BTC (VoidCrypt) Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬਦਨਾਮ ਵੋਇਡਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਇੱਕ ਨਵਾਂ ਧਮਕੀ ਭਰਿਆ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਫੜਿਆ ਹੈ। ਧਮਕੀ ਨੂੰ BTC (VoidCrypt) Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਸੰਕਰਮਿਤ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦਾ ਹੈ। ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਉਣ ਦੁਆਰਾ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ। ਦਰਅਸਲ, BTC (VoidCrypt) ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ, ਚਿੱਤਰ, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ।

ਜਦੋਂ ਵੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਧਮਕੀ ਦੁਆਰਾ ਸੰਸਾਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਦਾ ਅਸਲ ਨਾਮ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਡਿਗਰੀ ਵਿੱਚ ਸੋਧਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਪਹਿਲਾਂ ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨਾਲ ਨੱਥੀ ਕਰੇਗੀ। ਅੱਗੇ, BTC (VoidCrypt) ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ਜੋੜੇਗਾ - 'RansomwareSupport@ZohoMail.com।' ਅੰਤ ਵਿੱਚ, '.BTC' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਪੀੜਤ ਇਹ ਵੀ ਦੇਖਣਗੇ ਕਿ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਫਾਈਲ ਦਾ ਨਾਮ 'unlock-info.txt' ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਹੈ।

ਰੈਨਸਮ ਨੋਟ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰੇਗਾ। ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਪਰ ਹਮਲਾਵਰ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਜੋ ਪੀੜਤ ਉਨ੍ਹਾਂ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ, ਉਹ ਬਿਹਤਰ ਸ਼ਰਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੋਟ ਦੇ ਅੰਦਰ ਦੋ ਈਮੇਲ ਪਤੇ ਮਿਲਣਗੇ। ਇੱਕ ਉਪਰੋਕਤ 'RansomwareSupport@ZohoMail.com' ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜਾ 'Zeini.p73@gmail.com' ਹੈ। ਇਹ ਅਜੀਬ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਨੇ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਇੱਕ ਜੀਮੇਲ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਹੈ।

ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ, BTC (VoidCrypt) ਦੇ ਪੀੜਤ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਭੇਜ ਸਕਦੇ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਕਿ ਹੈਕਰ ਲਾਕ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਚੁਣੀ ਗਈ ਫਾਈਲ ਵਿੱਚ ਕੋਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ ਅਤੇ ਆਕਾਰ ਵਿੱਚ 1MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।

BTC (VoidCrypt) Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ; RansomwareSupport@ZohoMail.com
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ: -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਹਨਾਂ ਈ-ਮੇਲਾਂ 'ਤੇ ਲਿਖੋ: Zeini.p73@gmail.com
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫ਼ਾਈਲ ਤੱਕ ਭੇਜ ਸਕਦੇ ਹੋ। ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 1Mb (ਗੈਰ-ਪੁਰਾਲੇਖ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ'