Bisamware Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਬਿਸਮਵੇਅਰ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਬਣਾਇਆ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਹੁਣ ਤੱਕ, ਕਿਸੇ ਵੀ ਸਥਾਪਤ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਧਮਕੀ ਨਹੀਂ ਦਿੱਤੀ ਗਈ ਹੈ। ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਬਿਸਮਵੇਅਰ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏਗਾ। ਧਮਕੀ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਕੋਲ ਮੌਜੂਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੋਵੇਗੀ।

ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਹੁਣ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਕੋਲ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.BISAMWARE' ਜੁੜਿਆ ਹੋਵੇਗਾ। ਜਦੋਂ ਸਾਰੀਆਂ ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਬਿਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਪਹਿਲਾ ਸੁਨੇਹਾ ਇੱਕ ਚਿੱਤਰ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਸਿਸਟਮ ਦੇ ਨਵੇਂ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਵਜੋਂ ਸੈੱਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਬਸ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਅਗਲੀਆਂ ਹਦਾਇਤਾਂ ਲਈ 'SYSTEM=RANSOMWARE=INFECTED.TXT' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਲੱਭਣ ਦੀ ਲੋੜ ਪਵੇਗੀ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਧਮਕੀ ਦਾ ਪੂਰਾ ਫਿਰੌਤੀ ਨੋਟ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਹਨ। ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ, ਅਤੇ ਸਿਰਫ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਉਹਨਾਂ ਦੀ ਸਮਰਪਿਤ TOR ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ। BISAMWARE ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਨੂੰ ਰੀਬੂਟ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਟੈਕਸਟ ਫਾਈਲ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

' ==============ਰੈਨਸਮਵੇਅਰ ਨੋਟ==============

ਤੁਹਾਡਾ ਸਿਸਟਮ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ ਗਿਆ ਹੈ

ਡਿਕ੍ਰਿਪਸ਼ਨ ਮਦਦ ਲਈ ਸਾਡੇ ਟੋਰ ਪਿਆਜ਼ ਲਾਈਵ ਚੈਟ ਸਿਸਟਮ 'ਤੇ ਹੇਠਾਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ

ਜੇ ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ "ਨਾ ਚਾਹੁੰਦੇ ਹੋ" - ਆਪਣੇ ਪੀਸੀ ਨੂੰ ਰੀਸੈਟ ਕਰੋ

ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਖਰੀਦ ਤੋਂ ਬਾਅਦ 100% ਡੀਕ੍ਰਿਪਸ਼ਨ - ਇਹ ਸਾਡੇ ਡੇਟਾਬੇਸ ਵਿੱਚ ਸਿਰਫ਼ ਸਾਡੇ ਕੋਲ ਹੈ

TOR Chat ਵਿਲੱਖਣ URL:

ਤੁਸੀਂ ਪੁਲਿਸ ਨੂੰ ਕਾਲ ਕਰ ਸਕਦੇ ਹੋ - ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਮਾਸਟਰ ਟੈਕਨੀਕਲ ਸੌਫਟਵੇਅਰ ਡਿਵੈਲਪਰ ਨੂੰ ਕਾਲ ਕਰ ਸਕਦੇ ਹੋ ਪਰ ਇਹ ਮਦਦ ਨਹੀਂ ਕਰੇਗਾ

ਅਸੀਂ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਹਾਂ - ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ

============= ਲੋੜਾਂ==============

hxxps://www.torproject.org/download/ 'ਤੇ ਸਾਡੀ ਟੋਰ ਚੈਟ ਡਾਉਨਲੋਡ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ TOR ਬ੍ਰਾਊਜ਼ਰ
hxxps://www.blockchain.com/ , ਜਾਂ hxxps://www.coinbase.com/ , ਜਾਂ hxxps://www.binance.com/ , ਜਾਂ hxxps://localbitcoins.com/ 'ਤੇ +ਬਿਟਕੋਇਨਾਂ ਦੀ ਖਰੀਦਦਾਰੀ
+ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , ਜਾਂ hxxps://www.youtube.com/watch?v=MIUQnVHh9rU 'ਤੇ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਖਰੀਦਣੇ ਹਨ ਟਿਊਟੋਰਿਅਲ ਦੇਖੋ।

ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:

' ਬਿਸਮਵੇਅਰ' 'ਇਨਕ੍ਰਿਪਟਡ' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਇਸ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹੋ
ਸਿਸਟਮ=ਰੈਨਸਮਵੇਅਰ=ਇਨਫੈਕਟਡ.TXT
ਅਤੇ ਆਪਣੀਆਂ ਗੁਆਚੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ! '