ਕ੍ਰਿਪਟਬਿਟ ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕ੍ਰਿਪਟਬਿਟ ਧਮਕੀ ਰੈਨਸਮਵੇਅਰ ਸ਼੍ਰੇਣੀ ਦਾ ਹਿੱਸਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਣਕਰਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦਾ ਟੀਚਾ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਗਭਗ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਬੇਕਾਰ ਬਣਾਉਣਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਉਹ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਲਈ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਵਾਪਸ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਨ ਦੇ ਬਦਲੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਕ੍ਰਿਪਟਬਿਟ ਰੈਨਸਮਵੇਅਰ ਉਸੇ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀ ਹੈ - ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਆਦਿ। ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨਾਲ '.cryptbit' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਹੋਵੇਗੀ। ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ 'CryptBIT-restore-files.txt' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਬਣਾਏਗਾ।
ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Cryptbit Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਦੇ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਨਾਲ ਪੇਸ਼ ਕਰੇਗਾ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹੈਕਰ ਇਸ ਦੀ ਪਾਲਣਾ ਕਰਨਗੇ ਅਤੇ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨਗੇ। ਇਹ ਦੱਸਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨਾਲ ਗੱਲਬਾਤ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।
