GoodMorning Ransomware

ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੇ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਗੁਡਮਾਰਨਿੰਗ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਸ਼ਕਤੀਸ਼ਾਲੀ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, ਗੁੱਡਮੌਰਨਿੰਗ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਡਿਵਾਈਸ 'ਤੇ ਮੌਜੂਦ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀ ਹੈ। ਇਸਦੇ ਵਿਲੱਖਣ ਦਸਤਖਤ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.goodmorning' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ 'how_to_back_files.html' ਨਾਮਕ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡ ਜਾਂਦੀ ਹੈ।

GoodMorning ਦੁਆਰਾ ਨਿਯੋਜਿਤ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲਣ ਦੀ ਵਿਧੀ ਨੂੰ ਦਰਸਾਉਣ ਲਈ, ਇਹ ਫਾਈਲ ਦੇ ਇਕਸਾਰ ਬਦਲਾਅ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹੋਏ '1.png' ਨੂੰ '1.jpg.goodmorning' ਅਤੇ '2.pdf' ਨੂੰ '2.png.goodmorning' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ਐਕਸਟੈਂਸ਼ਨਾਂ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਸੁਚੇਤ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਗਲੋਬ ਇੰਪੋਸਟਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਅੰਦਰ ਗੁਡਮਾਰਨਿੰਗ ਨੂੰ ਇੱਕ ਰੂਪ ਵਜੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਵਰਗੀਕਰਨ ਸਾਂਝੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਵਿਹਾਰਾਂ ਦੇ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਦਰਸਾਉਂਦਾ ਹੈ।

ਗੁੱਡਮਾਰਨਿੰਗ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

GoodMorning Ransomware ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਗੰਭੀਰ ਸਥਿਤੀ ਦਾ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਮਹੱਤਵਪੂਰਣ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕੇਵਲ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਹੀ ਮੁੜ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦੀ ਮੰਗ 1.5 BTC ਦੇ ਭੁਗਤਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ 75,000 USD ਤੋਂ ਵੱਧ ਦੇ ਬਰਾਬਰ ਹੈ। ਹਾਲਾਂਕਿ, ਬਿਟਕੋਇਨ ਦੀ ਅਸਥਿਰ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਸਹੀ ਕੀਮਤ ਥੋੜੇ ਸਮੇਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬਦਲ ਸਕਦੀ ਹੈ।

Binance ਜਾਂ Coinbase ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਬਿਟਕੋਇਨ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ, ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਗਏ ਹਨ, ਅਤੇ ਭੁਗਤਾਨ ਨੂੰ ਇੱਕ ਖਾਸ BTC ਵਾਲਿਟ ਨੂੰ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤੇ ਜਾਣ ਦੀ ਉਮੀਦ ਹੈ, ਜਿਸ ਦੇ ਵੇਰਵੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਦਿੱਤੇ ਗਏ ਹਨ। ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਦੀ ਸਖਤੀ ਨਾਲ ਪਾਲਣਾ ਕਰਨ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਕਿਸੇ ਵੀ ਭਟਕਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫੰਡਾਂ ਦਾ ਨਾ ਪੂਰਾ ਹੋਣ ਵਾਲਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਸੰਪਰਕ ਵੇਰਵੇ, ਇੱਕ ToxID ਅਤੇ TOXChat ਡਾਊਨਲੋਡ ਲਈ ਇੱਕ ਲਿੰਕ ਸਮੇਤ, ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਵੀ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਫਿਰੌਤੀ ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਇਕੱਠੀਆਂ ਕੀਤੀਆਂ ਕਾਰਪੋਰੇਟ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾਬੇਸ ਨੂੰ ਤੀਜੀ ਧਿਰਾਂ ਜਾਂ ਉਹਨਾਂ ਦੇ ਜਨਤਕ ਐਕਸਪੋਜ਼ਰ ਨੂੰ ਵੇਚਣ ਦੀ ਅਗਵਾਈ ਕਰੇਗੀ। ਹਮਲਾਵਰ ਆਪਣੀ ਕਾਰਵਾਈ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦੇ ਹਨ ਜੇਕਰ ਪੀੜਤ ਭੁਗਤਾਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਲੀਕ ਹੋਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵੇਚਣ ਲਈ ਡਾਰਕਨੈੱਟ ਸਾਈਟਾਂ 'ਤੇ ਨਿਲਾਮੀ ਦਾ ਆਯੋਜਨ ਕਰਨਾ ਅਤੇ ਵਿਕਰੀ ਲਈ ਸਮਝੌਤਾ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਲਈ ਸੰਭਾਵੀ ਖਰੀਦਦਾਰਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਚੋਲੇ ਸੇਵਾਵਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸੰਚਾਰ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਤੋਂ ਭੁਗਤਾਨ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਬਰਕਰਾਰ ਰੱਖ ਸਕਦੀਆਂ ਹਨ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਿੱਧਾ ਸੰਚਾਰ ਸਫਲ ਗੱਲਬਾਤ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਨਿਮਰਤਾ ਅਤੇ ਆਪਸੀ ਲਾਭਕਾਰੀ ਗੱਲਬਾਤ ਲਈ ਵਚਨਬੱਧਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦੀ ਜ਼ਬਰਦਸਤੀ ਪ੍ਰਕਿਰਤੀ ਦੇ ਬਾਵਜੂਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅੰਦਰਲੇ ਜੋਖਮਾਂ ਦੇ ਕਾਰਨ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਤੋਂ ਬਹੁਤ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਭੁਗਤਾਨ 'ਤੇ ਫਾਈਲ ਬਹਾਲ ਕਰਨ ਦੇ ਹਮਲਾਵਰਾਂ ਦੇ ਵਾਅਦਿਆਂ ਵਿੱਚ ਗਾਰੰਟੀ ਦੀ ਘਾਟ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਾਧੂ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਮੇਤ ਹੋਰ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਵਜੋਂ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਓ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਲਗਾਤਾਰ ਖ਼ਤਰਾ ਬਣੇ ਹੋਏ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਪੰਜ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ।

• ਨਿਯਮਤ ਬੈਕਅਪ : ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਆਪਣੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮੰਦਭਾਗੇ ਘਟਨਾਕ੍ਰਮ ਵਿੱਚ, ਅਪ-ਟੂ-ਡੇਟ ਬੈਕਅਪ ਹੋਣ ਨਾਲ ਜ਼ਬਰਦਸਤੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਏ ਬਿਨਾਂ ਤੇਜ਼ੀ ਨਾਲ ਰਿਕਵਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।
• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ, ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਸਮੇਂ ਸਿਰ ਅੱਪਡੇਟ ਪੈਚ ਕਮਜ਼ੋਰੀਆਂ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
• ਈਮੇਲ ਚੌਕਸੀ : ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਇੱਕ ਆਮ ਰੈਨਸਮਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਹਨ। ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਚਾਨਕ ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਗੁਣਵੱਤਾ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਇਹਨਾਂ ਸਾਧਨਾਂ ਨੂੰ ਨਿਯਮਤ ਸਕੈਨ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾਬੇਸ ਨੂੰ ਲਗਾਤਾਰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕਰੋ। ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਸਫਲ ਕਰ ਸਕਦਾ ਹੈ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ : ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ/ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਆਪਣੀ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰੋ। ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਦਾ ਹੈ।

ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦਾ ਹੈ। ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ, ਉਪਭੋਗਤਾ ਚੌਕਸੀ ਅਤੇ ਸਹੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਕੀਮਤੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ। ਸੂਚਿਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ।

ਗੁਡਮੌਰਨਿੰਗ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਨੋਟ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:

'YOUR PERSONAL ID

ENGLISH
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!
To get the decryptor you should:

Pay for decrypt your network 1.5 BTC ( this is price for all PC/Servers in your corporate NetWork ! )

Buy BTC on one of these sites
hxxps://binance.com
hxxps://www.coinbase.com
Any site you trust

BTC Wallet for pay: 3Disq313 (full wallet ask from support) !Attention! to payout wallet specifically for your company must begin with and finish with symbols indicated above, if you are offered any other wallet - know it's not us, but someone else! do not pay anything- you just lose money.

Our contact:

ToxID: CA04B61C320C50D12A2C1B95B506247 4B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

Also, your corporate files and databases have been stolen from your network. In case of non-payment, we reserve the right to sell them to third parties or publish them in public resouses.

HOW IT WORKS:
In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.
Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

If there are no buyers willing to buy, we simply publish everything that we have in public resources.

Attention!

If you need a decrypter or return information, please contact us directly, avoid communicating with helper-services, they often take money and do not send it to us, assuring customers that deal failed through no fault of theirs. At same time, leaving money to yourself, and client is informed that money were transferred to us. The guarantee of a successful deals is only a direct contact! If you decide to negotiate not own - we can request confirmation of the negotiator's authority directly from the company. Please do not ignore these requests - otherwise negotiations will reach an impasse and problem not will be resolved. Don't shy… It's just business for us and we are always ready for polite and mutually beneficial communication.'