BlackBit Ransomware
BlackBit Ransomware Loki Locker Ransomware ਰੈਨਸਮਵੇਅਰ ਨਾਮਕ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਖਤਰੇ ਨਾਲ ਨੇੜਿਓਂ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਸ ਤੱਥ ਦੇ ਬਾਵਜੂਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਧਮਕੀ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਣਾ ਚਾਹੀਦਾ। ਜੇਕਰ ਸਫਲਤਾਪੂਰਵਕ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬਲੈਕਬਿਟ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰ ਦੇਵੇਗਾ ਅਤੇ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਧਮਕੀ ਟਾਰਗੇਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ, ਨਾਲ ਹੀ ਉਹਨਾਂ ਦੇ ਡਿਫੌਲਟ ਆਈਕਨਾਂ ਨੂੰ ਬਦਲ ਦੇਵੇਗੀ, ਇੱਕ ਨਵਾਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਸੈਟ ਕਰੇਗੀ, ਅਤੇ 'info.hta' ਅਤੇ 'Restore-My-Files.txt' ਨਾਮ ਦੀਆਂ ਦੋ ਨਵੀਆਂ ਫਾਈਲਾਂ ਬਣਾਵੇਗੀ।
ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਵੇਂ ਨਾਵਾਂ ਵਿੱਚ ਹੁਣ ਇੱਕ ਈਮੇਲ ਪਤਾ ਸ਼ਾਮਲ ਹੋਵੇਗਾ - 'spystar@onionmail.org', ਖਾਸ ਤੌਰ 'ਤੇ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਅਤੇ '.BlackBit' ਇੱਕ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ। ਪੀੜਤਾਂ ਲਈ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਛੱਡੇ ਜਾਣਗੇ। ਪਹਿਲਾਂ, ਨਵੇਂ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਫਿਰ, .hta ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਮੁੱਖ ਰਿਹਾਈ-ਮੰਗ ਸੰਦੇਸ਼ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਇੱਕ ਛੋਟਾ ਸੰਸਕਰਣ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।
ਆਮ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਤਿੰਨ ਤਰੀਕੇ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ - 'spystar@onionmail.org' ਅਤੇ 'spystar1@onionmail.com' 'ਤੇ ਦੋ ਈਮੇਲ ਪਤੇ ਅਤੇ '@Spystar_Support' 'ਤੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ। ਹੈਕਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੰਗੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਇੱਕ ਨਿਰਧਾਰਤ ਸਮਾਂ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਮਿਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਾਰਡ ਡਿਸਕ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। BlackBit Ransowmare ਦੇ ਆਪਰੇਟਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ 3 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਸੁਨੇਹਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ 'Cpriv.BlackBit' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮਿਟਾਉਣ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋਵੇਗਾ। ਬੇਸ਼ੱਕ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸ਼ਬਦਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਚਾਰ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਖਤਰੇ ਰੱਖਦਾ ਹੈ।
ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
' ਬਲੈਕ ਬਿੱਟ
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਬਲੈਕਬਿਟ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
[ਸਮਾਂ] ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆਉਣ ਲਈ ਬਾਕੀ
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਇੱਕ ਈਮੇਲ ਭੇਜੋ spystar@onionmail.orgਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ।
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਜਾਂ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ 48 ਘੰਟੇ (2 ਦਿਨ) ਹਨ ਉਸ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਡਬਲ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
24 ਘੰਟਿਆਂ (1 ਦਿਨ) ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਇਸ ਈਮੇਲ spystar1@onionmail.com 'ਤੇ ਲਿਖੋ
ਤੁਹਾਡੀ ਵਿਲੱਖਣ ID ਹੈ:ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਲੈਣ ਲਈ ਤੁਹਾਡੇ ਕੋਲ ਸਿਰਫ਼ ਸੀਮਤ ਸਮਾਂ ਹੈ!
• ਜੇਕਰ ਟਾਈਮਰ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਤੁਸੀਂ ਸਾਨੂੰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਤੁਹਾਡੀ ਹਾਰਡ ਡਿਸਕ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਨੁਕਸਾਨ ਹੋ ਜਾਵੇਗਾ।
• ਤੁਸੀਂ ਟਾਈਮਰ ਵਿੱਚ ਦਿਨ 2 ਨੂੰ ਆਪਣਾ ਕੁਝ ਡਾਟਾ ਗੁਆ ਦੇਵੋਗੇ।
• ਤੁਸੀਂ ਤਨਖਾਹ ਲਈ ਹੋਰ ਸਮਾਂ ਖਰੀਦ ਸਕਦੇ ਹੋ। ਬੱਸ ਸਾਨੂੰ ਈਮੇਲ ਕਰੋ।
•ਇਹ ਕੋਈ ਮਜ਼ਾਕ ਨਹੀਂ ਹੈ! ਤੁਸੀਂ ਟਾਈਮਰ ਦੇ ਖਤਮ ਹੋਣ ਦੀ ਉਡੀਕ ਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣਾ ਦੇਖ ਸਕਦੇ ਹੋ 🙂ਸਾਡੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਗਾਰੰਟੀ ਕੀ ਹੈ?
•ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਾਨੂੰ 3 ਤੱਕ ਟੈਸਟ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 2Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)ਧਿਆਨ ਦਿਓ!
• ਟੈਸਟ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕੋਈ ਪੈਸਾ ਨਾ ਅਦਾ ਕਰੋ।
• ਕਿਸੇ ਵਿਚੋਲੇ 'ਤੇ ਭਰੋਸਾ ਨਾ ਕਰੋ। ਉਹ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰਨਗੇ ਅਤੇ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। ਬੱਸ ਸਾਨੂੰ ਈਮੇਲ ਕਰੋ, ਅਸੀਂ ਕਿਸੇ ਵੀ ਕਦਮ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਦੇ ਹਾਂ।
• ਹੋਰ ਈਮੇਲਾਂ ਦਾ ਜਵਾਬ ਨਾ ਦਿਓ। ਸਿਰਫ਼ ਇਹ ਦੋ ਈਮੇਲਾਂ ਹੀ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ।
•ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
• ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
• ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:
' !!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ !!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: spystar@onionmail.org
24 ਘੰਟੇ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸੂਰਤ ਵਿੱਚ, ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: spystar1@onionmail.com
ਤੁਸੀਂ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ ਵੀ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ: @Spystar_Support
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫ਼ਾਈਲਾਂ ਵੀਰਵਾਰ, ਅਕਤੂਬਰ 20, 2022 ਨੂੰ ਸਵੇਰੇ 9:51:06 ਵਜੇ ਗੁੰਮ ਹੋ ਜਾਣਗੀਆਂ।
ਤੁਹਾਡਾ ਸਿਸਟਮ ID:
!!!"Cpriv.BlackBit" ਨੂੰ ਮਿਟਾਉਣ ਨਾਲ ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੁੰਦਾ ਹੈ। '
ਬਲੈਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆ ਸੰਦੇਸ਼ ਸ਼ਾਮਲ ਹੈ:
' ਬਲੈਕ ਬਿੱਟ
ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: spystar@onionmail.org
ਆਪਣੇ ਸੁਨੇਹੇ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ:
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: sypstar1@onionmail.com
ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਵੇਖੋ Restore-My-Files.txt ਜੋ ਕਿ ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਤ ਹੈ ।'
BlackBit Ransomware ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
