ARCrypter Ransomware

ARCrypter Ransomware ਧਮਕੀ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਲਾਕ ਹੋ ਜਾਵੇਗਾ ਅਤੇ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ, ARCrypter ਕਈ, ਮਹੱਤਵਪੂਰਨ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਬਚੇਗਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਕਿ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਨੂੰ ਗੰਭੀਰ ਸਿਸਟਮ ਤਰੁੱਟੀਆਂ ਦਾ ਅਨੁਭਵ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਧਮਕੀ ਹੇਠ ਲਿਖੀਆਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਕਰੇਗੀ - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys। ਅਤੇ ਹੋਰ.

ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਸਾਰੀਆਂ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.crypted' ਜੁੜਿਆ ਹੋਵੇਗਾ। ਜ਼ਿਆਦਾਤਰ ransomware ਧਮਕੀਆਂ ਦੇ ਉਲਟ, ARCrypter ਧਮਕੀ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਨਾਲ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ ਨੂੰ 'readme_for_unlock.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਉਪਕਰਣਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਤਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਜਨਤਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾਵੇਗਾ ਜੇਕਰ ਪੀੜਤ ਮੰਗੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ 3 ਦਿਨ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਨਾਲ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਫਾਈਲਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

ARCrypter Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਸਤ ਸ੍ਰੀ ਅਕਾਲ
---> ਧਿਆਨ ਦਿਓ <------

ਨਾਂ ਕਰੋ:
- ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਸੋਧੋ, ਨਾਮ ਬਦਲੋ, ਕਾਪੀ ਕਰੋ ਜਾਂ ਮੂਵ ਕਰੋ ਜਾਂ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗੀ।
--ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਜਾਂ ਜਨਤਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
--ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਜਾਂ ਰੀਸੈਟ ਕਰੋ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
--ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਵਾਰਤਾਕਾਰ (ਰਿਕਵਰੀ/ਪੁਲਿਸ ਅਤੇ ਆਦਿ) ਨੂੰ ਹਾਇਰ ਕਰੋ।

ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਘੇਰਾ ਤੋੜਿਆ ਗਿਆ ਸੀ।
oooo ਨਾਜ਼ੁਕ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਸਰਵਰ ਅਤੇ ਮੇਜ਼ਬਾਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਐਨਕ੍ਰਿਪਟਡ ਸਨ।
ਇਹ README-ਫਾਈਲ ਤੁਹਾਡੇ ਲਈ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਸਾਡੀ ਮੌਜੂਦਗੀ ਦਿਖਾਉਣ ਅਤੇ ਹੈਕਿੰਗ ਅਤੇ ਲੀਕ ਹੋਣ ਬਾਰੇ ਕਿਸੇ ਵੀ ਚੁੱਪ ਤੋਂ ਬਚਣ ਲਈ ਇੱਥੇ ਹੈ।
ਨਾਲ ਹੀ, ਅਸੀਂ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਡਾਉਨਲੋਡ ਕੀਤਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹੋ,
ਸਭ ਕੁਝ ਮੀਡੀਆ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ/ਜਾਂ ਕਿਸੇ ਤੀਜੀ-ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾਵੇਗਾ।
oooooo
ਤੁਹਾਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
---> ਤੁਹਾਨੂੰ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੋਵੇਗਾ (ਤੁਸੀਂ ਹੇਠਾਂ ਸੰਪਰਕ ਲੱਭ ਸਕਦੇ ਹੋ)
---> ਤੁਹਾਨੂੰ ਸਾਡਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਸ ਲਈ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ। ਸਾਡੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਇਹ ਅਸੰਭਵ ਹੈ
---> ਤੁਹਾਡੇ ਡੇਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ, ਤੁਹਾਨੂੰ ਸਾਡੇ ਨਾਲ ਇੱਕ ਸੌਦਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

ਤੁਹਾਡੇ ਵਿਕਲਪ:
---> ਜੇਕਰ 3 ਦਿਨਾਂ ਵਿੱਚ ਕੋਈ ਸੰਪਰਕ ਜਾਂ ਡੀਏਲ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ:
ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਰਿਕਵਰੀ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗੀ।
ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ/ਜਾਂ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਨੂੰ ਵੇਚਿਆ ਜਾਵੇਗਾ
ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵੀ ਪ੍ਰਕਾਸ਼ਿਤ ਅਤੇ/ਜਾਂ ਸਾਂਝੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।