ਬਲੈਕ ਬਸਤਾ ਰੈਨਸਮਵੇਅਰ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 3 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | April 27, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | October 4, 2022 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਬਲੈਕ ਬਸਟਾ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਗਠਨ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸੰਗਠਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਓਪਰੇਸ਼ਨ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਟੀਚਿਆਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਨਾ ਕਿ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ' ਤੇ. ਖਤਰੇ ਦਾ ਅਨਕ੍ਰੈਕੇਬਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੇ ਬਿਨਾਂ ਬਚਾਏ ਜਾਣ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ।
ਜਦੋਂ ਵੀ ਬਲੈਕ ਬਾਸਟਾ ਰੈਨਸਮਵੇਅਰ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਵੀ ਸੋਧਦਾ ਹੈ। ਦਰਅਸਲ, ਪੀੜਤਾਂ ਨੇ ਨੋਟਿਸ ਕੀਤਾ ਹੈ ਕਿ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਹੁਣ '.basta' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਲੈ ਕੇ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਇੱਕ ਨਵੀਂ ਚਿੱਤਰ ਨਾਲ ਬਦਲ ਦੇਵੇਗੀ ਅਤੇ 'readme.txt' ਨਾਮ ਦੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗੀ।
ਰੈਨਸਮ ਨੋਟ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਵਾਲਪੇਪਰ ਚਿੱਤਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਸੁਨੇਹਾ ਛੋਟਾ ਅਤੇ ਸੰਖੇਪ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਗਲੇ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਕਦਮਾਂ ਬਾਰੇ ਵਾਧੂ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਟੈਕਸਟ ਫਾਈਲ ਰਾਹੀਂ ਦਿੱਤੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹੈਕਰ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਦਰਅਸਲ, ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ।
ਹੈਕਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਪੀੜਤਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਉਹ ਇਸ ਨਿੱਜੀ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕਰ ਦੇਣਗੇ। ਲੀਕ ਹੋਈ ਜਾਣਕਾਰੀ ਨੂੰ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਾਈਟ ਵਿੱਚ ਹਮੇਸ਼ਾ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਇੱਕ ਚੈਟ ਫੰਕਸ਼ਨ ਹੁੰਦਾ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸੰਸਥਾਵਾਂ ਇਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਲੱਖਾਂ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਬਲੈਕ ਬਸਟਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵੀ ਇਹੀ ਮੰਗ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਸੁਨੇਹਾ ਹੈ:
' ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ ਬਲੈਕ ਬਸਟਾ ਗਰੁੱਪ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪਾਠ ਫਾਈਲ readme.txt ਵਿੱਚ ਹਦਾਇਤਾਂਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
ਤੁਹਾਡਾ ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਡੇਟਾ TOR ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ
ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਇਸ TOR ਸਾਈਟ 'ਤੇ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹੋ
(ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ TOR ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ hxxps://torproject.org)
hxxps://aazsbsgya565vlu2c6bzy6yfiebkcbtvvcytvolt33s77xypi7nypxyd.onion/ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਤੁਹਾਡੀ ਕੰਪਨੀ ਆਈ.ਡੀ.
