ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਐਨਫਾਈਲ ਕਰਦਾ ਹੈ

Encfiles Ransomware ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਉਹਨਾਂ ਸਿਸਟਮਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਜਿਸ 'ਤੇ ਇਸ ਨੂੰ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਜ਼ਿਆਦਾਤਰ ransomware ਵਾਂਗ, Encfiles ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਵੀ ਰੱਖਦਾ ਹੈ ਜਿਸ ਨਾਲ ਇਹ ਨਿਸ਼ਾਨੇ ਵਾਲੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਚਿੱਤਰ, ਪੁਰਾਲੇਖ, PDF, ਡਾਟਾਬੇਸ ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। Encfiles Ransomware ਪਹਿਲਾਂ ਤੋਂ ਪਛਾਣੇ ਗਏ ਖਤਰੇ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਐਮਨੇਸ਼ੀਆ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲ ਦਿੱਤੇ ਜਾਣਗੇ। ਪੀੜਤ ਇਹ ਦੇਖਣਗੇ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਹੁਣ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਦੇ ਬਣੇ ਹੋਏ ਹਨ, ਜਿਸ ਤੋਂ ਬਾਅਦ '.encfiles' ਇੱਕ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਹੈ। 'HOW TO RECOVER ENCRYPTED FILES.TXT' ਨਾਮਕ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਨੋਟ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟਾਪ ਤੇ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਰਿਹਾਈ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਐਨਕਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਨੇ NAS (ਨੈੱਟਵਰਕ-ਅਟੈਚਡ ਸਟੋਰੇਜ) ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਬੈਕਅੱਪ ਅਤੇ ਡੇਟਾ ਨੂੰ ਵੀ ਮਿਟਾ ਦਿੱਤਾ ਹੈ। ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕਰਦੇ ਹਨ ਜੋ ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ, ਪਰ ਉਹ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦੇ ਹਨ ਕਿ ਪੈਸਾ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। 'dataprotection@tuta.io' 'ਤੇ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤਾ ਇੱਕ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਹੈਕਰਸ ਨੇ ਇਹ ਵੀ ਦੱਸਿਆ ਹੈ ਕਿ ਉਹ 10MB ਤੋਂ ਘੱਟ ਦੇ ਕੁੱਲ ਆਕਾਰ ਵਾਲੀਆਂ 3 ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਹੁਣ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!

ਤੁਹਾਡਾ ਨਿੱਜੀ ਪਛਾਣਕਰਤਾ:

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਅਤੇ ਤੁਹਾਡੇ ਸਾਰੇ ਬੈਕਅੱਪ ਅਤੇ NAS ਸਿਸਟਮ ਨੇ ਮਿਲਟਰੀ ਗ੍ਰੇਡ ਮਿਟਾਉਣ ਦੀਆਂ ਵਿਧੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਹੈ।

ਹੁਣ ਤੁਹਾਨੂੰ ਆਪਣੇ ਨਿੱਜੀ ਪਛਾਣਕਰਤਾ ਨਾਲ ਸਾਨੂੰ ਈਮੇਲ ਭੇਜਣੀ ਚਾਹੀਦੀ ਹੈ।
ਇਹ ਈਮੇਲ ਪੁਸ਼ਟੀਕਰਨ ਵਜੋਂ ਹੋਵੇਗੀ ਕਿ ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ।
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਲੈਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।

ਈਮੇਲ: dataprotection@tuta.io

ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਦੋਵੇਂ ਈਮੇਲ ਪਤਾ ਭੇਜੋ

ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ!
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ।
ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 10Mb (ਗੈਰ-ਪੁਰਾਲੇਖ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਾਈਲਾਂ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ
ਕੀਮਤੀ ਜਾਣਕਾਰੀ (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)।

ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰੀਏ?

ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, ਕਲਿੱਕ ਕਰੋ
'ਬਿਟਕੋਇਨ ਖਰੀਦੋ', ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ:
hxxps://localbitcoins.com/buy_bitcoins

ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਤੀਜੀ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ
(ਉਹ ਆਪਣੀ ਫੀਸ ਸਾਡੇ ਨਾਲ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'