ਫਿਕਸਡ ਰੈਨਸਮਵੇਅਰ

ਜਦੋਂ ਫਿਕਸਡ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉੱਥੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗਾ ਜੋ ਇਸਦੇ ਨਿਸ਼ਾਨਾਬੱਧ ਫਾਈਲ ਕਿਸਮਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਸਮੇਤ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੁੰਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹਰੇਕ ਫਾਈਲ ਦੇ ਨਾਮ ਨਾਲ '.FIXED' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਫਿਕਸਡ ਰੈਨਸਮਵੇਅਰ ਦੇ ਕੁਝ ਪਹਿਲੂ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਖ਼ਤਰਾ ਅਜੇ ਵੀ ਵਿਕਾਸ ਅਧੀਨ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਟੈਸਟਿੰਗ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ।

ਫਿਕਸਡ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਦੇ ਨਾਲ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸੁਨੇਹਾ 'Info.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਹੈਕਰ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ 3 ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹ ਪੀੜਤ ਲਈ ਇੱਕ ਵਿਹਾਰਕ ਵਿਕਲਪ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਨੋਟ ਵਿੱਚ ਕਿਸੇ ਵੀ ਈਮੇਲ ਪਤੇ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਹੈ ਜੋ ਸੰਚਾਰ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਹੈਕਰਾਂ ਨੇ ਨੋਟ ਵਿੱਚ ਦੋ ਪਲੇਸਹੋਲਡਰ ਨਾਮ ਛੱਡ ਦਿੱਤੇ ਹਨ - 'test@test.com' ਅਤੇ 'test2@test.com।'

ਫਿਕਸਡ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਐਨਕ੍ਰਿਪਟਡ ਹਨ ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ? ਤੁਸੀਂ ਆਪਣੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲਾਂ ਵਿੱਚੋਂ 3 ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ। ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ: 1) ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ:test@test.com ( 24 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਆਪਣੇ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ ਜਾਂ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: test2@test। com) 2) ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰੋ (ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।) '