1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ

1more Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਵਾਂ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰਦਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਦਸਤਾਵੇਜ਼, PDF, ਡਾਟਾਬੇਸ, ਪੁਰਾਲੇਖ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਆਦਿ ਨੂੰ ਇੱਕ ਅਣਕੜੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੁਆਰਾ ਲਾਕ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। 1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਚਾਲਕ ਫਿਰ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਵਿੱਚ ਮਦਦ ਕਰਨ ਦੇ ਵਾਅਦੇ ਦੇ ਬਦਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ।

ਜਦੋਂ ਵੀ 1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਨਾਮ ਨੂੰ ਵੀ ਮਹੱਤਵਪੂਰਣ ਡਿਗਰੀ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਪਹਿਲਾਂ, 1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖਾਸ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਫਿਰ, ਇਹ '1moredec@gmail.com' ਈਮੇਲ ਪਤਾ ਜੋੜਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, '.1more' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਜਦੋਂ ਧਮਕੀ ਨੇ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੂਰੀ ਕਰ ਲਈ ਹੈ, ਤਾਂ ਇਹ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ 'ਤੇ 'unlock-info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗੀ। ਇਸ ਫਾਈਲ ਦੇ ਅੰਦਰ, ਪੀੜਤਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਮਿਲੇਗਾ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਕਿ ਧਮਕੀ ਦੇ ਸ਼ਿਕਾਰ ਲੋਕਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ - ਮੁੱਖ ਇੱਕ '1moredec@gmail.com' ਹੈ, ਜਦੋਂ ਕਿ '1moredec@mailfence.com' ਬੈਕਅੱਪ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ 1 ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਪਣੀ ਇੱਛਾ ਜ਼ਾਹਰ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਚੁਣੀ ਗਈ ਫਾਈਲ ਦਾ ਆਕਾਰ 1MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਅਤੇ ਇਸ ਵਿੱਚ ਕੋਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।

1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ; 1moredec@gmail.com
ਆਪਣੇ ਸੁਨੇਹੇ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ:
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਹਨਾਂ ਈ-ਮੇਲਾਂ 'ਤੇ ਲਿਖੋ: 1moredec@mailfence.com
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫ਼ਾਈਲ ਤੱਕ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 1Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '

1 ਹੋਰ ਰੈਨਸਮਵੇਅਰ VoidCrypt Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।