CMLOCKER Ransomware

CMLOCKER Ransomware ਧਮਕੀ ਇਸ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਅਣਕਰਕੇਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰਕੇ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਫੋਟੋਆਂ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਆਦਿ, ਸਭ ਨੂੰ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਅਤੇ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸੰਭਵ ਹੈ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਵਿੱਚ।

ਇਸਦੇ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, CMLOCKER Ransomware ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧ ਕੇ ਲਾਕ ਕਰਦਾ ਹੈ ਉਹਨਾਂ ਨੂੰ ਵੀ ਚਿੰਨ੍ਹਿਤ ਕਰਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਵਿੱਚ ਹੁਣ '.CMLOCKER' ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੁੜਿਆ ਹੋਵੇਗਾ। ਧਮਕੀ ਦਾ ਫਿਰੌਤੀ ਨੋਟ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ 'HELP_DECRYPT_YOUR_FILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸੰਦੇਸ਼ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਉਹ 980 ਡਾਲਰ ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਹੈਕਰ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕਰਨਗੇ ਜੋ ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤਿਆਂ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਗਏ ਹਨ। ਪੀੜਤ 1 ਚੁਣੀ ਗਈ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਭੇਜਣ ਲਈ 'leljicok@gmail.com' ਈਮੇਲ ਪਤੇ 'ਤੇ ਵੀ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ।

CMLOCKER Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਓਹ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ ਤਸਵੀਰਾਂ ਵੀਡੀਓ ਆਦਿ।

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ?
RSA ਇੱਕ ਅਸਮਿਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਹੈ, ਤੁਹਾਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਇੱਕ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਇੱਕ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੋਵੇ। ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦਣਾ। ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਦੇ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹਾਂ।

ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਸਬੂਤ ਵਜੋਂ, ਤੁਸੀਂ ਸਾਨੂੰ ਈਮੇਲ ਦੁਆਰਾ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ 1 ਫਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇੱਕ ਰਿਕਵਰੀ ਫਾਈਲ ਭੇਜਾਂਗੇ ਸਾਬਤ ਕਰੋ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ

ਕਿਰਪਾ ਕਰਕੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
ਵਾਲਿਟ ਵਿੱਚ $980 ਮੁੱਲ ਦੇ ਬਿਟਕੋਇਨ ਭੇਜੋ: bc1qzpa3j6qse5xfxft2xy7h2phq04wq9pk66lllz5
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟਰ ਸੌਫਟਵੇਅਰ ਭੇਜਾਂਗੇ
ਸੰਪਰਕ ਈਮੇਲ: leljicok@gmail.com

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'