ਕ੍ਰੇਜ਼ ਰੈਨਸਮਵੇਅਰ

ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਚਿੰਤਾ ਕਰਨ ਲਈ ਇੱਕ ਹੋਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕ੍ਰੇਜ਼ ਰੈਨਸਮਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਅਤੇ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦਾ ਹੈ। ਖ਼ਤਰੇ ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਉਹ ਹੁਣ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਇਸਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਵੀ ਸੋਧੇਗਾ, ਉਹਨਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ। ਹਾਲਾਂਕਿ, ਸਿਰਫ਼ ਇੱਕ ਦਸਤਖਤ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਚੁਣਨ ਦੀ ਬਜਾਏ, ਕ੍ਰੇਜ਼ ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਫਾਈਲ ਲਈ ਇੱਕ ਵੱਖਰੀ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'RESTORE-MY-FILES.TXT' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਤਿਆਰ ਕੀਤੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸਿਸਟਮ ਦੀ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਨੂੰ ਵੀ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਇੱਕ ਨਵੇਂ ਨਾਲ ਬਦਲਿਆ ਜਾਵੇਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਨੋਟ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਕ੍ਰੇਜ਼ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ 20 ਈਟੀਐਚ (ਈਥਰਿਅਮ) ਦੀ ਮੋਟੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। Ethereum cryptocurrency ਦੀ ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ, ਰਿਹਾਈ ਦੀ ਰਕਮ ਲਗਭਗ $40, 000 ਹੈ। ਆਪਣੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਵਿੱਚ ਪੈਸੇ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਵਾਪਸ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ।

ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਤਿੰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ ਦੀ ਆਪਣੀ ਇੱਛਾ ਵੀ ਦੱਸਦੇ ਹਨ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਸਿਰਫ 7 ਦਿਨ ਹਨ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦੇਵੇਗੀ, ਜਿਸ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਲਾਕ ਹੋ ਜਾਵੇਗਾ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਕੰਮ ਕਰਨ ਦਾ ਇਰਾਦਾ ਈਮੇਲ ਪਤਾ 'encrypt-craze@protonmail.com' ਹੈ।

Craze Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!
ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਲਈ ਘਾਤਕ ਹੋਵੇਗੀ।

ਤੁਸੀਂ ਸਿਰਫ਼ ਅਮਰੀਕਾ ਤੋਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦ ਕੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।

ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ, ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

1) ਸਾਡੀ ਈਮੇਲ 'ਤੇ ਲਿਖੋ: encrypt-craze@protonmail.com (ਜੇਕਰ ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਉਦਾਹਰਨ ਵਜੋਂ ਆਪਣੀਆਂ 3 ਫਾਈਲਾਂ ਵੀ ਭੇਜੋ, ਤਾਂ ਜੋ ਅਸੀਂ ਤੁਹਾਡੇ ਲਈ ਇਸਨੂੰ ਡੀਕ੍ਰਿਪਟ ਅਤੇ ਰੀਸਟੋਰ ਕਰ ਸਕੀਏ। 24 ਵਿੱਚ ਸਾਡੇ ਤੋਂ ਜਵਾਬ ਦੀ ਉਮੀਦ ਕਰੋ- 48 ਘੰਟੇ।)

2) ਇਸ ਪਤੇ 'ਤੇ 20 ETH (Ethereum) ਭੇਜੋ: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) ਜੇਕਰ ਤੁਸੀਂ ETH ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਭੇਜੋ। ਬਲਾਕਚੈਨ 'ਤੇ ਫੰਡਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਭੇਜਾਂਗੇ ਤਾਂ ਜੋ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡੀਕ੍ਰਿਪਟ/ਰੀਸਟੋਰ ਕਰ ਸਕੋ। (ਅਸੀਂ ਇਹ ਟਿਊਟੋਰਿਅਲ ਵੀ ਸ਼ਾਮਲ ਕਰਾਂਗੇ ਕਿ ਇਸਨੂੰ ਕਿਵੇਂ ਕਰਨਾ ਹੈ।)

ਤੁਹਾਡੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਕੋਲ 7 ਦਿਨ ਹਨ। ਜੇਕਰ 7 ਦਿਨਾਂ ਵਿੱਚ ਸਾਨੂੰ ਅਜੇ ਵੀ ਫੰਡ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋਏ, ਤਾਂ ਫਾਈਲਾਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ, ਸਾਡੀ ਨਿੱਜੀ ਕੁੰਜੀ ਫਿਰ ਕੰਮ ਨਹੀਂ ਕਰੇਗੀ।

ਗੱਲਬਾਤ ਸਵੀਕਾਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਬੱਸ ਉੱਪਰ ਦਿੱਤੀ ਗਈ ਸਾਡੀ ਈਮੇਲ 'ਤੇ ਲਿਖੋ। '