DONKEYHOT Ransomware

DONKEYHOT Ransomware ਸ਼ਕਤੀਸ਼ਾਲੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਲੈ ਕੇ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ DONKEYHOT Ransomware ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ, ਪੀਡੀਐਫ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਆਦਿ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਪੀੜਤ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਯੋਗਤਾ ਗੁਆ ਦੇਣਗੇ, ਜਦੋਂ ਕਿ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੋਵੇਗੀ।

DONKEYHOT Ransomware ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਵੀ ਬਦਲਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਤਿਆਰ ਕਰੇਗਾ ਜੋ ਵਿਸ਼ੇਸ਼ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇਕਸਾਰ ਹੋਵੇਗਾ। ਅੱਗੇ, ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ICQ ਖਾਤੇ ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ। ਅੰਤ ਵਿੱਚ, ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.DOKEYHOT' ਜੋੜਿਆ ਜਾਵੇਗਾ। '#HOW_TO_DECRYPT#.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਪੀੜਤਾਂ ਲਈ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।

DONKEYHOT Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਨੂੰ ਪੜ੍ਹ ਕੇ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਸਦੇ ਸੰਚਾਲਕ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ ਅਤੇ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਸੰਕਰਮਿਤ ਸੰਸਥਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰ ਵਿੱਤੀ ਰਿਕਾਰਡ, ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ, ਨਿਰਮਾਣ ਯੋਜਨਾਵਾਂ, ਬਲੂਪ੍ਰਿੰਟਸ, ਬੈਂਕ ਰਿਕਾਰਡਾਂ ਆਦਿ ਵਾਲੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੇ ਮੰਗੀ ਫਿਰੌਤੀ ਦੇਣ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ। ਨੋਟ ਵਿੱਚ ਦੋ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਦਾ ਜ਼ਿਕਰ ਹੈ - 'donkeyhot@onionmail.org' 'ਤੇ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ '@DONKEYHOT' ICQ ਖਾਤਾ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਹੈਲੋ ਮੇਰੇ ਪਿਆਰੇ ਦੋਸਤ!

ਬਦਕਿਸਮਤੀ ਨਾਲ ਤੁਹਾਡੇ ਲਈ, ਇੱਕ ਵੱਡੀ IT ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੇ ਤੁਹਾਨੂੰ ਹਮਲਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ ਹੈ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਡੀ ਮੇਲ 'ਤੇ ਲਿਖੋ: donkeyhot@onionmail.org
ਸਭ ਤੋਂ ਵਧੀਆ ਵਿਕਲਪ ਹੈ ਸਾਨੂੰ ICQ ਲਾਈਵ ਚੈਟ ਰਾਹੀਂ ਲਿਖਣਾ ਜੋ 24/7 ਕੰਮ ਕਰਦਾ ਹੈ: @DONKEYHOT
ਆਪਣੇ PC https://icq.com/windows/ 'ਤੇ ICQ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਜਾਂ ਐਪਸਟੋਰ / ਗੂਗਲ ਮਾਰਕਿਟ ਵਿੱਚ "ICQ" ਲਈ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਖੋਜੋ
ਸਾਡੇ ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT 'ਤੇ ਲਿਖੋ

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਅਸੀਂ ਹਮੇਸ਼ਾ ਸਹਿਯੋਗ ਕਰਨ ਅਤੇ ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਲੱਭਣ ਲਈ ਤਿਆਰ ਹਾਂ।

ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਲਿਖੋਗੇ, ਤੁਹਾਡੇ ਲਈ ਹਾਲਾਤ ਓਨੇ ਹੀ ਅਨੁਕੂਲ ਹੋਣਗੇ।

ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਦੀ ਜਾਂਚ ਡੀਕ੍ਰਿਪਸ਼ਨ।
ਅਸੀਂ ਤੁਹਾਡੇ ਸਮੇਂ ਦਾ ਆਦਰ ਕਰਦੇ ਹਾਂ ਅਤੇ ਤੁਹਾਡੇ ਵੱਲੋਂ ਜਵਾਬ ਦੀ ਉਡੀਕ ਕਰਦੇ ਹਾਂ।

ਆਪਣੀ ਮਸ਼ੀਨ ਆਈਡੀ ਦੱਸੋ: ਅਤੇ ਲਾਂਚ ਆਈਡੀ:

ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਡਾਊਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ।
ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਵੇ ਤਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਪਵੇਗੀ।

ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਕਰਮਚਾਰੀਆਂ ਦਾ ਨਿੱਜੀ ਡਾਟਾ, CV, DL, SSN।

ਸਥਾਨਕ ਅਤੇ ਰਿਮੋਟ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਪੂਰਾ ਨੈੱਟਵਰਕ ਨਕਸ਼ਾ।

ਨਿੱਜੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਗਾਹਕ ਡੇਟਾ, ਬਿੱਲ, ਬਜਟ, ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ, ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ।

ਨਿਰਮਾਣ ਦਸਤਾਵੇਜ਼ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਡੇਟਾਗ੍ਰਾਮ, ਸਕੀਮਾ, ਸੋਲਿਡ ਵਰਕਸ ਫਾਰਮੈਟ ਵਿੱਚ ਡਰਾਇੰਗ

ਅਤੇ ਹੋਰ... '