Dark Web Hacker Ransomware

Chaos ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਨੂੰ ਆਧਾਰ ਵਜੋਂ ਵਰਤ ਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇੱਕ ਹੋਰ ਧਮਕੀ ਭਰਿਆ ਮਾਲਵੇਅਰ ਬਣਾਇਆ ਹੈ ਜੋ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। Chaos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਇਸ ਨਵੇਂ ਰੂਪ ਨੂੰ ਡਾਰਕ ਵੈੱਬ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਸਾਰਿਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਕੇ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇ ਦੋ ਸੰਸਕਰਣਾਂ ਦੀ ਪੁਸ਼ਟੀ infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ.

ਦੋਵੇਂ ਡਾਰਕ ਵੈੱਬ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਸੰਸਕਰਣ ਇੱਕੋ ਜਿਹੇ ਤਰੀਕੇ ਨਾਲ ਵਿਵਹਾਰ ਕਰਦੇ ਹਨ। ਉਹ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਹਰ ਇੱਕ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ 4-ਅੱਖਰ ਸਤਰ ਜੋੜਦੇ ਹਨ। ਜਦੋਂ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀਆਂ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਵਾਲੇ ਇੱਕ ਨਵੇਂ ਵਾਲਪੇਪਰ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀਆਂ ਹਨ। 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਹੋਰ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡਿਆ ਜਾਵੇਗਾ।

ਵੱਖ-ਵੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟਸ

ਜਿੱਥੇ ਡਾਰਕ ਵੈੱਬ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਦੋ ਸੰਸਕਰਣ ਵੱਖ-ਵੱਖ ਹਨ, ਉਹ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦੇ ਪਾਠ ਵਿੱਚ ਹੈ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਆਮ ਸੁਨੇਹਾ ਇੱਕੋ ਜਿਹਾ ਨਹੀਂ ਹੈ, ਲਗਭਗ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵੇ ਇੱਕੋ ਜਿਹੇ ਹਨ। ਦੋਵੇਂ ਸੰਸਕਰਣ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ $3000 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ। ਭੁਗਤਾਨ ਕੇਵਲ ਬਿਟਕੋਇਨ ਵਿੱਚ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣਗੇ ਅਤੇ ਪੈਸੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤਿਆਂ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਦੋਵੇਂ ਨੋਟਸ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਇੱਕੋ ਈਮੇਲ ਪਤੇ ਛੱਡਦੇ ਹਨ - 'anonymoux@dnmx.org'।

ਡਾਰਕ ਵੈੱਬ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰੈਨਸਮ ਨੋਟ:

ਸੰਸਕਰਣ 1:

' ਓਹ!

ਡਾਰਕ ਵੈੱਬ ਹੈਕਰ ਇੱਥੇ; ਪੀ
ਬੁਰੀ ਖਬਰ ਹੈ ..
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਉਹਨਾਂ ਨੂੰ ਵਾਪਸ ਲੈਣ ਲਈ ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨ ਵਿੱਚ 3000$ ਜਮ੍ਹਾ ਕਰਨੇ ਪੈਣਗੇ
ਹੇਠਲੇ ਪਤੇ 'ਤੇ: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ਜਾਂ ਤੁਸੀਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ।

ਇੱਕੋ ਇੱਕ ਹੱਲ:

ਸਾਡੇ ਗੁਪਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖਰੀਦਣਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ
ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਆਟੋਮੈਟਿਕ ਅਨਲੌਕ ਕਰਨ ਲਈ .

ਫਿਰ, ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ..
ਸਾਡੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਸਾਨੂੰ ਇੱਕ ਮੇਲ ਭੇਜੋ: anonymoux@dnmx.org '

ਸੰਸਕਰਣ 2:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਡਾਰਕ ਵੈੱਬ ਹੈਕਰਾਂ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡਾ ਸਾਰਾ ਡੇਟਾ ਹੁਣ ਇੱਕ ਨਵੇਂ ਵਿਸ਼ਵਵਿਆਪੀ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ।
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਸੀਂ ਕੁਝ ਨਹੀਂ ਕਰ ਸਕਦੇ ..
ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ 3000 ਡਾਲਰ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕਰਦੇ
ਹੇਠਾਂ ਇਸ ਜੋੜ 'ਤੇ:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

ਇਸ ਲਈ,
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਸਾਡੇ ਮੇਲ 'ਤੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਪਾਸਵਰਡ ਲਈ ਸਾਨੂੰ ਪੁੱਛਣਾ ਚਾਹੀਦਾ ਹੈ
( anonymoux@dnmx.org ) '

ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਚਿੱਤਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਸੁਨੇਹੇ ਹੇਠਾਂ ਦਿੱਤੇ ਹਨ:

ਸੰਸਕਰਣ 1:

' ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
anonymoux@dnmx.org

ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਰੋ
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

ਪਤਾ ਕਾਪੀ ਕਰੋ
ਸਿਰਫ਼ ਇਸ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨ (BTC) ਭੇਜੋ
ਜਾਂ ਤੁਸੀਂ ਕਦੇ ਵੀ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਨਹੀਂ ਲੈ ਸਕਦੇ ਹੋ '

ਸੰਸਕਰਣ 2:

' ਤੁਹਾਨੂੰ ਹੈਕ ਕੀਤਾ ਗਿਆ ਹੈ
'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ
ਅਤੇ ਹਰ ਚੀਜ਼ ਨੂੰ ਆਮ ਵਾਂਗ ਬਹਾਲ ਕਰੋ
ਤੁਹਾਨੂੰ ਪਾਸਵਰਡ ਦੇਣ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਹੈ
ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ 3000 ਡਾਲਰ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

ਤੁਸੀਂ ਮਾਹਿਰਾਂ ਨਾਲ ਸਲਾਹ ਕਰਨ ਲਈ ਸੁਤੰਤਰ ਹੋ, ਉਹ ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਹਿਣਗੇ
ਇਹੀ ਇਸ ਵਾਇਰਸ ਦਾ ਮਕਸਦ ਹੈ
ਪੀਸੀ ਰਿਕਵਰੀ ਦੇ ਨਾਲ ਗੜਬੜ ਨਾ ਕਰੋ, ਰਜਿਸਟਰੀ ਫਾਈਲਾਂ ਸੰਕਰਮਿਤ ਹੋ ਗਈਆਂ ਹਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
anonymoux@dnmx.org '