DarkBit Ransomware

DarkBit Ransomware ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, DarkBit ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲ ਕੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਤਰਤੀਬ ਅੱਖਰ ਸਤਰ ਨਾਲ ਬਦਲਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬਾਅਦ '.ਡਾਰਕਬਿਟ' ਐਕਸਟੈਂਸ਼ਨ ਆਉਂਦੀ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '5oCWq6Fp1676362581.Darkbit' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ, ਜਦੋਂ ਕਿ '2.png' 'QV3xwMP11776363582.Darkbit' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ।

ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, DarkBit 'RECOVERY_DARKBIT.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਰੱਖਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ ਨਿਰਦੇਸ਼ ਹਨ ਕਿ ਪੀੜਤ ਕਿਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

DarkBit Ransomware ਦੀਆਂ ਮੰਗਾਂ

DarkBit ਦੀ ਰਿਹਾਈ ਦੀ ਨੋਟ ਇੱਕ ਸਿਆਸੀ ਜਾਂ ਭੂ-ਰਾਜਨੀਤਿਕ ਸੰਦੇਸ਼ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਬਜਾਏ ਵੱਡੀਆਂ ਸੰਸਥਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਸੰਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮਜ਼ਬੂਤ AES-256 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਬਾਹਰ ਕੱਢਿਆ ਗਿਆ ਹੈ।

ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ ਕਿ ਥਰਡ-ਪਾਰਟੀ ਰਿਕਵਰੀ ਟੂਲਸ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਸਥਾਈ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ, ਉਹਨਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਖਰੀਦਣਾ। ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਰਕਮ 80 ਬਿਟਕੋਇਨ (BTC) ਵਜੋਂ ਦੱਸੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਮੌਜੂਦਾ ਬਿਟਕੋਇਨ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ ਲਗਭਗ 1.7 ਮਿਲੀਅਨ ਅਮਰੀਕੀ ਡਾਲਰ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਵਟਾਂਦਰਾ ਦਰਾਂ ਲਗਾਤਾਰ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਇਹ ਪਰਿਵਰਤਨ ਹੁਣ ਸਹੀ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਆਕਾਰ ਇਸ ਧਾਰਨਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ ਕਿ ਡਾਰਕਬਿਟ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਘਰੇਲੂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਜੇਕਰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ 30% ਵਧ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਪੰਜ ਦਿਨਾਂ ਬਾਅਦ, ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਵਿਕਰੀ ਲਈ ਰੱਖਿਆ ਜਾਵੇਗਾ।

DarkBit Ransomware ਵਰਗੇ ਧਮਕੀਆਂ ਤੋਂ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਸਿਫਾਰਸ਼ ਕੀਤੇ ਕਦਮ

ਕਈ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੇ ਆਪਣੇ ਤਜ਼ਰਬੇ ਦੇ ਆਧਾਰ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਘੱਟ ਹੀ ਸੰਭਵ ਹੈ, ਜੋ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਹੈ। ਕੁਝ ਡੀਕ੍ਰਿਪਸ਼ਨ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸੰਭਵ ਹੋ ਸਕਦੀ ਹੈ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਤਾਂ ਗੰਭੀਰ ਰੂਪ ਵਿੱਚ ਨੁਕਸਦਾਰ ਹੈ ਜਾਂ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹੈ, ਪਰ ਇਹ ਨਿਯਮ ਦੀ ਬਜਾਏ ਅਪਵਾਦ ਹੈ। ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਨਾਲ, ਪੀੜਤਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰਨ।

DarkBit Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੜ੍ਹਦਾ ਹੈ:

'ਪਿਆਰੇ ਸਾਥੀ,
ਸਾਨੂੰ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹੋਏ ਅਫਸੋਸ ਹੈ ਕਿ ਸਾਨੂੰ ਟੈਕਨੀਓਨ ਨੈਟਵਰਕ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੈਕ ਕਰਨਾ ਪਿਆ ਹੈ ਅਤੇ "ਸਾਰਾ" ਡੇਟਾ ਸਾਡੇ ਸੁਰੱਖਿਅਤ ਸਰਵਰਾਂ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਪਿਆ ਹੈ।
ਇਸ ਲਈ, ਸ਼ਾਂਤ ਰਹੋ, ਇੱਕ ਸਾਹ ਲਓ ਅਤੇ ਇੱਕ ਨਸਲਵਾਦੀ ਸ਼ਾਸਨ ਬਾਰੇ ਸੋਚੋ ਜੋ ਇੱਥੇ ਅਤੇ ਉੱਥੇ ਮੁਸੀਬਤਾਂ ਦਾ ਕਾਰਨ ਬਣਦੀ ਹੈ।
ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਝੂਠ ਅਤੇ ਅਪਰਾਧਾਂ, ਉਨ੍ਹਾਂ ਦੇ ਨਾਮ ਅਤੇ ਸ਼ਰਮ ਦੀ ਕੀਮਤ ਚੁਕਾਉਣੀ ਚਾਹੀਦੀ ਹੈ। ਉਨ੍ਹਾਂ ਨੂੰ ਕਿੱਤੇ, ਮਨੁੱਖਤਾ ਵਿਰੁੱਧ ਜੰਗੀ ਅਪਰਾਧਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ,
ਲੋਕਾਂ ਨੂੰ ਮਾਰਨਾ (ਸਿਰਫ ਫਲਸਤੀਨੀਆਂ ਦੀਆਂ ਲਾਸ਼ਾਂ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਇਜ਼ਰਾਈਲੀਆਂ ਦੀਆਂ ਰੂਹਾਂ ਵੀ) ਅਤੇ ਭਵਿੱਖ ਅਤੇ ਸਾਡੇ ਸਾਰੇ ਸੁਪਨਿਆਂ ਨੂੰ ਤਬਾਹ ਕਰਨਾ।
ਉਹਨਾਂ ਨੂੰ ਉੱਚ-ਕੁਸ਼ਲ ਮਾਹਿਰਾਂ ਨੂੰ ਗੋਲੀਬਾਰੀ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ.

ਵੈਸੇ ਵੀ, ਤੁਹਾਡੇ ਲਈ (ਇੱਕ ਵਿਅਕਤੀ ਵਜੋਂ) ਚਿੰਤਤ ਹੋਣ ਦੀ ਕੋਈ ਗੱਲ ਨਹੀਂ ਹੈ।
ਨੈੱਟਵਰਕ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਲਈ ਸਾਡੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਪ੍ਰਸ਼ਾਸਨ ਦਾ ਕੰਮ ਹੈ।
ਪਰ, ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਰਿਕਵਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ TOX ਮੈਸੇਂਜਰ ਰਾਹੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ। (TOX ID: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

ਪ੍ਰਸ਼ਾਸਨ ਲਈ ਸਾਡੀ ਹਦਾਇਤ:
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ AES-256 ਮਿਲਟਰੀ ਗ੍ਰੇਡ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਲਈ,

ਡੇਟਾ ਰਿਕਵਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਉਦੋਂ ਤੱਕ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ ਜਦੋਂ ਤੱਕ ਤੁਹਾਡੇ ਕੋਲ ਕੁੰਜੀ ਨਹੀਂ ਹੈ।
ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ (ਤੀਜੀ-ਪਾਰਟੀ ਐਪਲੀਕੇਸ਼ਨਾਂ/ਕੰਪਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ) ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣਦੀ ਹੈ। ਇਸ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲਓ.

ਤੁਹਾਨੂੰ ਸਾਡੇ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਪਵੇਗਾ। ਇਹ ਸਾਡਾ ਕਾਰੋਬਾਰ ਹੈ (ਉੱਚ-ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ ਤੋਂ ਫਾਇਰਿੰਗ ਤੋਂ ਬਾਅਦ) ਅਤੇ ਸਾਖ ਸਾਡੇ ਕੋਲ ਹੈ।

ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪਾਲਣ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਫਿਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਅਤੇ VMs ਨੂੰ ਵਾਪਸ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹੋਏ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲੀ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰੋਗੇ।

ਭੁਗਤਾਨੇ ਦੇ ਢੰਗ:
ਹੇਠਾਂ ਦਿੱਤੇ ਲਿੰਕ ਨੂੰ ਦਾਖਲ ਕਰੋ
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
ਹੇਠਾਂ ਆਈਡੀ ਦਰਜ ਕਰੋ ਅਤੇ ਬਿੱਲ ਦਾ ਭੁਗਤਾਨ ਕਰੋ (80 BTC)

ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲੀ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਹੋਵੇਗੀ।

ਧਿਆਨ ਦਿਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਸਿਰਫ਼ 48 ਘੰਟੇ ਹਨ। ਅੰਤਮ ਤਾਰੀਖ ਤੋਂ ਬਾਅਦ, ਕੀਮਤ ਵਿੱਚ 30% ਜੁਰਮਾਨਾ ਜੋੜਿਆ ਜਾਵੇਗਾ।
ਅਸੀਂ 5 ਦਿਨਾਂ ਬਾਅਦ ਵਿਕਰੀ ਲਈ ਡੇਟਾ ਪਾਉਂਦੇ ਹਾਂ.
ਇਸ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲਓ ਅਤੇ ਇੱਕ ਮੂਰਖ ਸਰਕਾਰ ਦੀਆਂ ਸੰਭਾਵਿਤ ਸਲਾਹਾਂ ਨੂੰ ਨਾ ਸੁਣੋ।

ਖੁਸ਼ਕਿਸਮਤੀ!
"ਡਾਰਕਬਿਟ"