Colambia Ransomware

Colambia Ransomware ਖ਼ਤਰੇ ਨੂੰ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ, ਧਮਕੀ ਭਰੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ, ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣਗੇ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਕੇ. ਹਮਲਾਵਰਾਂ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਜਾਣੇ ਬਿਨਾਂ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕੋਲੰਬੀਆ ਰੈਨਸਮਵੇਅਰ ZEPPELIN Ransomware ਧਮਕੀ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।

ਖਤਰੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੱਦ ਤੱਕ ਸੰਸ਼ੋਧਿਤ ਕੀਤੇ ਜਾਣਗੇ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧਮਕੀ '.colambia' ਨੂੰ ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਵਾਂ ਨਾਲ ਜੋੜਦੀ ਹੈ, ਇਸਦੇ ਬਾਅਦ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਵੀ ਇੱਕ ਅਣਜਾਣ ਟੈਕਸਟ ਫਾਈਲ '!!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ !!!.TXT' ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਹਨ।

ਫਾਈਲ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਹੈ। ਸੰਦੇਸ਼ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਅਣ-ਨਿਰਧਾਰਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਹੀ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਅਤਿਰਿਕਤ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਦੋ ਈਮੇਲਾਂ - 'royroy@cock.li' ਅਤੇ 'colambia@tutanota.com' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਜਾਂ qTOX ਚੈਟ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

Colambia Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਫਿਰੌਤੀ-ਮੰਗ ਸੰਦੇਸ਼ ਇਹ ਹੈ:

' !!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ.

ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋ! ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦਣਾ।
ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਦੇ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹਾਂ।

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਡੇ ਕੋਲ ਡੀਕ੍ਰਿਪਟਰ ਹੈ ਅਤੇ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ ਤੁਸੀਂ ਇੱਕ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹੋ: royroy@cock.li ਅਤੇ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ।
ਪਰ ਇਹ ਫਾਈਲ ਕੀਮਤੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ!

ਕੀ ਤੁਸੀਂ ਸੱਚਮੁੱਚ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ?

ਈਮੇਲ 'ਤੇ ਲਿਖੋ: royroy@cock.li
ਰਾਖਵੀਂ ਈਮੇਲ: colambia@tutanota.com

hxxps://tox.chat/download.html 'ਤੇ ਜਾਓ

ਆਪਣੇ PC 'ਤੇ qTOX ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰੋ।

ਇਸਨੂੰ ਖੋਲ੍ਹੋ, "ਨਵਾਂ ਪ੍ਰੋਫਾਈਲ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਪ੍ਰੋਫਾਈਲ ਬਣਾਓ।

"ਦੋਸਤ ਸ਼ਾਮਲ ਕਰੋ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਾਡੇ ਸੰਪਰਕ ਨੂੰ ਖੋਜੋ - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '