Fake Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਾਲਗ ਅਤੇ ਉਮਰ-ਪ੍ਰਤੀਬੰਧਿਤ ਸਮੱਗਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਭ੍ਰਿਸ਼ਟ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਫੈਲਾ ਰਹੇ ਹਨ। ਜਦੋਂ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਕਟੀਵੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਖ਼ਤਰੇ ਨੂੰ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਜਾਅਲੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਾਈਪਰ ਨਾਲ ਵਧੇਰੇ ਨੇੜਿਓਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਹਥਿਆਰਾਂ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਨਾਮ sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org ਅਤੇ sexy-photo(dot) online ਵਰਗੇ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ ਜਿਨ੍ਹਾਂ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਸਨ, ਇਹ ਸਾਈਟਾਂ ਇੱਕ ਬੇਤਰਤੀਬ ਚਿੱਤਰ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਡਾਉਨਲੋਡ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਐਕਟੀਵੇਟ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਗੀਆਂ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਡਾਉਨਲੋਡ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ, ਤਾਂ 'SexyPhotos.JPG.exe' ਨਾਮ ਦੀ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਛੱਡ ਦਿੱਤੀ ਜਾਵੇਗੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਵੇਗੀ।

Fake Ransomware ਵੇਰਵੇ

ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫਾਈਲ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚਾਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਇੱਕ ਬੈਚ ਫਾਈਲ ਛੱਡ ਦੇਵੇਗੀ। ਬੈਚ ਫਾਈਲ ਨੂੰ ਵਿੰਡੋਜ਼ ਸਟਾਰਟਅਪ ਫੋਲਡਰ ਵਿੱਚ ਸਾਰੇ ਚਾਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੀ ਨਕਲ ਕਰਕੇ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ। ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਥਾਪਿਤ ਹੋਣ 'ਤੇ, ਨਕਲੀ ਰੈਨਸਮਵੇਅਰ 70 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਅਤੇ ਕਈ ਖਾਸ ਤੌਰ 'ਤੇ ਚੁਣੇ ਗਏ ਫੋਲਡਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏਗਾ। ਸਾਰੀਆਂ ਟਾਰਗੇਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਫੋਲਡਰਾਂ ਦੇ ਅਸਲ ਨਾਮ 'Locked_[Number].Locked_fille' ਵਿੱਚ ਬਦਲ ਦਿੱਤੇ ਜਾਣਗੇ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਹਾਲਾਂਕਿ, ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਕੋਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਹੀਂ ਹੋ ਰਹੀ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀ ਇੱਕ ਅਲਹਿਦਗੀ ਸੂਚੀ ਵੀ ਹੈ ਜੋ ਬਰਕਰਾਰ ਰਹੇਗੀ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਵਾਈਪ ਮਕੈਨਿਕ

ਇਸਦੇ ਸਾਰੇ ਟੀਚਿਆਂ ਦਾ ਨਾਮ ਬਦਲਣ ਤੋਂ ਬਾਅਦ, ਜਾਅਲੀ ਰੈਨਸਮਵੇਅਰ ਡਿਵਾਈਸ 'ਤੇ 'Readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡ ਦੇਵੇਗਾ। ਫਾਈਲ ਨੂੰ ਫਿਰ ਵੱਖ-ਵੱਖ ਫੋਲਡਰਾਂ ਦੀ ਇੱਕ ਭੀੜ ਵਿੱਚ ਕਾਪੀ ਕੀਤਾ ਜਾਵੇਗਾ, ਨਾਲ ਹੀ ਸਕ੍ਰੀਨ 'ਤੇ ਆਪਣੇ ਆਪ ਖੁੱਲ੍ਹ ਜਾਵੇਗਾ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਅੰਗਰੇਜ਼ੀ, ਜਰਮਨ, ਸਪੈਨਿਸ਼, ਫ੍ਰੈਂਚ, ਤੁਰਕੀ ਅਤੇ ਹੋਰ ਸਮੇਤ ਕਈ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਦੱਸਦੇ ਹਨ ਕਿ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੁਣ $300 ਦੀ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ ਜੇਕਰ ਉਹ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਹਮਲਿਆਂ ਤੋਂ 3 ਦਿਨਾਂ ਬਾਅਦ ਕੀਮਤ ਨੂੰ ਦੁੱਗਣਾ ਕਰ ਕੇ $600 ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ 7 ਦਿਨਾਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ ਅਤੇ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਕਿਹਾ ਹੈ, ਫੇਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਕੋਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨਹੀਂ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵੀ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ ਕਿਉਂਕਿ ਧਮਕੀ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਦਾ ਰਿਕਾਰਡ ਨਹੀਂ ਰੱਖਦੀ ਹੈ।