ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Ransomware ਚੀਅਰਸਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ

ਚੀਅਰਸਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ

Ransomware ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ VMware ESXi ਸਰਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਇੱਕ ਨਵੇਂ ਲੀਨਕਸ-ਅਧਾਰਤ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵੇ Cheersrypt, ਜਾਂ Cheers Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਖਤਰੇ ਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹੋਏ Trend Micro ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ESXi ਸਰਵਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਹ ਪਹਿਲੀ ਮਾੜੀ ਸੋਚ ਵਾਲੀ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਹੈ। ਪਹਿਲਾਂ, ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਜਿਵੇਂ ਕਿ LockBit , Hive , ਅਤੇ RansomEXX ਨੇ ਪ੍ਰਭਾਵਿਤ ਸੰਗਠਨਾਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਦੇ ਇਰਾਦੇ ਨਾਲ, ਸਾਰੇ ESXi ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ।

ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ESXi ਦੀ ਵਰਤੋਂ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ (VM) ਬਣਾਉਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਉਸੇ ਡਰਾਈਵ ਸਟੋਰੇਜ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹੋਏ। ਸਾਰੇ ਆਕਾਰਾਂ ਅਤੇ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਦੇ ਸੰਗਠਨਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਗੋਦ ਲੈਣ ਨੇ ESXi ਸਰਵਰਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਮੁਨਾਫਾ ਨਿਸ਼ਾਨਾ ਬਣਾ ਦਿੱਤਾ ਹੈ।

ਤਕਨੀਕੀ ਵੇਰਵੇ

ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਇਸਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤੈਨਾਤ ਕੀਤਾ ਜਾ ਸਕੇ, Cheerscrypt ਨੂੰ ਇੱਕ ਖਾਸ ਇਨਪੁਟ ਪੈਰਾਮੀਟਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਹੀ ਮਾਰਗ ਦਰਸਾਉਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਧਮਕੀ ESXCLI ਦੁਆਰਾ ਵਰਤਮਾਨ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ VM ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਇੱਕ ਕਮਾਂਡ ਨੂੰ ਲਾਗੂ ਅਤੇ ਲਾਗੂ ਕਰੇਗੀ। ਇਹ VMware-ਸਬੰਧਤ ਫਾਈਲਾਂ ਦੇ ਸਫਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅਜਿਹਾ ਕਰਦਾ ਹੈ ਜੋ ਸ਼ਾਇਦ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਆਖਿਰਕਾਰ, ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ '.log,' '.vmdk,' '.vmem,' '.vswp' ਅਤੇ '.vmsn' ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ।

ਇਸਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਲਈ, ਚੀਅਰਸਕ੍ਰਿਪਟ ਸੋਸੇਮੈਨੁਕ ਸਟ੍ਰੀਮ ਸਿਫਰ ਅਤੇ ਈਸੀਡੀਐਚ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਫਾਈਲਾਂ SOSEMANUK ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ECDH ਕੁੰਜੀ ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਇਸਦੇ ਨਾਮ ਨਾਲ '.Cheers' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਦੀ ਇੱਕ ਅਜੀਬ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਸੋਧਦਾ ਹੈ.

ਚੀਅਰਸਕ੍ਰਿਪਟ ਦੇ ਰਿਹਾਈ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਸਦੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਰੇਟਰ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰਾਂ ਨੇ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਕੀਮਤੀ ਗੁਪਤ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕੀਤਾ ਹੈ। ਜੇਕਰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ 3 ਦਿਨਾਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਪੂਰਾ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਉਹ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਣਗੇ।

ਪ੍ਰਚਲਿਤ

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

Grounding Conductor Ransomware

Ransomware
ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਅਤੇ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਰੂਪ, ਜਿਸਨੂੰ ਗਰਾਊਂਡਿੰਗ ਕੰਡਕਟਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਬਲਕਿ ਇਲੈਕਟ੍ਰੀਕਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,132
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,356
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...