Bl00dy ਰੈਨਸਮਵੇਅਰ
Bl00dy Ransomware ਧਮਕੀ ਵਿੱਚ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਹੈ। ਜਿਵੇਂ ਕਿ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇਸ ਨੂੰ ਉਲੰਘਣ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਾਇਨਾਤ ਕਰ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਮੁਹਿੰਮਾਂ ਵਾਂਗ, Bl00dy Ransomware ਦੇ ਆਪਰੇਟਰ ਵੀ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ - ਉਹ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਜਬਰੀ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ Bl00dy ਇੱਕ ਵਿਲੱਖਣ ਮਾਲਵੇਅਰ ਨਹੀਂ ਹੈ। ਵਾਸਤਵ ਵਿੱਚ, ਇਸਦੇ ਉਲਟ ਸੱਚ ਹੈ ਕਿ ਇਹ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸਨੂੰ Babuk ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
Bl00dy Ransomware ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਧਮਕੀ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਕਾਰਨ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਹੁਣ ਵਰਤੋਂ ਯੋਗ ਜਾਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ। ਹਰੇਕ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.bl00dy' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ 'How To Restore Your Files.txt' ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਲੰਮਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਹਮਲਾਵਰਾਂ ਵੱਲੋਂ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਉਹ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਕਾਰਵਾਈ ਚਲਾ ਰਹੇ ਹਨ। ਦਰਅਸਲ, Bl00dy Ransomware ਦੇ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਪਹਿਲਾਂ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ। ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਹੁਣ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਹੈ ਜੋ ਇਸ ਨੂੰ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਜੇਕਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ।
ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ ਵਿੱਚ ਇਹ ਨਹੀਂ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਕਿੰਨੀ ਵਸੂਲੀ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਜੇ ਪੈਸੇ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਭੇਜੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ 'filedecryptionsupport@msgsafe.io' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵਾਧੂ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨਗੀਆਂ।
Bl00dy Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਵਲੋਂ ਅਭਿਨੰਦਨ
BL00DY ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ
ਕੀ ਹੋਇਆ ?
ਤੁਹਾਡਾ ਪੂਰਾ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ".bl00dy" ਐਂਟੈਂਸ਼ਨ ਨਾਲ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਸਰਵਰਾਂ ਅਤੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਲੌਕ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹਨ
ਘਬਰਾਓ ਨਾ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਡੀਕ੍ਰਿਪਟ ਹੋਣ ਯੋਗ ਹਨ
ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਮ ਵਾਂਗ ਰਿਕਵਰ ਕਰ ਲਵਾਂਗੇ
Bl00dy ਗੈਂਗ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਤੋਂ ਕੀ ਲੈਂਦੀ/ਚੋਰੀ ਕਰਦੀ ਹੈ?
ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ / ਦਸਤਾਵੇਜ਼ / ਡੇਟਾਬੇਸ / ਮੇਲ / ਖਾਤੇ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਾਂ
ਜੇਕਰ ਤੁਸੀਂ ਸਹਿਯੋਗ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਅਸੀਂ ਇਸਨੂੰ ਜਨਤਾ ਲਈ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਹਾਂ।
BL00DY ਗੈਂਗ ਨੂੰ ਤੁਹਾਡੇ ਤੋਂ ਕੀ ਚਾਹੀਦਾ ਹੈ?
ਅਸੀਂ ਆਪਣੇ ਕੰਮ ਦੀ ਪ੍ਰਸ਼ੰਸਾ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਕੁਝ ਵੀ ਨਹੀਂ ਰੱਖਦੇ
ਇਸ ਤਰੀਕੇ ਨਾਲ ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਰੋ ਤੁਸੀਂ ਸਾਡੇ ਕੰਮ ਦੀ ਸ਼ਲਾਘਾ ਕਰਦੇ ਹੋ
ਫਿਰੌਤੀ ਦੀ ਗੱਲਬਾਤ ਲਈ BL00DY ਗੈਂਗ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰਨਾ ਹੈ?
fileecryptionsupport@msgsafe.io
ਕਿਹੜੀਆਂ ਕੁਆਰੰਟੀਆਂ?
ਅਸੀਂ ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ ਨਹੀਂ ਹਾਂ ਅਤੇ ਸਾਨੂੰ ਤੁਹਾਡੇ ਪੈਸੇ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕਿਸੇ ਚੀਜ਼ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਵਾਂਗੇ।
ਜੇਕਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਦਿੰਦੇ ਜਾਂ ਅਸੀਂ ਤੁਹਾਡਾ ਡੇਟਾ ਨਹੀਂ ਮਿਟਾਉਂਦੇ, ਤਾਂ ਭਵਿੱਖ ਵਿੱਚ ਕੋਈ ਵੀ ਸਾਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰੇਗਾ, ਇਹ ਸਾਡੇ ਟੀਚਿਆਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਕਿਸੇ ਵੀ ਹੋਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਾਂਗੇ; ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸੁਝਾਅ ਦੇਵਾਂਗੇ
ਅਸੀਂ ਹਮੇਸ਼ਾ ਆਪਣੇ ਵਾਅਦੇ ਨਿਭਾਉਂਦੇ ਹਾਂ।
!!! ਸਾਵਧਾਨ !!!
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਬੈਕਅੱਪ ਹਨ ਅਤੇ ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਸਾਰੀਆਂ ਸਮੁੱਚੀ ਕੰਪਨੀ ਫਾਈਲਾਂ / ਡੇਟਾਬੇਸ / ਸਭ ਕੁਝ
ਅਸੀਂ ਡਾਉਨਲੋਡ ਕੀਤਾ ਹੈ ਆਨਲਾਈਨ ਪੋਸਟ ਕੀਤਾ ਜਾਵੇਗਾ
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ!
ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਜਾਂ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋਗੇ - ਕਿਰਪਾ ਕਰਕੇ ਏ
ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਲਈ ਬੈਕਅੱਪ! - ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਕਿਉਂਕਿ ਤੁਸੀਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਓਗੇ
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਤਬਦੀਲੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਸਾਰਾ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ।
ਪੁਲਿਸ ਜਾਂ FBI ਨੂੰ ਰਿਪੋਰਟ ਨਾ ਕਰੋ , ਉਹ ਤੁਹਾਡੇ ਕਾਰੋਬਾਰ ਦੀ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦੇ .ਉਹ ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਲਈ ਕਹਿਣਗੇ
ਅਤੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਗੁਆ ਦੇਵੋਗੇ।
ਰਿਕਵਰੀ ਕੰਪਨੀ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਚੀਜ਼ਾਂ ਹੋਰ ਵਿਗੜ ਜਾਣਗੀਆਂ। ਆਪਣੇ ਲਈ ਬੋਲੋ.
ਅਸੀਂ ਬਹੁਤਾ ਨਹੀਂ ਲੈਂਦੇ'
