ਸੀਆਈਏ ਰੈਨਸਮਵੇਅਰ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਦਰਜਾਬੰਦੀ: | 18,458 |
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 13 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | December 14, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | August 29, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ, ਕਈ ਵਾਰ, ਉਨ੍ਹਾਂ ਦੀਆਂ ਰਚਨਾਵਾਂ ਦੇ ਕੰਮ ਕਰਨ ਦਾ ਤਰੀਕਾ ਬਦਲਦੇ ਹਨ। ਸੀਆਈਏ ਰੈਨਸਮਵੇਅਰ ਵੱਖ-ਵੱਖ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਹੈ। ਲਗਭਗ ਕਿਸੇ ਵੀ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਹਿਲੀ ਕਾਰਵਾਈ ਕੰਪਿਊਟਰ 'ਤੇ ਹਮਲਾ ਕਰਨਾ, ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਇਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲਣਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਪਛਾਣ ਸਕਣ। ਹਾਲਾਂਕਿ ਦੋ ਕਾਰਜਸ਼ੀਲ ਸੰਸਕਰਣ ਹਨ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਹੀਂ ਬਦਲਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸੀਆਈਏ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਇਸਦੀ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕੇ। CIA Ransomware ਦੇ ਦੋਵੇਂ ਰੂਪ "README.txt" ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਇੱਕੋ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ 'ਤੇ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸੰਦੇਸ਼ ਇੱਕੋ ਜਿਹੇ ਨਹੀਂ ਹਨ। ਉਹਨਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ BTC (Bitcoin), XMR (Monero), LTC (Litecoin) ਜਾਂ ETH (Ethereum) ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ $100 ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸੀਆਈਏ ਰੈਨਸਮਵੇਅਰ JavaScript ਸਾਫਟਵੇਅਰ ਰਿਪੋਜ਼ਟਰੀਆਂ, npm ਅਤੇ PyPI (ਪਾਈਥਨ ਪੈਕੇਜ ਇੰਡੈਕਸ) ਰਾਹੀਂ ਕੰਪਿਊਟਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦਾ ਹੈ; ਹਾਲਾਂਕਿ, ਇਹ ਹੋਰ ਪਰੰਪਰਾਗਤ ਸੰਕਰਮਣ ਤਰੀਕਿਆਂ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਭ੍ਰਿਸ਼ਟ ਇਸ਼ਤਿਹਾਰ ਆਦਿ।
ਸੀਆਈਏ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਪੜ੍ਹਦਾ ਹੈ:
'ਹੈਲੋ, ਮੈਂ ਤੁਹਾਡੀ ਕੁਝ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ: (
ਕਿਰਪਾ ਕਰਕੇ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੈਨੂੰ ਟੈਲੀਗ੍ਰਾਮ @ hxxps://iamthecia.t.me/ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜੋ।
ਇਸ ਲਈ ਤੁਹਾਨੂੰ BTC, ETH, LTC, ਜਾਂ XMR ਵਿੱਚ $100 USD ਦੀ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
ਜੇਕਰ ਤੁਸੀਂ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਮੈਂ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾ ਦੇਵਾਂਗਾ ਅਤੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕੋਗੇ।
ਤੁਹਾਡੇ ਕੋਲ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ 24 ਘੰਟੇ ਹਨ।BTC: bc1qu4uqjekrem5n0xp5376zlyuj4jntgesj7ydsz5
ETH: 0xc404BC7A7A367755D9DAea0644A1A0d8C44D6431
LTC: LKRQiXoUnibEabxrxExGsYPQHeQiuTnWKH
XMR: 41p48TumqvKQdGYZJs1ALE95C2Zvq2MuTC7W2gx5r7T 5A25rDPSsRrHEkWKs7q28XMD9T3w7qbR3pZAZfNxZNvZy4PH5pLRਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਮੈਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀ ਜਾਣਕਾਰੀ ਭੇਜੋ:
ਤੁਹਾਡਾ ਪਛਾਣਕਰਤਾ ਹੈ: -
ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ: ਵਿੰਡੋਜ਼
ਤੁਹਾਡਾ ਆਰਕੀਟੈਕਚਰ ਹੈ: 386ਤੁਹਾਡਾ ਧੰਨਵਾਦ,
ਸੀ.ਆਈ.ਏ.'
ਧਮਕੀ ਦੇ ਦੂਜੇ ਸੰਸਕਰਣ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਰਿਹਾਈ ਨੋਟ ਵਿੱਚ ਲਿਖਿਆ ਹੈ:
'ਹੈਲੋ, ਮੈਂ ਤੁਹਾਡੀ ਕੁਝ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ: (
ਕਿਰਪਾ ਕਰਕੇ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੈਨੂੰ ਟੈਲੀਗ੍ਰਾਮ @ hxxps://iamthecia.t.me/ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜੋ।
ਇਸ ਲਈ ਤੁਹਾਨੂੰ BTC, ETH, LTC, ਜਾਂ XMR ਵਿੱਚ $100 USD ਦੀ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ।
ਜੇਕਰ ਤੁਸੀਂ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਮੈਂ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾ ਦੇਵਾਂਗਾ ਅਤੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕੋਗੇ।
ਤੁਹਾਡਾ ਪਛਾਣਕਰਤਾ ਹੈ: -
ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ: ਵਿੰਡੋਜ਼
ਤੁਹਾਡਾ ਆਰਕੀਟੈਕਚਰ ਹੈ: 386
ਇਸ ਫ਼ਾਈਲ ਨੂੰ ਨਾ ਮਿਟਾਓ, ਇਹ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਤੁਹਾਡਾ ਧੰਨਵਾਦ,
ਸੀ.ਆਈ.ਏ.'
