CrySpheRe Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ CrySpheRe Ransomware ਨਾਮ ਦੀ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਗਠਨਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨਾ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ CrySpheRe Ransomware ਲਈ, ਧਮਕੀ Xorist Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਵੱਖ ਵੱਖ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ. ਸਾਰੇ ਤਾਲਾਬੰਦ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਆਦਿ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ '.CrySpheRe' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਸੰਦੇਸ਼ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡੇਗਾ - ਇੱਕ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਟੈਕਸਟ ਫਾਈਲ ਦਾ ਨਾਮ ਰੂਸੀ ਵਿੱਚ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਦੋਵਾਂ ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ ਦਾ ਟੈਕਸਟ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਹੈ। CrySpheRe Ransomware ਦੇ ਆਪਰੇਟਰ ਦੱਸਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ $30 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ ਜੇਕਰ ਉਹ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਲਈ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। 'march20222021@proton.me' 'ਤੇ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਉਹ ਮੰਗੀ ਗਈ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਵਾਅਦੇ ਨਿਭਾਉਣਗੇ ਜਾਂ ਉਹਨਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਸੌਫਟਵੇਅਰ ਸਾਰੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇਗਾ।

CrySpheRe Ransomware ਨੋਟਸ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਸਾਡੀ ਵਿਸ਼ੇਸ਼ ਖਰੀਦ ਸਕਦੇ ਹੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ
ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ। ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $30 ਹੈ।

ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣ ਲਈ ਸੰਪਰਕ ਕਰੋ: march20222021@proton.me'