Fopra Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਸਥਾਪਿਤ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ, Phobos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਹੋਰ ਰੂਪ ਹੈ, ਫੋਪਰਾ ਰੈਨਸੋਮੇਰੇ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਖ਼ਤਰਾ ਕਾਫ਼ੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੈ ਅਤੇ ਇਸਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਸਫਲਤਾਪੂਰਵਕ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਫੋਪਰਾ ਆਪਣੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਗਰਮ ਕਰ ਦੇਵੇਗਾ ਅਤੇ ਪੀੜਤ ਦੇ ਲਗਭਗ ਸਾਰੇ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਫੋਟੋਆਂ, ਆਦਿ ਨੂੰ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।

ਹਰੇਕ ਲੌਕ ਕੀਤੀ ਫਾਈਲ ਦਾ ਨਾਮ ਬਹੁਤ ਬਦਲ ਜਾਵੇਗਾ. ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾ ਧਿਆਨ ਦੇਣਗੇ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਹੁਣ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਹੈ। ਫੋਪਰਾ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਈਮੇਲ 'poshix@tfwno.gf' ਹੈ, ਜਦੋਂ ਕਿ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.fopra' ਹੈ। ਜਦੋਂ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਿਸਟਮ 'ਤੇ ਦੋ ਫਾਈਲਾਂ ਬਣਾਏਗਾ - 'info.txt' ਅਤੇ 'info.hta।' ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਹੁੰਦੇ ਹਨ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਸੰਦੇਸ਼ ਵਿੱਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਹ ਤਰੀਕੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਫੋਪਰਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਮਿਲੀ ਈਮੇਲ ਤੋਂ ਇਲਾਵਾ, ਸੰਦੇਸ਼ ਵਿੱਚ ਦੋ ਵਾਧੂ ਪਤਿਆਂ ਦਾ ਵੀ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ - 'rootma@cyberfear.com' ਅਤੇ 'usupmail@webmeetme.com।' ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਵਾਇਰ ਮੈਸੇਂਜਰ ਐਪ ਰਾਹੀਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਪ੍ਰਤੀਨਿਧੀ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਮੁੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਪੜ੍ਹਨਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਉਹ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ 3 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ ਲਈ ਵੀ ਤਿਆਰ ਹਨ। ਹਾਲਾਂਕਿ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ ਅਤੇ ਉਹਨਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4 MB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: poshix@tfwno.gf
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਤੁਹਾਡੀ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਆਪਣੇ ਪੱਤਰਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਈ-ਮੇਲਾਂ 'ਤੇ ਵੀ ਡੁਪਲੀਕੇਟ ਕਰੋ:rootma@cyberfear.com ਜਾਂ usupmail@webmeetme.com
ਤੇਜ਼ ਅਤੇ ਸੁਵਿਧਾਜਨਕ ਫੀਡਬੈਕ ਲਈ, ਵਾਇਰ ਮੈਸੇਂਜਰ ਵਿੱਚ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਨੂੰ ਲਿਖੋ: zexor (ਵਾਇਰ ਖਾਤੇ ਦਾ ਉਪਭੋਗਤਾ ਨਾਮ ਬਿਲਕੁਲ ਉਪਰੋਕਤ ਵਾਂਗ ਹੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਾਅਲੀ ਖਾਤਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।)
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਗਾਰੰਟੀਸ਼ੁਦਾ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਨੋਟ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਸੰਪਰਕਾਂ ਨਾਲ ਹੀ ਸੰਪਰਕ ਕਰੋ, ਨਹੀਂ ਤਾਂ ਅਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹਾਂ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਨੂੰ ਨਾ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੇ ਲਈ ਆਪਣੀ ਫੀਸ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਬਦਲੇ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਤੁਹਾਨੂੰ ਪੈਸੇ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੋ ਸਕਦਾ ਹੈ।
!!! ਤੀਜੀਆਂ ਧਿਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵੇਲੇ, ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ !!!

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਨਿਰਦੇਸ਼ ਹਨ:

!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ !!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਇਸ ਪਤੇ 'ਤੇ ਈਮੇਲ ਭੇਜੋ: poshix@tfwno.gf
ਤੁਹਾਡੀ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਆਪਣੇ ਪੱਤਰਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਈ-ਮੇਲਾਂ 'ਤੇ ਵੀ ਡੁਪਲੀਕੇਟ ਕਰੋ:
rootma@cyberfear.com ਜਾਂ usupmail@webmeetme.com
ਤੇਜ਼ ਅਤੇ ਸੁਵਿਧਾਜਨਕ ਫੀਡਬੈਕ ਲਈ, ਵਾਇਰ ਮੈਸੇਂਜਰ ਵਿੱਚ ਔਨਲਾਈਨ ਆਪਰੇਟਰ ਨੂੰ ਲਿਖੋ: @zexor
(ਵਾਇਰ ਅਕਾਉਂਟ ਦਾ ਯੂਜ਼ਰਨੇਮ ਬਿਲਕੁਲ ਉਪਰੋਕਤ ਵਾਂਗ ਹੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਸੁਚੇਤ ਰਹੋ ਕਿ ਕੋਈ ਵੀ ਖਾਤਾ ਜੋ ਇੱਕ ਅੱਖਰ ਤੋਂ ਵੀ ਵੱਖਰਾ ਹੋਵੇ ਜਾਅਲੀ ਹੈ।)

ਧਿਆਨ ਦਿਓ!
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਗਾਰੰਟੀਸ਼ੁਦਾ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਇਸ ਨੋਟ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਸੰਪਰਕਾਂ ਨਾਲ ਹੀ ਸੰਪਰਕ ਕਰੋ, ਨਹੀਂ ਤਾਂ, ਅਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਨਹੀਂ ਹਾਂ! '