Duck Ransomware

Duck Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ, ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ। ਜਦੋਂ ਟੀਚੇ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਬੰਧਤ ਫਾਈਲਾਂ ਲਈ ਸਕੈਨ ਕਰੇਗੀ। ਹਰੇਕ ਮੇਲ ਖਾਂਦੀ ਫਾਈਲ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਇਸ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਰੈਂਡਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਪੀੜਤ ਹੁਣ ਆਪਣੇ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰ, ਫੋਟੋਆਂ ਆਦਿ ਨੂੰ ਖੋਲ੍ਹਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ।

ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੋਧ ਕਰਕੇ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। Duck Ransomware ਪਹਿਲਾਂ ਹਰੇਕ ਖਾਸ ਪੀੜਤ ਲਈ ਇੱਕ ਆਈਡੀ ਸਟ੍ਰਿੰਗ ਤਿਆਰ ਕਰੇਗਾ ਅਤੇ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਆਈਡੀ ਜੋੜੇਗਾ। ਫਿਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ ('supprecovery@torguard.tg') ਜੋੜਿਆ ਜਾਵੇਗਾ। ਅੰਤ ਵਿੱਚ, '.duck' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਫੋਬੋਸ ਦੇ ਸਥਾਪਿਤ ਵਿਵਹਾਰ ਦੇ ਬਾਅਦ, ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਨੂੰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।

ਛੋਟਾ ਸੁਨੇਹਾ 'info.txt' ਨਾਂ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਉੱਥੇ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਸਿਰਫ਼ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'supprecovery@torguard.tg' ਅਤੇ 'samrecoveryfiles@onionmail.com', ਜਾਂ '@supprecovery' 'ਤੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਨੂੰ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ 'info.hta' ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਉਹ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ, 5 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨਗੇ। ਸਿਰਫ਼ ਸੂਚੀਬੱਧ ਲੋੜਾਂ ਫਾਈਲਾਂ ਲਈ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4MB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕੋਈ ਕੀਮਤੀ ਡੇਟਾ ਸ਼ਾਮਲ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

Duck Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: supprecovery@torguard.tg
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: samrecoveryfiles@onionmail.com
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਜਾਂ ਮੈਸੇਂਜਰ ਟੈਲੀਗ੍ਰਾਮ ਵਿੱਚ ਟੈਕਸਟ: @supprecovery
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: supprecovery@torguard.tg
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: samrecoveryfiles@onionmail.com
ਸਾਡਾ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਮੈਸੇਂਜਰ ਟੈਲੀਗ੍ਰਾਮ ਵਿੱਚ ਉਪਲਬਧ ਹੈ: @supprecovery '