DAGON LOCKER Ransomware
ਜਦੋਂ infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ DAGON LOCKER Ransomware ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ Mount Locker ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਪਹਿਲਾਂ ਤੋਂ ਪਛਾਣੇ ਗਏ ਖਤਰੇ ਦਾ ਅਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਹੈ। ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਇਸ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, '.dagoned' ਨੂੰ ਸਾਰੀਆਂ ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਅਸਲੀ ਨਾਵਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ।
DAGON LOCKER ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਸੁਨੇਹਾ 'README_TO_DECRYPT.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੋਟ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ - ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਗੁਪਤ ਡੇਟਾ ਇਕੱਤਰ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕਰਦੇ ਹਨ। ਹੈਕਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ ਤਾਂ ਉਹ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕਰ ਦੇਣਗੇ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਟੋਰ ਨੈਟਵਰਕ ਤੇ ਹੋਸਟ ਕੀਤੀ ਉਹਨਾਂ ਦੀ ਸਮਰਪਿਤ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ।
DAGON LOCKER Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੁਨੇਹੇ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਪੰਨਿਆ
ਡਾਗਨ ਲਾਕਰ ਦੁਆਰਾ
ਕੀ ਹੋਇਆ?
ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਰੇ IT ਸਿਸਟਮਾਂ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।ਵਿੱਤੀ, ਗਾਹਕ, ਸਹਿਭਾਗੀ ਇਕਰਾਰਨਾਮੇ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਸਮੇਤ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸਾਡੇ ਅੰਦਰੂਨੀ ਸਰਵਰਾਂ ਵਿੱਚ ਐਕਸਫਿਲਟਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਅੱਗੇ ਕੀ ਹੈ?
ਤੁਸੀਂ ਜਾਂ ਤਾਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਜਾਂ ਵੱਡੇ ਡੇਟਾ ਲੀਕ ਵਾਲੀ ਕੰਪਨੀ ਵਜੋਂ ਮਸ਼ਹੂਰ ਹੋਵੋ।ਮੈਂ ਕਿਵੇਂ ਠੀਕ ਕਰਾਂ?
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਜਦੋਂ ਤੱਕ ਅਸੀਂ ਕੋਈ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ।ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਆਪਣੀ ਕਾਪੀ ਪ੍ਰਾਪਤ ਕਰੋ ਅਤੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ'
