H0lyGh0st ਰੈਨਸਮਵੇਅਰ
H0lyGh0st Ransomware ਇੱਕ ਚਿੰਤਾਜਨਕ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ SMEs (ਛੋਟੇ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੇ ਉਦਯੋਗਾਂ) ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਨੂੰ ਇੱਕ ਉੱਤਰੀ ਕੋਰੀਆਈ ਹੈਕਰ ਸਮੂਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਜਿਸ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਸੈਂਟਰ (MSTIC) ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ DEV-0530 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਹੈਕਰ ਸੰਗਠਨ ਘੱਟੋ-ਘੱਟ ਜੂਨ 2021 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਕਈ ਦੇਸ਼ਾਂ ਦੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ ਹੈ।
H0lyGh0st (ਉਰਫ਼ HolyGhost) ਧਮਕੀ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਪਾਏ ਗਏ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਵਿੱਚ '.h0lyenc' ਜੋੜ ਕੇ ਮਾਰਕ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ ਫਿਰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ 'FOR_DECRYPT.html' ਨਾਮ ਦੀ ਇੱਕ HTML ਫਾਈਲ ਬਣਾਵੇਗੀ। ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਹੋਵੇਗਾ।
H0lyGh0st Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਸੁਨੇਹਾ ਪ੍ਰਭਾਵਿਤ ਟੀਚਿਆਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਮੁੱਖ ਤੌਰ 'ਤੇ ਹੈਕਰਾਂ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰਨਾ ਹੈ। ਇਹ 'H0lyGh0st@mail2tor.com' 'ਤੇ ਇੱਕ ਈਮੇਲ ਪਤੇ ਦਾ ਜ਼ਿਕਰ ਕਰਦਾ ਹੈ, ਪਰ ਮੁੱਖ ਸੰਚਾਰ ਚੈਨਲ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਇੱਕ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ ਜਾਪਦੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇ ਸੰਚਾਲਕ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦੇ ਹਨ ਅਤੇ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾਉਂਦੇ ਹਨ। ਇਸਦਾ ਅਰਥ ਇਹ ਹੈ ਕਿ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ 'ਤੇ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇਣਗੇ।
H0lyGh0st Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'H0lyGh0st
ਕਿਰਪਾ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਟੈਕਸਟ ਨੂੰ ਪੜ੍ਹੋ।
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਆਪਣੀ ਆਈਡੀ ਦੇ ਨਾਲ H0lyGh0st@mail2tor.com 'ਤੇ ਮੇਲ ਭੇਜੋ। ਤੁਹਾਡੀ ਆਈ.ਡੀ
ਜਾਂ tor ਬਰਾਊਜ਼ਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਆਪਣੀ ਆਈਡੀ ਜਾਂ ਕੰਪਨੀ ਦੇ ਨਾਮ ਨਾਲ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ (ਜੇ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਸਾਰੇ ਪੀਸੀ ਐਨਕ੍ਰਿਪਟਡ ਹਨ)।ਸਾਡੀ ਸਾਈਟ: H0lyGh0stWebsite
ਸਾਡੀ ਸੇਵਾ
ਤੁਹਾਡੇ ਦੁਆਰਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਾਲ ਅਨਲੌਕਰ ਭੇਜਾਂਗੇ
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ।
ਐਂਟੀਵਾਇਰਸ ਸਾਡੇ ਅਨਲੌਕਰ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਪਹਿਲਾਂ ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਾਲ ਅਨਲੌਕਰ ਨੂੰ ਚਲਾਓ।'
