AXLocker Ransomware

AXLocker Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਜਦੋਂ ਧਮਕੀ ਇੱਕ ਕੰਪਿਊਟਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਹ ਇਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ। ਦਸਤਾਵੇਜ਼, PDF, ਡਾਟਾਬੇਸ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। AXLokcer Ransomware ਦੇ ਆਪਰੇਟਰ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ।

ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਖਾਸ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਇਸਨੂੰ ਲੌਕ ਕਰਦੀਆਂ ਹਨ। ਚੁਣੀ ਹੋਈ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, AXLocker, Ransomware ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਨਹੀਂ ਬਦਲਦਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਧਮਕੀ ਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਸਮਰਪਿਤ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੀਮਤ ਸਮਾਂ ਹੁੰਦਾ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਇੱਕ ਟਾਈਮਰ ਬਾਕੀ ਬਚੇ ਸਮੇਂ ਦੀ ਕਾਊਂਟਡਾਊਨ ਕਰੇਗਾ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਜਦੋਂ ਸਮਾਂ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਲਈ ਵਿਲੱਖਣ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸਰਵਰ ਤੋਂ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਹੈਕਰਾਂ ਦਾ ਇਹ ਵੀ ਦਾਅਵਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿਊਟਰ ਨੂੰ ਬੰਦ ਕਰਨ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਭਾਰੀ ਨੁਕਸਾਨ ਹੋਵੇਗਾ। ਅਤਿਰਿਕਤ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ 'anoynmous.axo@proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਦੇਣਗੇ ਅਤੇ ਵਿਲੱਖਣ ID ਸਤਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ।

AXLocker Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਚੇਤਾਵਨੀ!!
ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਇਸ ਵਿੱਚ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ:

ਤੁਹਾਡੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਇਸ ਕੰਪਿਊਟਰ ਲਈ ਤਿਆਰ ਕੀਤੀ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਾਈਵੇਟ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਇੱਕ ਗੁਪਤ ਇੰਟਰਨੈਟ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਕੋਈ ਵੀ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ। ਸਰਵਰ ਇਸ ਵਿੰਡੋ ਵਿੱਚ ਨਿਰਧਾਰਤ ਸਮੇਂ ਦੇ ਬਾਅਦ ਕੁੰਜੀ ਨੂੰ ਖਤਮ ਕਰ ਦੇਵੇਗਾ।

ਚੇਤਾਵਨੀ !!

- ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਬੰਦ ਨਾ ਕਰੋ, ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਦੇ ਹੋ ਤਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਮਿਟਾ ਦਿੱਤੀ ਜਾਵੇਗੀ।

- ਕੰਪਿਊਟਰ ਨੂੰ ਬੰਦ ਨਾ ਕਰੋ।

ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹਾਂ?
ਆਪਣੀ ਨਿੱਜੀ ਆਈਡੀ ਨਾਲ anoynmous.axo@proton.me 'ਤੇ ਈਮੇਲ ਭੇਜੋ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਈਮੇਲ ਭੇਜ ਦਿੰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ 48 ਘੰਟੇ ਉਡੀਕ ਕਰਨੀ ਪਵੇਗੀ
48 ਘੰਟਿਆਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਨਾਲ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਭੇਜਾਂਗੇ

ਤੁਹਾਡੀ ਵਿਲੱਖਣ ਨਿੱਜੀ ID:'