FLSCRYPT ਰੈਨਸਮਵੇਅਰ

Infosec ਮਾਹਰਾਂ ਨੇ FLSCRYPT ਨਾਮਕ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਅੰਡਰਲਾਈੰਗ ਕੋਡ ਅਤੇ ਵਿਵਹਾਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਕਿ ਇਹ Phobos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਹਾਲਾਂਕਿ, ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ FLSCRYPT ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਸਫਲਤਾਪੂਰਵਕ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰ ਦੇਵੇਗੀ ਜੋ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗੀ।

ਧਮਕੀ ਫਿਰ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਬਦਲ ਦਿੰਦੀ ਹੈ। ਇਹ ਇੱਕ ID ਸਤਰ, ਇੱਕ ਈਮੇਲ ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਈਮੇਲ 'decrypt2022@onionmail.org' ਹੈ ਅਤੇ ਜੋੜੀ ਗਈ ਐਕਸਟੈਂਸ਼ਨ '.FLSCRYPT' ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਸਦੇ ਪੀੜਤ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ ਨੂੰ ਨਹੀਂ ਖੁੰਝਣਗੇ, FLSCRYPT Ransomware ਦੋ ਇੱਕੋ ਜਿਹੇ ਸੁਨੇਹੇ ਛੱਡਦਾ ਹੈ। ਇੱਕ 'info.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਇੱਕ ਪੌਪ-ਅੱਪ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਨੂੰ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਫਿਰੌਤੀ ਮੰਗਣ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ। ਇਕੱਠੇ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਹੁਣ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ ਤਾਂ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕੀਤੇ ਜਾਣਗੇ। ਨੋਟ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਸੰਚਾਰ ਚੈਨਲ ਮਿਲ ਸਕਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ। decrypt2022@onionmail.org ਈਮੇਲ ਤੋਂ ਇਲਾਵਾ, 'decrypt2022@msgsafe.io ਪਤਾ, @Files_decrypt ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ, ਇੱਕ ICQ ਖਾਤਾ ਅਤੇ ਇੱਕ ਟੌਕਸ ਚੈਟ ID ਵੀ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਜੋ ਜਲਦੀ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਦੇ ਹਨ ਉਨ੍ਹਾਂ ਨੂੰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਵਧੇਰੇ ਅਨੁਕੂਲ ਸ਼ਰਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨਗੇ।

ਬੇਸ਼ੱਕ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸ਼ਬਦਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਉੱਦਮ ਹੈ। ਇਹ ਦੱਸਣ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨਾ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਵਾਧੂ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਲਈ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ।

ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਹੈਲੋ ਮੇਰੇ ਪਿਆਰੇ ਦੋਸਤ. ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਬਦਕਿਸਮਤੀ ਨਾਲ ਤੁਹਾਡੇ ਲਈ, ਇੱਕ ਵੱਡੀ IT ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੇ ਤੁਹਾਨੂੰ ਹਮਲਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਜੇ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: decrypt2022@onionmail.org 24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: decrypt2022@msgsafe.io
ਸਾਡਾ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਮੈਸੇਂਜਰ ਟੈਲੀਗ੍ਰਾਮ ਵਿੱਚ ਉਪਲਬਧ ਹੈ: @Files_decrypt ਜਾਂ hxxps://t.me/Files_decrypt
ਜੇਕਰ ਸਾਡੀ ਮੇਲ ਤੋਂ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇੱਥੇ hxxps://icq.com/windows/ ਜਾਂ ਐਪਸਟੋਰ / Google Play Market ਤੋਂ ਸਮਾਰਟਫੋਨ 'ਤੇ "ICQ" ਲਈ ਆਪਣੇ PC 'ਤੇ ICQ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹੋ।
ਸਾਡੇ ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ 'ਤੇ ਲਿਖੋ ਜਾਂ ਮੈਸੇਂਜਰ ਵਿੱਚ (ਸੈਸ਼ਨ) ਮੈਸੇਂਜਰ (hxxps://getsession.org) ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ: 0569a7c0949434c9c4464cf24263434643464340cf2426343434cf2426343434cf24263434c0949434c9c4464cf2426343435
ਤੁਹਾਨੂੰ ਇਸ ID ਨੂੰ ਜੋੜਨਾ ਪਵੇਗਾ - ਅਤੇ ਅਸੀਂ ਆਪਣਾ ਪਰਿਵਰਤਨ ਪੂਰਾ ਕਰਾਂਗੇ।
ਜਾਂ ਮੈਸੇਂਜਰ ਵਿੱਚ ਟੌਕਸ ਚੈਟ (hxxps://tox.chat/download.html') ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239F26B51 ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹ ਲਿਖਣਾ ਚਾਹੀਦਾ ਹੈ -

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ। ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।
ਸਾਡੇ ਨਾਲ ਜਲਦੀ ਹੀ ਸੰਪਰਕ ਕਰੋ, ਕਿਉਂਕਿ ਜਿਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਸਾਡੇ ਪ੍ਰੈਸ ਰਿਲੀਜ਼ ਬਲੌਗ ਵਿੱਚ ਲੀਕ ਨਹੀਂ ਹੋਇਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ ਕੀਮਤ ਕਾਫ਼ੀ ਵੱਧ ਜਾਵੇਗੀ।

ਤੁਹਾਡਾ ਡੇਟਾ
ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਉਨਲੋਡ ਕੀਤਾ ਗਿਆ ਸੀ।
ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਵੇ ਤਾਂ ਤੁਹਾਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨੀ ਪਵੇਗੀ।

ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਕਰਮਚਾਰੀਆਂ ਦਾ ਨਿੱਜੀ ਡਾਟਾ, CV, DL, SSN।
ਸਥਾਨਕ ਅਤੇ ਰਿਮੋਟ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਪੂਰਾ ਨੈੱਟਵਰਕ ਨਕਸ਼ਾ।
ਨਿੱਜੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਗਾਹਕ ਡੇਟਾ, ਬਿੱਲ, ਬਜਟ, ਸਾਲਾਨਾ ਰਿਪੋਰਟਾਂ, ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ।
ਨਿਰਮਾਣ ਦਸਤਾਵੇਜ਼ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਡੇਟਾਗ੍ਰਾਮ, ਸਕੀਮਾ, ਸੋਲਿਡ ਵਰਕਸ ਫਾਰਮੈਟ ਵਿੱਚ ਡਰਾਇੰਗ
ਅਤੇ ਹੋਰ…

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਅਸੀਂ ਹਮੇਸ਼ਾ ਸਹਿਯੋਗ ਕਰਨ ਅਤੇ ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਲੱਭਣ ਲਈ ਤਿਆਰ ਹਾਂ।
ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਲਿਖਦੇ ਹੋ - ਤੁਹਾਡੇ ਲਈ ਵਧੇਰੇ ਅਨੁਕੂਲ ਹਾਲਾਤ ਹੋਣਗੇ.
ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ। '