ਰੈਨਸਮਵੇਅਰ ਫਾਈਲ ਕਰੋ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਨਾਮਕ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੋਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਲਈ ਲਾਭ ਵਜੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਫੋਬੋਸ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਇੱਕ ਰੂਪ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ, ਇਸਦੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਮਹੱਤਵਪੂਰਨ ਬਣੀ ਹੋਈ ਹੈ।

ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੇ ਨੋਟਿਸ ਕੀਤਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਮਹੱਤਵਪੂਰਨ ਰੂਪ ਵਿੱਚ ਸੋਧੇ ਗਏ ਹਨ। ਅਸਲ ਵਿੱਚ, ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.FILE' ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਦੋ ਨਵੀਆਂ ਫਾਈਲਾਂ ਛੱਡ ਦੇਵੇਗਾ। 'info.hta' ਅਤੇ 'info.txt' ਨਾਮੀ, ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਫਿਰੌਤੀ ਨੋਟਸ ਨੂੰ ਚੁੱਕਣ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ।

.hta ਫਾਈਲ ਨੂੰ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਲਈ ਸਰੋਤ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਬਹੁਤ ਛੋਟਾ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਰੱਖਦਾ ਹੈ ਕਿ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਹੈ - 'teamchic@yandex.com' ਅਤੇ 'teamchica@yandex.com,' ਅਤੇ ਨਾਲ ਹੀ ਦੋ ਜੈਬਰ ਖਾਤਿਆਂ - 'teamchic@jabb.im' ਅਤੇ 'teamchic@exploit.im'।

ਫਾਈਲ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਧਮਕੀ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਫਿਰੌਤੀ ਵਜੋਂ ਮੰਗੀ ਗਈ ਰਕਮ ਇਸ ਗੱਲ 'ਤੇ ਅਧਾਰਤ ਹੋਵੇਗੀ ਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਤੱਕ ਕਿੰਨੀ ਜਲਦੀ ਪਹੁੰਚਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣਗੇ। ਹੈਕਰ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ 5 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਹਾਲਾਂਕਿ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4MB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ teamchic@yandex.com 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ:teamchica@yandex.com 'ਤੇ ਲਿਖੋ
ਜੇਕਰ ਸਾਡੇ ਮੇਲ ਤੋਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਤੁਸੀਂ ਜੈਬਰ ਕਲਾਇੰਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ teamchic@jabb.im ਜਾਂ teamchic@exploit.im ਦੇ ਸਮਰਥਨ ਵਿੱਚ ਸਾਨੂੰ ਲਿਖ ਸਕਦੇ ਹੋ।
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਜੈਬਰ ਕਲਾਇੰਟ ਸਥਾਪਨਾ ਨਿਰਦੇਸ਼:

jabber (Pidgin) ਕਲਾਇੰਟ ਨੂੰ hxxps://pidgin.im/download/windows/ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ
ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਪਿਡਗਿਨ ਕਲਾਇੰਟ ਤੁਹਾਨੂੰ ਨਵਾਂ ਖਾਤਾ ਬਣਾਉਣ ਲਈ ਪੁੱਛੇਗਾ।
"ਸ਼ਾਮਲ ਕਰੋ" ਤੇ ਕਲਿਕ ਕਰੋ
"ਪ੍ਰੋਟੋਕਾਲ" ਖੇਤਰ ਵਿੱਚ, XMPP ਚੁਣੋ
"ਉਪਭੋਗਤਾ ਨਾਮ" ਵਿੱਚ - ਕਿਸੇ ਵੀ ਨਾਮ ਦੇ ਨਾਲ ਆਓ
ਖੇਤਰ "ਡੋਮੇਨ" ਵਿੱਚ - ਕੋਈ ਵੀ ਜੈਬਰ-ਸਰਵਰ ਦਾਖਲ ਕਰੋ, ਉਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ - exploit.im
ਇੱਕ ਪਾਸਵਰਡ ਬਣਾਓ
ਹੇਠਾਂ, "ਖਾਤਾ ਬਣਾਓ" 'ਤੇ ਟਿੱਕ ਲਗਾਓ।
ਜੋੜੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ
ਜੇਕਰ ਤੁਸੀਂ "ਡੋਮੇਨ" - exploit.im ਚੁਣਿਆ ਹੈ, ਤਾਂ ਇੱਕ ਨਵੀਂ ਵਿੰਡੋ ਦਿਖਾਈ ਦੇਵੇਗੀ ਜਿਸ ਵਿੱਚ ਤੁਹਾਨੂੰ ਆਪਣਾ ਡੇਟਾ ਦੁਬਾਰਾ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ:
ਉਪਭੋਗਤਾ
ਪਾਸਵਰਡ
ਤੁਹਾਨੂੰ ਕੈਪਚਾ ਦੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ (ਉੱਥੇ ਤੁਸੀਂ ਉਹ ਅੱਖਰ ਦੇਖੋਗੇ ਜੋ ਤੁਹਾਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਖੇਤਰ ਵਿੱਚ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ)
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੀਆਂ Pidgin ਕਲਾਇੰਟ ਇੰਸਟਾਲੇਸ਼ਨ ਹਿਦਾਇਤਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install 'ਤੇ ਕਈ ਇੰਸਟਾਲੇਸ਼ਨ ਟਿਊਟੋਰਿਅਲ ਲੱਭ ਸਕਦੇ ਹੋ।

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: teamchic@yandex.com।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: teamchica@yandex.com
ਜੇਕਰ ਸਾਡੇ ਮੇਲ ਤੋਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਤੁਸੀਂ ਜੈਬਰ ਕਲਾਇੰਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ teamchic@jabb.im ਜਾਂ teamchic@exploit.im 'ਦੇ ਸਮਰਥਨ ਵਿੱਚ ਸਾਨੂੰ ਲਿਖ ਸਕਦੇ ਹੋ।