CY3 ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਧਮਕੀਆਂ ਜੋ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਲੱਖਣ ਨਹੀਂ ਹਨ ਅਤੇ ਪਹਿਲਾਂ ਤੋਂ ਮੌਜੂਦ ਮਾਲਵੇਅਰ ਦੇ ਰੂਪ ਹਨ, ਗੰਭੀਰ ਨਕਾਰਾਤਮਕ ਨਤੀਜੇ ਲੈ ਸਕਦੇ ਹਨ। CY3 Ransomware ਬਿਲਕੁਲ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਝੰਜੋੜ ਸਕਦਾ ਹੈ।

CY3 Ransomware ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਧਮਕੀ ਬਦਨਾਮ ਧਰਮ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਧਰਮ 'ਤੇ ਅਧਾਰਤ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਈ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਇਹ ਤਣਾਅ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ CY3 ਨੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਕੰਪਿਊਟਰ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਏਗਾ ਜੋ ਪੀੜਤ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ, PDFs, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਨੂੰ ਲਾਕ ਕਰ ਦੇਵੇਗਾ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ ਇੱਕ ID ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੁੜ ਕੇ ਬਦਲਿਆ ਜਾਵੇਗਾ। ਇਸ ਖਾਸ ਮਾਮਲੇ ਵਿੱਚ, ਧਮਕੀ 'cybercrypt@tutanota.com' ਈਮੇਲ ਪਤਾ ਅਤੇ '.CY3' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਰੱਖਦੀ ਹੈ।

CY3 ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡ ਦਿੱਤੇ ਜਾਣਗੇ। 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਉੱਤੇ ਛੋਟਾ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਇਹ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਗਠਨਾਂ ਨੂੰ ਦੋ ਈਮੇਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਸੰਭਾਵੀ ਤਰੀਕੇ - 'jerd@420blaze.it' ਅਤੇ 'cybercrypt@tutanota.com'। ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਗਈ ਮੁੱਖ ਰਿਹਾਈ ਨੋਟ ਵਿੱਚ ਦੁਬਾਰਾ ਉਹੀ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਹੈ। ਇਹ ਇਹ ਵੀ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਹੈਕਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ 3 ਤੱਕ ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ ਸਕਦੇ ਹਨ।

CY3 Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: ronrivest@airmail.cc ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: ronrivest@tuta.io
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 3Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
jerd@420blaze.it ਜਾਂ cybercrypt@tutanota.com 'ਤੇ ਈਮੇਲ ਲਿਖੋ