Colambia Ransomware
Colambia Ransomware ਖ਼ਤਰੇ ਨੂੰ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ, ਧਮਕੀ ਭਰੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ, ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣਗੇ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਕੇ. ਹਮਲਾਵਰਾਂ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਜਾਣੇ ਬਿਨਾਂ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕੋਲੰਬੀਆ ਰੈਨਸਮਵੇਅਰ ZEPPELIN Ransomware ਧਮਕੀ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।
ਖਤਰੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੱਦ ਤੱਕ ਸੰਸ਼ੋਧਿਤ ਕੀਤੇ ਜਾਣਗੇ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧਮਕੀ '.colambia' ਨੂੰ ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਵਾਂ ਨਾਲ ਜੋੜਦੀ ਹੈ, ਇਸਦੇ ਬਾਅਦ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਵੀ ਇੱਕ ਅਣਜਾਣ ਟੈਕਸਟ ਫਾਈਲ '!!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ !!!.TXT' ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਹਨ।
ਫਾਈਲ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਹੈ। ਸੰਦੇਸ਼ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਅਣ-ਨਿਰਧਾਰਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਹੀ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਅਤਿਰਿਕਤ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਦੋ ਈਮੇਲਾਂ - 'royroy@cock.li' ਅਤੇ 'colambia@tutanota.com' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਜਾਂ qTOX ਚੈਟ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
Colambia Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਫਿਰੌਤੀ-ਮੰਗ ਸੰਦੇਸ਼ ਇਹ ਹੈ:
' !!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ.
ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋ! ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦਣਾ।
ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਦੇ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹਾਂ।ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਡੇ ਕੋਲ ਡੀਕ੍ਰਿਪਟਰ ਹੈ ਅਤੇ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ ਤੁਸੀਂ ਇੱਕ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹੋ: royroy@cock.li ਅਤੇ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ।
ਪਰ ਇਹ ਫਾਈਲ ਕੀਮਤੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ!ਕੀ ਤੁਸੀਂ ਸੱਚਮੁੱਚ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ 'ਤੇ ਲਿਖੋ: royroy@cock.li
ਰਾਖਵੀਂ ਈਮੇਲ: colambia@tutanota.comhxxps://tox.chat/download.html 'ਤੇ ਜਾਓ
ਆਪਣੇ PC 'ਤੇ qTOX ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰੋ।
ਇਸਨੂੰ ਖੋਲ੍ਹੋ, "ਨਵਾਂ ਪ੍ਰੋਫਾਈਲ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਪ੍ਰੋਫਾਈਲ ਬਣਾਓ।
"ਦੋਸਤ ਸ਼ਾਮਲ ਕਰੋ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਾਡੇ ਸੰਪਰਕ ਨੂੰ ਖੋਜੋ - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
ਤੁਹਾਡੀ ਨਿੱਜੀ ID:
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '