Arazite Ransomware

Arazite Ransomware ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਟੀਚਿਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਇੱਕ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀ ਹੈ। ਪੀੜਤ ਆਪਣੇ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਆਦਿ ਤੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ। ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕੰਪਨੀਆਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਮੋਟੀ ਫਿਰੌਤੀ ਦੇਣ ਲਈ ਬਲੈਕਮੇਲ ਕਰਨ ਲਈ ਲਾਭ ਵਜੋਂ ਕੀਤੀ ਜਾਵੇਗੀ।

ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ '.arazite' ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ ਸੋਧਿਆ ਜਾਵੇਗਾ। ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਸਾਰੀਆਂ ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ Arazite Ransomware ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਤੋਂ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਨੋਟ 'info.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਟੈਕਸਟ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਅਰਾਜ਼ਾਈਟ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ RSA ਅਤੇ AES ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਹੈਕਰ ਵਾਅਦਾ ਕਰਦੇ ਹਨ ਕਿ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ 2 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਉਨ੍ਹਾਂ ਦੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ 'parazite@tutanota.com' ਅਤੇ 'alcmalcolm@cock.li' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣਾ।

Arazite Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡਾ ਸਾਰਾ ਡੇਟਾ ਬੇਕਾਰ ਬਾਈਨਰੀ ਕੋਡ ਵਿੱਚ ਬਦਲ ਗਿਆ

ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਵਾਇਰਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੈ।
ਇੱਕ ਈਮੇਲ ਭੇਜੋ parazite@tutanota.com, ਵਿਸ਼ੇ ਵਿੱਚ ਆਪਣਾ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਦੱਸੋ - ਅਤੇ ਤੁਹਾਨੂੰ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕੀਤੀ ਜਾਵੇਗੀ।

ਨੋਟ:
ਤੁਸੀਂ ਸਬੂਤ ਵਜੋਂ 2 ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹਾਂ।
ਜੇਕਰ ਦਿੱਤੀ ਗਈ ਈਮੇਲ ਕੰਮ ਨਹੀਂ ਕਰਦੀ ਹੈ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ alcmalcolm@cock.li 'ਤੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਵਰਤੇ ਗਏ ਐਲਗੋਰਿਦਮ AES ਅਤੇ RSA ਹਨ।

ਮਹੱਤਵਪੂਰਨ:

ਲਾਗ ਤੁਹਾਡੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਕਾਰਨ ਸੀ।

ਜੇ ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਸੰਭਵ ਹੈ, ਤਾਂ ਇਹ ਸਾਰੀਆਂ ਫਾਈਲਾਂ 'ਤੇ ਨਾ ਕਰੋ, ਨਹੀਂ ਤਾਂ ਤੁਸੀਂ ਸਾਰਾ ਡਾਟਾ ਗੁਆ ਸਕਦੇ ਹੋ।

ਸਿਰਫ਼ ਸਾਡੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਚਾਰ ਤੁਹਾਡੇ ਲਈ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇ ਸਕਦਾ ਹੈ। ਅਸੀਂ ਤੀਜੀ ਧਿਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹਾਂ ਜੋ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ - ਜ਼ਿਆਦਾਤਰ ਉਹ ਘੁਟਾਲੇਬਾਜ਼ ਹੁੰਦੇ ਹਨ।

ਕਿਰਪਾ ਕਰਕੇ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ।

ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਵਾਪਸ ਕਰਨਾ ਹੈ, ਪਰ ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਅਸੀਂ ਸਫਲ ਨਹੀਂ ਹੋਵਾਂਗੇ। '