ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ

Agenda Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਕਾਰਪੋਰੇਟ ਜਾਂ ਵਪਾਰਕ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਕਾਰਜਾਂ ਦੇ ਵਿਰੁੱਧ ਤਿਆਰ ਕੀਤਾ ਜਾਪਦਾ ਹੈ। ਬੇਸ਼ੱਕ, ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਇਸ ਨੂੰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਆਸਾਨੀ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਟਵਿੱਟਰ 'ਤੇ ਪੈਟ੍ਰੋਵਿਕ ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ।

ਹਮਲਾਵਰ ਧਮਕੀ ਕਈ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾ-ਵਰਤਣਯੋਗ ਅਤੇ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਛੱਡ ਕੇ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਹੋਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ '[random_string]-RECOVER-README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਜਿਸ ਵਿੱਚ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੋਵੇਗਾ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ। ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਬਾਹਰ ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਸੂਚੀ ਨੋਟ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਹੈ। ਇਹ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਉਨ੍ਹਾਂ ਦੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਪਾਈ ਗਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਾਖਲ ਕਰਕੇ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

Agenda Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'--- ਏਜੰਡਾ

ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ/ਸਿਸਟਮ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਹੈ।

- ਸਮਝੌਤਾ ਕਰਨ ਵਾਲਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ

ਅਸੀਂ ਤੁਹਾਡੇ ਸਿਸਟਮ/ਨੈੱਟਵਰਕ ਤੋਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਊਨਲੋਡ ਕੀਤਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਕਿਸੇ ਸਮਝੌਤੇ 'ਤੇ ਨਹੀਂ ਆਉਂਦੇ ਤਾਂ ਤੁਹਾਡਾ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।
ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕਰਮਚਾਰੀਆਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾCVsDLSSN।
- ਸਥਾਨਕ ਅਤੇ ਰਿਮੋਟ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਪੂਰਾ ਨੈੱਟਵਰਕ ਨਕਸ਼ਾ।
- ਗਾਹਕਾਂ ਦੇ ਡੇਟਾਬਿਲ ਬਜਟਾਂ ਦੀ ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਸਮੇਤ ਵਿੱਤੀ ਜਾਣਕਾਰੀ।
- ਸਾਲਿਡਵਰਕਸ ਫਾਰਮੈਟ ਵਿੱਚ ਨਿਰਮਾਣ ਲਈ ਪੂਰਾ ਡੇਟਾਗ੍ਰਾਮ/ਸਕੀਮਾ/ਡਰਾਇੰਗ
- ਅਤੇ ਹੋਰ…

-- ਚੇਤਾਵਨੀ

1) ਜੇਕਰ ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰਦੇ ਹੋ - ਸਾਡਾ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ
2) ਜੇਕਰ ਤੁਸੀਂ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ - ਤੁਸੀਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ/ਸੋਧ ਸਕਦੇ ਹੋ (ਆਈਟਮ 1 ਦੇਖੋ)
3) ਤੁਹਾਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਸਾਈਫਰ ਕੁੰਜੀ / ਸਾਡੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਲੋੜ ਹੈ।
4) ਸਿਫਰ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਪੁਲਿਸ ਜਾਂ ਅਧਿਕਾਰੀ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਆਪਣੇ ਫ਼ੈਸਲਿਆਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ।

-- ਰਿਕਵਰੀ

1) tor ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ: hxxps://www.torproject.org/download/
2) ਡੋਮੇਨ 'ਤੇ ਜਾਓ
3) ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰੋ

-- ਪ੍ਰਮਾਣ ਪੱਤਰ

ਐਕਸਟੈਂਸ਼ਨ:
ਡੋਮੇਨ:
ਲਾਗਿਨ:
ਪਾਸਵਰਡ:'

SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਏਜੰਡਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ