Gnik Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਬਦਨਾਮ ਧਰਮ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦਾ ਇੱਕ ਹੋਰ ਰੂਪ ਤਿਆਰ ਕੀਤਾ ਹੈ। ਧਮਕੀ ਨੂੰ Gnik Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵੱਡੀ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀ ਹੈ। ਜਦੋਂ ਟਾਰਗੇਟ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਗਨਿਕ ਪੀੜਤ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਆਦਿ ਨੂੰ ਲਾਕ ਕਰ ਦੇਵੇਗਾ। ਧਮਕੀ ਦੁਆਰਾ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੋਧਿਆ ਜਾਵੇਗਾ।
ਦਰਅਸਲ, ਸਥਾਪਿਤ Dharma ਵਿਵਹਾਰ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹੋਏ, ਗਨਿਕ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵੀ ਨੱਥੀ ਕਰੇਗਾ। ਇਸ ਕੇਸ ਵਿੱਚ, ਈਮੇਲ ਪਤਾ 'king2022@msgden.com' ਹੈ, ਅਤੇ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.gnik' ਹੈ। ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਸੁੱਟੇ ਜਾਣਗੇ। ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਮੁੱਖ ਸੁਨੇਹਾ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਇੱਕ ਛੋਟਾ ਸੁਨੇਹਾ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੇਗਾ।
Gnik Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਨੂੰ ਅਤਿਰਿਕਤ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਰਿਹਾਈ ਦੇ ਨੋਟ 'king2022@msgden.com' ਪਤੇ ਨੂੰ ਦੁਹਰਾਉਂਦੇ ਹਨ ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਵੀ ਪਾਏ ਜਾਂਦੇ ਹਨ, ਪਰ ਉਹ 'king2022@onionmail.com' 'ਤੇ ਇੱਕ ਸੈਕੰਡਰੀ ਈਮੇਲ ਦਾ ਵੀ ਜ਼ਿਕਰ ਕਰਦੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਤੋਂ ਪਰਹੇਜ਼ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਹੈਕਰਾਂ ਨੂੰ ਕੋਈ ਵੀ ਰਕਮ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ। ਉਪਭੋਗਤਾ ਜੋ ਅਜਿਹਾ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ, ਜਦਕਿ ਆਪਣੇ ਆਪ ਨੂੰ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
1024
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: king2022@msgden.com ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: king2022@onionmail.com
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।ਟੈਕਸਟ ਫਾਈਲ ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ:
ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
king2022@msgden.com ਜਾਂ king2022@onionmail.com 'ਤੇ ਈਮੇਲ ਲਿਖੋ ।
