Angry Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਲਗਾਤਾਰ ਵਧ ਰਹੇ VoidCrypt Ransomware ਪਰਿਵਾਰ ਦੇ ਆਧਾਰ 'ਤੇ ਇਕ ਹੋਰ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਰੂਪ ਤਿਆਰ ਕੀਤਾ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ Angry Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਇਹ ਧਮਕੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਦਰਅਸਲ, ਪੀੜਤ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, PDF, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਆਦਿ ਦੇ ਨਾਲ ਸਿਸਟਮ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ, ਇਹ ਸਭ ਇੱਕ ਅਣਕਰਕੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ।

ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਐਂਗਰੀ ਰੈਨਸੋਮੇਰੇ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਪਹਿਲੇ ਸੰਕੇਤ ਜੋ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਜ਼ਰ ਆਉਣਗੇ, ਉਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਦੇ ਖ਼ਤਰੇ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਬਦਲਾਅ ਹੋਣ ਜਾ ਰਹੇ ਹਨ। Angry Ransomware ਪਹਿਲਾਂ ਖਾਸ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਨੂੰ ਜੋੜੇਗਾ। ਮਾਲਵੇਅਰ ਫਿਰ ਇੱਕ ਈਮੇਲ ਪਤਾ ਜੋੜੇਗਾ - 'senha116@keemail.me' ਜੋ ਇਸਦੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਹੈ। ਅੰਤ ਵਿੱਚ, '.Angry' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਸਾਰੀਆਂ ਟਾਰਗੇਟ ਫਾਈਲ ਕਿਸਮਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ Angry Ransomware 'unlock-info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗਾ। ਜਿਵੇਂ ਕਿ ਇਸਦੇ ਨਾਮ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਮੰਨਿਆ ਗਿਆ ਡੀਕ੍ਰਿਪਟਰ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਨੋਟ ਹੈਕਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ ਹੈ, ਪਰ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਵਾਧੂ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਨੋਟ ਵਿੱਚ ਪਾਏ ਗਏ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'senha116@keemail.me' ਅਤੇ 'senha120@onionmail.org' ਰਾਹੀਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ। ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਭੇਜ ਸਕਦੇ ਹਨ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਚੁਣੀ ਗਈ ਫਾਈਲ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ ਅਤੇ ਇਸਦਾ ਆਕਾਰ 1MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

Angry Ransomware ਦਾ ਪੂਰਾ ਫਿਰੌਤੀ ਨੋਟ ਇਹ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ; senha116@keemail.me
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ: -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਹਨਾਂ ਈ-ਮੇਲਾਂ 'ਤੇ ਲਿਖੋ: senha120@onionmail.org
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫ਼ਾਈਲ ਤੱਕ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 1Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '