ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
ਦਰਜਾਬੰਦੀ: | 17,958 |
ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 20 |
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | May 9, 2022 |
ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | July 7, 2023 |
ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਇੱਕ ਨਵਾਂ ਖੁਲਾਸਾ ਹੋਇਆ ਖਤਰਾ, ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਹਨ ਕਿਉਂਕਿ ਜਦੋਂ ਇਹ ਇੱਕ ਕੰਪਿਊਟਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਗਭਗ ਨਾ ਬਦਲਣਯੋਗ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ, ਜਿਸ ਨਾਲ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਅਤੇ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ ਇਹ ਜਾਣਨਾ ਆਸਾਨ ਬਣਾ ਦੇਵੇਗਾ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੇ ਮੂਲ ਨਾਮ ਨੂੰ '.ਬਲੈਕ' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਸੋਧਦਾ ਹੈ। ਜਦੋਂ ਫਾਈਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ "#BlackHunt_ReadMe.hta" ਅਤੇ "#BlackHunt_ReadMe.txt" ਨਾਮ ਦੇ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਬਣਾਏਗਾ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਪਹੁੰਚਾਏਗਾ।
ਇਹ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪੀੜਤਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਹਿਦਾਇਤਾਂ ਰੱਖਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੇ ਅਪਰਾਧੀਆਂ ਨੇ ਹੈਕ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਬਹੁਤ ਹੀ ਗੁਪਤ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਉਹਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਰਿਮੋਟ ਸਰਵਰ ਨੂੰ ਭੇਜਿਆ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨਾਲ ਅਸਹਿਮਤ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਡੇਟਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਰੀ ਕੀਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਫਾਈਲਾਂ ਹਮੇਸ਼ਾ ਲਈ ਖਤਮ ਹੋ ਜਾਣਗੀਆਂ। ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਦੇਖ ਸਕਦੇ ਹਾਂ, ਬਲੈਕ ਹੰਟ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਲਈ ਇੱਕੋ ਇੱਕ ਵਿਕਲਪ ਬਚਿਆ ਹੈ ਜੇਕਰ ਉਹ ਆਪਣਾ ਡੇਟਾ ਵਾਪਸ ਚਾਹੁੰਦੇ ਹਨ ਤਾਂ ਰਿਹਾਈ ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਪੀੜਤ ਸਭ ਤੋਂ ਮਾੜੀ ਚੋਣ ਕਰ ਸਕਦਾ ਹੈ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੈਸੇ ਭੇਜ ਕੇ ਇਨਾਮ ਦੇਣਾ।
ਦੋਨੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਤਿੰਨ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ, sentafe@rape.lol (prima, justin@cyberfear.com ਅਤੇ magicback@onionmail.org (ਸੈਕੰਡਰੀ) ਅਤੇ ਇੱਕ ਵੈਬਸਾਈਟ ਦਾ ਲਿੰਕ ਜਿੱਥੇ ਪੀੜਤ ਆਪਣੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਡਾਟਾ ਸਥਿਤੀ.
ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ #BlackHunt_ReadMe.hta ਫਿਰੌਤੀ ਨੋਟ ਦਿਖਾਏਗੀ, ਜਿਸ ਵਿੱਚ ਲਿਖਿਆ ਹੈ:
'ਤੁਹਾਡਾ ਸਾਰਾ ਨੈੱਟਵਰਕ ਬਲੈਕ ਹੰਟ ਦੁਆਰਾ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ!
ਅਸੀਂ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵੀ ਅਪਲੋਡ ਕੀਤਾ ਹੈ, ਜਿਸ ਨੂੰ ਅਸੀਂ ਕੋਈ ਸਹਿਯੋਗ ਨਾ ਦੇਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਲੀਕ ਜਾਂ ਵੇਚ ਦੇਵਾਂਗੇ!
ਸਾਡੇ ਤੋਂ ਨਿੱਜੀ ਕੁੰਜੀ ਖਰੀਦਣ ਨਾਲ ਹੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰਨਾ ਸੰਭਵ ਹੈ
ਧਿਆਨ ਦਿਓ
ਯਾਦ ਰੱਖੋ, ਇੱਥੇ ਬਹੁਤ ਸਾਰੀਆਂ ਮਿਡਲ ਮੈਨ ਸੇਵਾਵਾਂ ਹਨ ਜੋ ਇਹ ਦਿਖਾਉਂਦੀਆਂ ਹਨ ਕਿ ਉਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨਾਲ ਨਾ ਤਾਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਨਾ ਹੀ ਤੁਹਾਡੇ ਨਾਲ ਧੋਖਾ ਕੀਤਾ ਜਾਵੇਗਾ, ਯਾਦ ਰੱਖੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਲਈ ਪਹਿਲਾ ਅਤੇ ਆਖਰੀ ਹੱਲ ਹਾਂ ਨਹੀਂ ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ ਪੈਸਾ ਅਤੇ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋਗੇ।
ਸਾਡੇ ਡੀਕ੍ਰਿਪਟਰ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਅਤੇ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਬਣਾ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਇੱਥੇ ਕੋਈ ਤੀਜੀ ਧਿਰ ਡੀਕ੍ਰਿਪਟਰ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਸਿਰਫ ਮੁੱਖ ਧਾਰਕ ਹਾਂ
ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਅਤੇ ਜਾਣਕਾਰੀ ਨੂੰ ਅਪਲੋਡ ਕੀਤਾ ਹੈ, ਅਸੀਂ ਸਫਲ ਕਾਰਪੋਰੇਸ਼ਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਲੀਕ ਜਾਂ ਵੇਚ ਨਹੀਂ ਦੇਵਾਂਗੇ, ਹਾਲਾਂਕਿ ਜੇਕਰ ਅਸੀਂ 14 ਦਿਨਾਂ ਵਿੱਚ ਤੁਹਾਡੀ ਕੋਈ ਸੁਣਵਾਈ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਅਸੀਂ ਜਾਂ ਤਾਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਵੇਚ ਜਾਂ ਲੀਕ ਕਰਾਂਗੇ। ਫੋਰਮ
ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਅਛੂਤੇ ਰੱਖੋ, ਉਹਨਾਂ ਦਾ ਨਾਮ, ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ…
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਤੁਹਾਡਾ ਸਿਸਟਮ ਔਫਲਾਈਨ ਹੈ। ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਤੁਸੀਂ ਆਪਣੀ ਈਮੇਲ ਦੇ ਸਿਰਲੇਖ ਲਈ sentafe@rape.lol ਇਸ ID (nnUWuTLm3Y45N021 ) ਨੂੰ ਈਮੇਲ ਕਰ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਸੀਂ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਸੀ ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਈਮੇਲ ਕਰੋ:justin@cyberfear.com , magicback@onionmail.org
hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' ਵਿੱਚ ਆਪਣੀ ਡੇਟਾ ਸਥਿਤੀ ਦੀ ਜਾਂਚ ਕਰੋ
#BlackHunt_ReadMe.txt ਫਿਰੌਤੀ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:
'ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ ਕਿ ਅਸੀਂ ਕੁਝ ਨਾਜ਼ੁਕ ਨੈਟਵਰਕ ਅਸੁਰੱਖਿਆਵਾਂ ਕਾਰਨ ਤੁਹਾਡੇ ਪੂਰੇ ਨੈਟਵਰਕ ਵਿੱਚ ਦਾਖਲ ਹੋ ਗਏ ਹਾਂ
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, dbs ਅਤੇ... ਏਨਕ੍ਰਿਪਟਡ ਹਨ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਅਪਲੋਡ ਕੀਤੇ ਹਨ,
ਅਤੇ ਵਿਸ਼ਵਾਸ ਕਰੋ ਕਿ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਸਾਨੂੰ ਕੀ ਇਕੱਠਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।ਹਾਲਾਂਕਿ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੈ:
ਪ੍ਰਾਇਮਰੀ ਈਮੇਲ:sentafe@rape.lol
ਸੈਕੰਡਰੀ ਈਮੇਲ (ਜੇਕਰ ਅਸੀਂ ਤੁਹਾਨੂੰ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਤਾਂ ਬੈਕਅੱਪ ਈਮੇਲ):justin@cyberfear.com , magicback@onionmail.org
ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਆਈਡੀ: -
ਇਸਨੂੰ ਆਪਣੀ ਈਮੇਲ ਦੇ ਸਿਰਲੇਖ ਵਜੋਂ ਵਰਤੋ(ਯਾਦ ਰੱਖੋ, ਜੇਕਰ ਅਸੀਂ ਕੁਝ ਸਮੇਂ ਲਈ ਤੁਹਾਡੀ ਗੱਲ ਨਹੀਂ ਸੁਣਦੇ ਹਾਂ, ਤਾਂ ਅਸੀਂ ਡਾਟਾ ਲੀਕ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵਾਂਗੇ)'