ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ
ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਸੂਝਵਾਨ ਰਣਨੀਤੀਆਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ, ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ, ਇਸ ਗੱਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਦਬਾਅ ਪਾਉਣ ਲਈ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਡਿਵਾਈਸਾਂ, ਡੇਟਾ ਅਤੇ ਔਨਲਾਈਨ ਪਛਾਣ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਬਦਨਾਮ ਮਾਕੋਪ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇੱਕ ਵਾਰ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਮਜ਼ਬੂਤ RSA ਅਤੇ AES ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ, ਐਟੋਮਿਕ ਪੀੜਤ ਦੀ ਵਿਲੱਖਣ ਆਈਡੀ, ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ '.atomic' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਹਮਲੇ ਤੋਂ ਬਾਅਦ 'report.pdf' 'report.pdf.[2AF20FA3].data-leakreport@onionmail.com].atomic' ਵਜੋਂ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਬਦਲਦਾ ਹੈ ਅਤੇ '+README-WARNING+.txt' ਨਾਮ ਦਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਨਾ ਸਿਰਫ਼ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਗੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵੀ ਚੋਰੀ ਹੋ ਗਈ ਹੈ। ਹਮਲਾਵਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਫਿਰੌਤੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾਂਦੀ ਤਾਂ ਇਸ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਿਸ ਨਾਲ ਜ਼ਬਰਦਸਤੀ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੁੜ ਜਾਂਦੀ ਹੈ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਇਸ ਦੀਆਂ ਮੰਗਾਂ
ਫਿਰੌਤੀ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਲਈ ਗੱਲਬਾਤ ਕਰਨ ਲਈ 'data-leakreport@onionmail.com' ਜਾਂ 'support-leakreport@onionmail.com' ਰਾਹੀਂ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਇਹ ਤੀਜੀ-ਧਿਰ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਡੇਟਾ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਨਾ ਹੋ ਸਕੇਗਾ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਹਮਲਾਵਰ ਦੀ ਵਿਲੱਖਣ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ ਜਦੋਂ ਤੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਬਣਾਉਂਦੇ। ਫਿਰ ਵੀ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਅਕਸਰ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਸਾਧਨ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੁਗਤਾਨ ਕਰਨਾ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਹੋਰ ਤੇਜ਼ ਕਰਦਾ ਹੈ।
ਵੰਡ ਦੇ ਤਰੀਕੇ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਜਾਂ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਹਮਲਾਵਰ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਪੇਲੋਡ ਫੈਲਾਉਣ ਲਈ ਖਤਰਨਾਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਰੈਕ ਜਾਂ ਕੁੰਜੀ ਜਨਰੇਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ ਅਤੇ ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਵੀ ਅਕਸਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਤਰੀਕੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ .zip ਜਾਂ .rar ਵਰਗੇ ਪੁਰਾਲੇਖਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼ਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ 'ਤੇ ਵੀ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ, ਖਰਾਬ ਮੁਹਿੰਮਾਂ, ਜਾਂ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਵਰਗੇ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਵੀ ਵੈਕਟਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ।
ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਡੇਟਾ ਰਿਕਵਰੀ ਨੂੰ ਹਟਾਉਣਾ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਡਿਵਾਈਸ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਨੈੱਟਵਰਕ ਵਿੱਚ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਲੇਟਰਲ ਫੈਲਾਅ ਨੂੰ ਰੋਕਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਰਿਕਵਰੀ ਸਿਰਫ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਏ ਗਏ ਸੁਰੱਖਿਅਤ ਬੈਕਅੱਪਾਂ ਦੁਆਰਾ ਜਾਂ, ਬਹੁਤ ਘੱਟ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਡੀਕ੍ਰਿਪਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਭਵ ਹੈ ਜੇਕਰ ਕੋਈ ਖਾਸ ਸਟ੍ਰੇਨ ਲਈ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨਾਲ ਨਾ ਜੁੜਨ ਜਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਨ੍ਹਾਂ ਨੂੰ ਪੇਸ਼ੇਵਰ ਸਿਸਟਮ ਸਫਾਈ ਅਤੇ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਬੈਕਅੱਪ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਐਟੋਮਿਕ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਸ਼ਾਮਲ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਰੋਕਥਾਮ ਉਪਾਅ, ਬੈਕਅੱਪ ਰਣਨੀਤੀਆਂ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਜੋੜਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸਫਾਈ
ਅੱਪਡੇਟ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ, ਕਿਉਂਕਿ ਅਣ-ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਮੁੱਖ ਐਂਟਰੀ ਪੁਆਇੰਟ ਹਨ। ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ।
- ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਢਾਂਚਾ
ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਸਥਾਪਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਔਫਲਾਈਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਵੀ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਰਹੇ। ਈਮੇਲ ਫਿਲਟਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਯੋਗ ਕਰਨਾ, ਅਤੇ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵੰਡਣਾ ਵਾਧੂ ਕਦਮ ਹਨ ਜੋ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਂਦੇ ਹਨ।
ਸਿੱਟਾ
ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਡੇਟਾ ਲੀਕ ਦੇ ਖ਼ਤਰੇ ਰਾਹੀਂ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਜਬਰਦਸਤੀ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ, ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਐਟੋਮਿਕ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹੋਏ ਆਪਣੇ ਮੁਨਾਫ਼ੇ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ। ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ, ਨਿਯਮਤ ਬੈਕਅੱਪ ਬਣਾਈ ਰੱਖਣਾ, ਅਤੇ ਔਨਲਾਈਨ ਚੌਕਸ ਰਹਿਣਾ ਇਸ ਕਿਸਮ ਦੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਐਟੋਮਿਕ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਮਿਲ ਗਏ:
|
*/!\ WE RECENTLY CONDUCTED A SECURITY AUDIT OF YOUR COMPANY /!* All your important files have been encrypted! Your data is safe — it is simply encrypted (using RSA + AES algorithms). WARNING: ANY ATTEMPTS TO RECOVER FILES USING THIRD-PARTY SOFTWARE WILL RESULT IN IRREVERSIBLE DATA LOSS. DO NOT MODIFY the encrypted files. DO NOT RENAME the encrypted files. No publicly available software can help you. Only we can restore your data. We have copied confidential data from your servers, including: Personal data of employees and clients (passports, addresses) Financial documents, accounting reports, tax declarations Contracts with suppliers and clients (including NDAs) Full client databases with payment histories All data is stored on our secure offshore servers. If no agreement is reached: We will begin leaking data on: Twitter/X (mentioning your clients and partners) Darknet forums (for sale to competitors/hackers) Major media outlets Tax authorities (full financial reports + evidence of violations) Important information: The attack was designed to look like an internal crime. This means: Your cyber insurance will not apply (if you have one) Law enforcement will first suspect your employees or tax evasion. We offer a one-time payment — with no further demands. Our terms: Your data holds no value to us — it is only a guarantee of payment. We do not want to bankrupt your company. FREE DECRYPTION AS A GUARANTEE Before making a payment, you may send up to 2 files for free decryption. The total size of the files must not exceed 1 MB (unarchived). Files must not contain sensitive or important information (e.g., databases, backups, multi-page documents, large Excel spreadsheets, etc.). If a file contains important data or a lot of text, you will receive only a screenshot of the decrypted file. Contact us at: data-leakreport@onionmail.com support-leakreport@onionmail.com |
