Bydes Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 2 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | May 28, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | May 28, 2022 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਬਾਈਡਸ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਆਮ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ - ਇਹ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾਉਂਦੀ ਹੈ ਜੋ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਦੇਵੇਗੀ। ਪੀੜਤ ਦੇ ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਫੋਟੋਆਂ, ਚਿੱਤਰ, ਆਦਿ ਹੁਣ ਪਹੁੰਚਯੋਗ ਜਾਂ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਇੱਕ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਬਾਈਡਸ ਰੈਨਸਮਵੇਅਰ ਇਸਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਕਾਪੀ ਕਰੇਗਾ। ਇਹਨਾਂ ਕਾਪੀਆਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਮ ਨਾਲ '.bydes' ਜੋੜਿਆ ਗਿਆ ਹੈ। ਅੰਤ ਵਿੱਚ, ਧਮਕੀ ਇੱਕ ਪੌਪ-ਅਪ ਵਿੰਡੋ ਤਿਆਰ ਕਰੇਗੀ ਜਿਸ ਵਿੱਚ ਇਸਦੇ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੋਵੇਗਾ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨਾ ਹੈ। ਬਦਲੇ ਵਿੱਚ, ਉਹ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਅੰਤ ਦੀ ਮਿਤੀ ਅਤੇ ਕਾਊਂਟਡਾਊਨ ਦਿਖਾਉਣ ਵਾਲੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਨਾਲ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਬਿਲਕੁਲ 48 ਘੰਟੇ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਉਸ ਸਮੇਂ ਤੋਂ ਬਾਅਦ, ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਮੌਕਾ ਵੀ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਚੁਣੀ ਗਈ ਫਾਈਲ ਦਾ ਆਕਾਰ 10KB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਤੁਰੰਤ ਸਪੱਸ਼ਟ ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਨੋਟ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਕੋਈ ਤਰੀਕੇ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਕਿਉਂਕਿ 'PLATFORM' 'ਤੇ ਪਲੇਸਹੋਲਡਰ 'NAME' ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀ ਜਾਣਕਾਰੀ ਨਾਲ ਬਦਲਿਆ ਨਹੀਂ ਗਿਆ ਹੈ।
ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
' ਬਾਈਡਸ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਕੀ ਹੋਇਆ?
ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕੁਝ ਵੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੁਹਾਡੇ ਅਤੇ ਤੁਹਾਡੀਆਂ ਕਾਰਵਾਈਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।ਕੀ ਮੈਂ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਲੈ ਸਕਦਾ/ਸਕਦੀ ਹਾਂ?
ਹਾਂ, ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਲੈ ਸਕਦੇ ਹੋ।
ਤੁਸੀਂ ਸਾਡੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਅਸਲ ਸਥਿਤੀ ਵਿੱਚ ਵਾਪਸ ਨਹੀਂ ਕਰ ਸਕੋਗੇ।
ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫ਼ਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।ਮੈਂ ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
ਇਹ ਆਸਾਨ ਅਤੇ ਆਸਾਨ ਹੈ, ਸਿਰਫ਼ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
ਆਪਣੇ ਪਛਾਣਕਰਤਾ ਦੇ ਨਾਲ PLATFORM 'ਤੇ NAME ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਵਾਪਸ ਲੈਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਾਂਗੇ।
ਆਪਣੀ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, "ਡੀਕ੍ਰਿਪਟ" ਦਬਾਓ ਅਤੇ ਕੁੰਜੀ ਭਰੋ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਜਲਦੀ ਹੀ ਡੀਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ।ਕੀ ਇੱਥੇ ਕੁਝ ਹੋਰ ਹੈ ਜੋ ਮੈਨੂੰ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ?
ਜੇਕਰ ਤੁਹਾਨੂੰ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਹੈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਾਂ, ਤਾਂ ਤੁਸੀਂ ਹੇਠਾਂ ਡੀਕ੍ਰਿਪਟਰ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ 10KB ਤੋਂ ਘੱਟ ਇੱਕ ਫ਼ਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਚੋਣ ਕਰ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਸੀਂ ਸਮੇਂ ਸਿਰ ਆਪਣੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ 48 ਘੰਟਿਆਂ ਬਾਅਦ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ।
ਇਹ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਨਾ ਕਰੋ, ਇਸ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸਮਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਅਯੋਗ ਕਰੋ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਗੁੰਮ ਨਾ ਹੋਣ।ਖੁਸ਼ਕਿਸਮਤੀ! '
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ Bydes Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
| # | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
|---|---|---|---|
| 1. | file.exe | bc52d18853a6b575d319692ae8f90fd7 | 1 |
