ਸਾਈਬਰਪੰਕ ਰੈਨਸਮਵੇਅਰ
Infosec ਖੋਜਕਰਤਾ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰਪੰਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਇੱਕ ਨਵੇਂ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਕਿਸੇ ਵੀ ਸਾਰਥਕ ਸੁਧਾਰਾਂ ਦੀ ਘਾਟ ਦੇ ਬਾਵਜੂਦ, ਸਾਈਬਰਪੰਕ ਰੈਨਸਮਵੇਅਰ ਅਜੇ ਵੀ ਇੱਕ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਬਾਹੀ ਮਚਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੰਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਸੰਚਾਲਕ ਫਿਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਵਾਪਸ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਕੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ।
ਆਮ ਧਰਮ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ, ਸਾਈਬਰਪੰਕ ਰੈਨਸਮਵੇਅਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਨੂੰ ਵੀ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਲਾਕ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਇੱਕ ਆਈਡੀ ਸਤਰ ਜੋੜਦੀ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸ ਤੋਂ ਬਾਅਦ 'cyberpunk@onionmail.org' ਈਮੇਲ ਪਤਾ ਹੁੰਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਮ ਨਾਲ '.CYBER' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਦੁਆਰਾ ਪੀੜਤ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਵਾਲੇ ਦੋ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦਿੱਤੇ ਜਾਣਗੇ। ਮੁੱਖ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਇੱਕ ਸੈਕੰਡਰੀ ਨੋਟ 'CYBER.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ, ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਸੁੱਟਿਆ ਜਾਵੇਗਾ।
ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਬਹੁਤ ਹੀ ਸੰਖੇਪ ਸੁਨੇਹਾ ਸਾਹਮਣੇ ਆਵੇਗਾ ਜੋ ਸਿਰਫ਼ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਜਾਂ ਤਾਂ 'cyberpunk@onionmail.org' ਜਾਂ 'cyberpsychomsgsafe.io' ਈਮੇਲਾਂ 'ਤੇ ਸੰਦੇਸ਼ ਦੇਣ ਲਈ ਦੱਸਦਾ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਥੋੜੀ ਲੰਬੀ ਹੈ ਪਰ ਇਹ ਕਈ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਵਿੱਚ ਵੀ ਅਸਫਲ ਰਹਿੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਆਕਾਰ, ਕੀ ਪੈਸੇ ਨੂੰ ਕਿਸੇ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਹੈ, ਜੇਕਰ ਹੈਕਰ ਕੁਝ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਮੁਫ਼ਤ, ਆਦਿ। ਇਸਦੀ ਬਜਾਏ, ਪੌਪ-ਅੱਪ ਰਿਹਾਈ-ਪੱਤਰ ਨੋਟ ਵਿੱਚ ਕਈ ਚੇਤਾਵਨੀਆਂ ਸ਼ਾਮਲ ਹਨ ਇਸਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਸਾਈਬਰਪੰਕ
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: cyberpunk@onionmail.org ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: cyberpsycho@msgsafe.io
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'
ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸੁਨੇਹਾ ਹੈ:
ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ cyberpunk@onionmail.org ਜਾਂ cyberpsycho@msgsafe.io'
