Flash Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ Dcrtr Ransomware ਧਮਕੀ ਦਾ ਇੱਕ ਨਵਾਂ ਰੂਪ ਤਿਆਰ ਕੀਤਾ ਹੈ। ਨਵਾਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਨੂੰ Flash Ransomware ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਪੀੜਤ ਹੁਣ ਆਪਣੇ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਚਿੱਤਰ ਅਤੇ ਹੋਰ ਕਈ ਕਿਸਮ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਣਗੇ। ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲ ਵਿੱਚ 'ashtray@outlookpro.net' ਈਮੇਲ ਪਤਾ ਹੋਵੇਗਾ ਜਿਸ ਤੋਂ ਬਾਅਦ '.flash' ਉਸਦੇ ਅਸਲ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ।Dcrtr Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹੋਰ ਖਤਰਨਾਕ ਰੂਪ Ash Ransomware ਹੈ।
ਜਦੋਂ ਸਾਰੀਆਂ ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਲਾਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ Flash Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਮੁੱਖ ਸੁਨੇਹਾ 'Decryptor.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਕੀਤੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਜਾਵੇਗਾ। ਸੈਕੰਡਰੀ ਨੋਟ 'ReadMe_Decryptor.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁੱਟਿਆ ਜਾਵੇਗਾ।
ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ 'ashtray@outlookpro.net' ਪਤੇ 'ਤੇ ਈਮੇਲ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਜਿਸਦਾ ਆਕਾਰ 500 KB ਤੋਂ ਘੱਟ ਹੈ, ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਲਈ ਸੁਨੇਹੇ ਨਾਲ ਨੱਥੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦੋ ਈਮੇਲਾਂ ਸਮੇਤ ਵਾਧੂ ਸੰਚਾਰ ਚੈਨਲ ਹਨ - 'servicemanager@yahooweb.co' ਅਤੇ 'servicemanager2020@protonmail.com' ਅਤੇ 'servicemanager@jabb.im' 'ਤੇ ਇੱਕ ਜੈਬਰ ਖਾਤਾ।
ਪੌਪ-ਅੱਪ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਡਾਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇੱਥੇ ਲਿਖੋ:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (ਜੇ ਤੁਸੀਂ ਰੂਸੀ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ TOR ਬ੍ਰਾਊਜ਼ਰ hxxps://www.torproject.org/ru/download/ ਦੁਆਰਾ ਸਾਈਟ www.protonmail.com 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਕਿਉਂਕਿ ਪ੍ਰੋਟੋਨ ਦੀ ਮਨਾਹੀ ਹੈ। ਤੁਹਾਡੇ ਦੇਸ਼ ਵਿੱਚ)
3) ਜੈਬਰ ਕਲਾਇੰਟ - servicemanager@jabb.im (ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਵੈੱਬਸਾਈਟ 'ਤੇ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ - www.xmpp.jp. ਵੈੱਬ ਕਲਾਇੰਟ ਸਾਈਟ 'ਤੇ ਸਥਿਤ ਹੈ - hxxps://web.xabber.com/)ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ - ਇਹ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ।
ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ - 1 ਫ਼ਾਈਲ < 500 Kb।'
ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆਂ ਸੁਨੇਹਾ ਹੈ:
'ਡਾਟਾ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇੱਥੇ ਲਿਖੋ:
ashtray@outlookpro.netਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ - ਇਹ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ।
ਟੈਸਟ ਡੀਕ੍ਰਿਪਸ਼ਨ - 1 ਫ਼ਾਈਲ < 500 Kb।'
