadMe_Decryptor.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਦੂਜਾ 'Decryptor.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤੇ ਪੌਪ-ਅੱਪ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਜਾਵੇਗਾ।

ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲੀਆਂ ਹਦਾਇਤਾਂ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ 'ashtray@outlookpro.net' ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਹਮਲਾਵਰ ਦੀ ਯੋਗਤਾ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਲਈ ਸੁਨੇਹੇ ਨਾਲ ਨੱਥੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਚੁਣੀ ਗਈ ਫ਼ਾਈਲ ਦਾ ਆਕਾਰ 500 KB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ ਉਹ ਹੈ ਜੋ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ। ਇੱਥੇ, ਐਸ਼ ਰੈਨਸਮਵੇਅਰ ਵਾਧੂ ਸੰਚਾਰ ਚੈਨਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ 'servicemanager@yahooweb.co' ਅਤੇ 'servicemanager2020@protonmail.com' ਈਮੇਲ ਡਰੈੱਸ ਅਤੇ ਜੈਬਰ ਖਾਤਾ।

ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੈ:

'ਚੇਤਾਵਨੀ!
ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਲਈ, ਇੱਥੇ ਲਿਖੋ:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ਜੇ ਤੁਸੀਂ ਰੂਸੀ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ TOR ਬ੍ਰਾਊਜ਼ਰ hxxps://www.torproject.org/ru/download/ ਦੁਆਰਾ ਸਾਈਟ www.protonmail.com 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਕਿਉਂਕਿ ਪ੍ਰੋਟੋਨ ਦੀ ਮਨਾਹੀ ਹੈ। ਤੁਹਾਡੇ ਦੇਸ਼ ਵਿੱਚ)
3) ਜੈਬਰ ਕਲਾਇੰਟ - servicemanager@jabb.im (ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਵੈੱਬਸਾਈਟ 'ਤੇ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ - www.xmpp.jp. ਵੈੱਬ ਕਲਾਇੰਟ ਸਾਈਟ 'ਤੇ ਸਥਿਤ ਹੈ - hxxps://web.xabber.com/)

ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ - ਇਹ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ।
ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ - 1 ਫ਼ਾਈਲ < 500 Kb।'

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'ਡਾਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇੱਥੇ ਲਿਖੋ:
ashtray@outlookpro.net

ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ - ਇਹ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ।
ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ - 1 ਫ਼ਾਈਲ < 500 Kb।'