Again Ransomware
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇੱਕ ਨਵਾਂ ਬਾਬੁਕ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਖਤਰੇ ਨੂੰ ਅਗੇਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਹ ਤੱਥ ਕਿ ਇਹ Again ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹੋਰ ਰੂਪ ਹੈ, ਨੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਆਪਣੀ ਸਮਰੱਥਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਇੱਕ ਵਾਰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਫਾਈਲ ਦੀ ਖੋਜ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗੀ। ਨਤੀਜੇ ਵਜੋਂ, ਪੀੜਤ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋਣਗੇ। ਆਮ ਤੌਰ 'ਤੇ, ਹੈਕਰਾਂ ਕੋਲ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਅਸੰਭਵ ਹੈ।
ਇਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਵਿੱਚ '.again' ਜੋੜ ਕੇ ਨਿਸ਼ਾਨਬੱਧ ਕਰੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 'How To Restore Your Files.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਸੁੱਟ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਫਾਈਲ ਦੇ ਅੰਦਰ, ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਮਿਲੇਗਾ। ਹਾਲਾਂਕਿ, ਅਗੇਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਸਿਰਫ ਇੱਕ ਵਾਕ ਛੱਡਦੇ ਹਨ ਜੋ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਓਨੀਅਨ ਨੈਟਵਰਕ ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ ਸਮਰਪਿਤ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣ ਦਾ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਮਿਲਿਆ ਪੂਰਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:
'x
ਸੰਪਰਕ ਕਰਨ ਲਈ ਵੈੱਬਸਾਈਟ hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion 'ਤੇ ਜਾਓ, ਤੁਹਾਡਾ ਚੈਟ ਟੋਕਨ:'
