Dasha Ransomware

DASHA Ransomware ਧਮਕੀ ਵਿੱਚ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਖ਼ਤਰੇ ਨਾਲ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ, ਜੋ ਉਹਨਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਜ਼ਿਆਦਾਤਰ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਪੀੜਤ ਹੁਣ ਪ੍ਰਭਾਵਿਤ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਪੁਰਾਲੇਖਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਆਦਿ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਵਰਤਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਸੰਚਾਲਕ ਫਿਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨਗੇ। DASHA ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਧਮਕੀ ਈਟਰਨਿਟੀ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

ਜਦੋਂ ਕਿ DASHA Ransomware ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਰਿਹਾ ਹੈ, ਇਹ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨੂੰ ਵੀ ਸੋਧਦਾ ਹੈ। ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ '.ecrp' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ ਮਾਰਕ ਕੀਤੀ ਜਾਵੇਗੀ। ਜਦੋਂ ਸਾਰੀਆਂ ਢੁਕਵੀਆਂ ਫਾਈਲਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡ ਦੇਵੇਗਾ। ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਦੂਜੇ ਨੂੰ ਡਿਵਾਈਸ ਦੇ ਨਵੇਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਵਜੋਂ ਸੈੱਟ ਕੀਤਾ ਜਾਵੇਗਾ।

ਦੋਵੇਂ ਸੁਨੇਹੇ ਬਹੁਤ ਸੰਖੇਪ ਹਨ ਅਤੇ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਦੀ ਘਾਟ ਹੈ। ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਅਸੰਭਵ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ। ਦੋ ਸੰਚਾਰ ਚੈਨਲਾਂ ਨੂੰ ਹੈਕਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ - 'dashasupport@proton.me' 'ਤੇ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ 'dashasupport' ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ।

ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਨੋਟ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ DASHA RANSOMWARE ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ

ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ

ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ।

ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ?

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ

ਈਮੇਲ: dashasupport@proton.me

ਟੈਲੀਗ੍ਰਾਮ: hxxps://t.me/dashasupport

DASHA Ransomware ਦੇ ਡੈਸਕਟਾਪ ਚਿੱਤਰ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆ ਸੰਦੇਸ਼ ਹੈ:

ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਦਸ਼ਾ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ

ਸਾਡੀ ਟੀਮ ਨਾਲ ਸੰਪਰਕ ਕਰੋ

ਈਮੇਲ: dashasupport@proton.me

ਟੈਲੀਗ੍ਰਾਮ: @dashasupport '