ਬਿਟਕੋਇਨਪੇਮੈਂਟ ਰੈਨਸਮਵੇਅਰ

ਫੋਬੋਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ, BITCOINPAYMENT Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੁਆਰਾ ਇਸਨੂੰ ਬੇਕਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੇ ਸੰਚਾਲਕ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕੰਪਨੀਆਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਾਲਾਂਕਿ BITCOINPAYMENT Ransomware ਦੂਜੇ ਫੋਬੋਸ ਰੂਪਾਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਜਾਂ ਸੋਧਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, BITCOINPAYMENT ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਿਤ ਫੋਬੋਸ ਵਿਵਹਾਰ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਆਈਡੀ ਸਤਰ ਹਰੇਕ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਈਮੇਲ ਪਤਾ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ 'cleverhorse@protonmail.com' ਅਤੇ '.BITCOINPAYMENT' ਹਨ। ਜਦੋਂ ਸਾਰੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਧਮਕੀ ਦੁਆਰਾ ਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ BITCOINPAYMENT ਰੈਨਸਮਵੇਅਰ 'info.hta' ਅਤੇ 'info.txt' ਨਾਮਕ ਦੋ ਫਾਈਲਾਂ ਨੂੰ ਤੋੜਨ ਵਾਲੇ ਡਿਵਾਈਸ 'ਤੇ ਸੁੱਟਣ ਲਈ ਅੱਗੇ ਵਧੇਗਾ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਨਿਰਦੇਸ਼ ਹਨ ਕਿ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤ ਹੋਰ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰ ਦੇ ਜੈਬਰ ਖਾਤੇ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ 10MB ਤੋਂ ਘੱਟ ਦੇ ਕੁੱਲ ਆਕਾਰ ਵਾਲੀਆਂ 3 ਤੱਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪੂਰੀ ਰਿਹਾਈ ਦਾ ਨੋਟ hta ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਇੱਥੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਪੱਸ਼ਟ ਕਰਦੇ ਹਨ ਕਿ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਜਿੱਥੋਂ ਤੱਕ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੇ ਆਕਾਰ ਦੀ ਗੱਲ ਹੈ, ਇਹ ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਲੱਗਣ ਵਾਲੇ ਸਮੇਂ 'ਤੇ ਅਧਾਰਤ ਹੋਵੇਗਾ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ cleverhorse@protonmail.com 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਜੇਕਰ ਸਾਡੇ ਮੇਲ ਤੋਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਤੁਸੀਂ ਜੈਬਰ ਕਲਾਇੰਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ cleverhorse@xmpp.jp ਦੇ ਸਮਰਥਨ ਵਿੱਚ ਸਾਨੂੰ ਲਿਖ ਸਕਦੇ ਹੋ
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1-3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 10Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਜੈਬਰ ਕਲਾਇੰਟ ਸਥਾਪਨਾ ਨਿਰਦੇਸ਼:
jabber (Pidgin) ਕਲਾਇੰਟ ਨੂੰ hxxps://pidgin.im/download/windows/ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪਿਡਗਿਨ ਕਲਾਇੰਟ ਤੁਹਾਨੂੰ ਨਵਾਂ ਖਾਤਾ ਬਣਾਉਣ ਲਈ ਪੁੱਛੇਗਾ।
"ਸ਼ਾਮਲ ਕਰੋ" ਤੇ ਕਲਿਕ ਕਰੋ
"ਪ੍ਰੋਟੋਕਾਲ" ਖੇਤਰ ਵਿੱਚ, XMPP ਚੁਣੋ
"ਉਪਭੋਗਤਾ ਨਾਮ" ਵਿੱਚ - ਕਿਸੇ ਵੀ ਨਾਮ ਦੇ ਨਾਲ ਆਓ
ਖੇਤਰ "ਡੋਮੇਨ" ਵਿੱਚ - ਕੋਈ ਵੀ ਜੈਬਰ-ਸਰਵਰ ਦਾਖਲ ਕਰੋ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ - exploit.im
ਇੱਕ ਪਾਸਵਰਡ ਬਣਾਓ
ਹੇਠਾਂ, "ਖਾਤਾ ਬਣਾਓ" 'ਤੇ ਟਿੱਕ ਲਗਾਓ।
ਜੋੜੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ
ਜੇਕਰ ਤੁਸੀਂ "ਡੋਮੇਨ" - exploit.im ਚੁਣਿਆ ਹੈ, ਤਾਂ ਇੱਕ ਨਵੀਂ ਵਿੰਡੋ ਦਿਖਾਈ ਦੇਵੇਗੀ ਜਿਸ ਵਿੱਚ ਤੁਹਾਨੂੰ ਆਪਣਾ ਡੇਟਾ ਦੁਬਾਰਾ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:
ਉਪਭੋਗਤਾ
ਪਾਸਵਰਡ
ਤੁਹਾਨੂੰ ਕੈਪਚਾ ਦੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ (ਉੱਥੇ ਤੁਸੀਂ ਉਹ ਅੱਖਰ ਦੇਖੋਗੇ ਜੋ ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਖੇਤਰ ਵਿੱਚ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ)
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੀਆਂ Pidgin ਕਲਾਇੰਟ ਇੰਸਟਾਲੇਸ਼ਨ ਹਿਦਾਇਤਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install 'ਤੇ ਕਈ ਇੰਸਟਾਲੇਸ਼ਨ ਟਿਊਟੋਰਿਅਲ ਲੱਭ ਸਕਦੇ ਹੋ।

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਹਦਾਇਤਾਂ ਹਨ:

ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ? ਸਾਡੇ xmpp ਖਾਤੇ ਵਿੱਚ ਲਿਖੋ - cleverhorse@xmpp.jp
ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ - ਇੱਥੇ hxxps://www.xmpp.jp/signup ਰਜਿਸਟਰ ਕਰੋ
ਪਿਡਗਿਨ ਕਲਾਇੰਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ hxxps://pidgin.im/
ਅਕਾਊਂਟ ਐਡ ਦਬਾਓ, ਪ੍ਰੋਟੋਕੋਲ xmpp ਚੁਣੋ ਅਤੇ xmpp.jp ਤੋਂ ਯੂਜ਼ਰਨੇਮ ਪਾਓ ਤੁਸੀਂ ਕਿੱਥੇ ਸਾਈਨ ਅੱਪ ਹੋ
ਡੋਮੇਨ - xmpp.jp
ਆਪਣਾ ਪਾਸਵਰਡ ਪਾਓ ਅਤੇ ਐਡ ਦਬਾਓ
ਜਦੋਂ ਤੁਸੀਂ ਲੌਗਇਨ ਕਰਦੇ ਹੋ ਤਾਂ Buddies --> Add Buddy --> ਅਤੇ Buddys ਯੂਜ਼ਰਨੇਮ ਵਿੱਚ cleverhorse xmpp.jp ਦਬਾਓ।
ਜਦੋਂ ਤੁਸੀਂ ਜੋੜਿਆ ਖਾਤਾ cleverhorse@xmpp.jp ਦੇਖੋਗੇ, ਇਸ 'ਤੇ ਦੋ ਵਾਰ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸੁਨੇਹਾ ਲਿਖੋ
ਤੁਸੀਂ ਸਾਨੂੰ 1-3 ਟੈਸਟ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 10Mb ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ (ਗੈਰ-ਪੁਰਾਲੇਖ),
ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਭੇਜਾਂਗੇ ਕਿ ਅਸੀਂ ਅਸਲੀ ਹਾਂ
ਜੇਕਰ ਤੁਹਾਨੂੰ xmpp ਨਾਲ ਕੋਈ ਸਮੱਸਿਆ ਹੈ ਤਾਂ ਤੁਸੀਂ ਸਾਡੀ ਮੇਲ cleverhorse@protonmail.com 'ਤੇ ਲਿਖ ਸਕਦੇ ਹੋ ।'