FIASKO Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇੱਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਜਾਰੀ ਕੀਤਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਧਮਕੀ Phobos ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ, ਜਿਸ ਨੂੰ ਇਨਫੋਸਿਕ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ FIASKO ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਹ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਸਕੀਮ ਵਰਤ ਰਹੇ ਹਨ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਉਨ੍ਹਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਵੀ ਬਾਹਰ ਕੱਢਿਆ ਅਤੇ ਇਸ ਨੂੰ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ।
FIASKO Ransomware ਹਰੇਕ ਪੀੜਤ ਲਈ ਇੱਕ ਖਾਸ ID ਸਤਰ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਅੱਗੇ, ਧਮਕੀ 'decrypt2022@msgsafe.io' ਈਮੇਲ ਪਤਾ ਜੋੜਦੀ ਹੈ। ਅੰਤ ਵਿੱਚ, '.FIASKO' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਪੀੜਤ ਇਹ ਵੀ ਦੇਖਣਗੇ ਕਿ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਦੋ ਨਵੀਆਂ ਫਾਈਲਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। 'info.hta' ਅਤੇ 'info.txt' ਨਾਮੀ, ਇਹ ਫਾਈਲਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕੋ ਜਿਹੇ ਸੁਨੇਹੇ ਰੱਖਦੀਆਂ ਹਨ।
FIASKO ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਵਾਧੂ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੈਕਰਾਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਜਿਵੇਂ ਕਿ ਫਿਰੌਤੀ ਦੀ ਸਹੀ ਰਕਮ। ਹਾਲਾਂਕਿ, ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਿਰਫ ਬਿਟਕੋਇਨ ਨਾਲ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਪਤੇ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਖਾਸ ਮੈਸੇਂਜਰ ਕਲਾਇੰਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵੱਲ ਵੀ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦੇ ਹਨ।
FIASKO Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
' ਹੈਲੋ!
ਕੀ ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹਾਂ? ਯਕੀਨਨ। ਅਸੀਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ! ਪਰ ਤੁਹਾਨੂੰ ਤੇਜ਼ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ! ਤੁਸੀਂ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਭੁਗਤਾਨ ਕਰੋਗੇ, ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਂਗ ਵਾਪਸ ਆ ਜਾਵੇਗਾ।
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ:
ਮੈਸੇਂਜਰ ਵਿੱਚ (Session) ਮੈਸੇਂਜਰ (hxxtps://getsession.org) ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ:" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe435524 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: decrypt2022@msgsafe.io
ਤੁਹਾਨੂੰ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ!ਧਿਆਨ !!!
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ, ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਅਸੀਂ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਹਾਂ। ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਬਾਰੇ ਸਭ ਕੁਝ ਜਾਣਦੇ ਹਾਂ ਤੁਹਾਡੀ ਜ਼ਿਆਦਾਤਰ ਜਾਣਕਾਰੀ ਪਹਿਲਾਂ ਹੀ ਸਾਡੇ ਸਰਵਰ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਅਸੀਂ ਦੂਜਾ ਭਾਗ ਸ਼ੁਰੂ ਕਰਦੇ ਹਾਂ। '
