ਹਾਏ ਰੈਨਸਮਵੇਅਰ

ਬਦਨਾਮ STOP/Djvu Ransomware ਪਰਿਵਾਰ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਪੈਦਾ ਕਰਨ ਲਈ ਇੱਕ ਸਰੋਤ ਵਜੋਂ ਵਰਤਿਆ ਜਾਣਾ ਜਾਰੀ ਹੈ। ਇਨਫੋਸੈਕਸ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ ਇੱਕ ਅਜਿਹਾ ਰੂਪ ਹੈ ਹਾਏ ਰੈਨਸਮਵੇਅਰ। ਖਤਰੇ ਦੇ ਜ਼ਿਆਦਾਤਰ ਹੋਰ ਸਾਰੇ STOP/Djvu ਰੂਪਾਂ ਦੇ ਸਮਾਨ ਹੋਣ ਦੇ ਬਾਵਜੂਦ ਜੋ ਇਸ ਨੂੰ ਕੋਈ ਘੱਟ ਖ਼ਤਰਾ ਨਹੀਂ ਬਣਾਉਂਦੇ ਹਨ। ਜੇਕਰ ਕਿਸੇ ਟਾਰਗੇਟਡ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਐਕਟੀਵੇਟ ਕਰੇਗਾ ਜੋ ਪੀੜਤ ਦੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।

ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਲਾਕ ਕਰਨ ਵੇਲੇ, ਧਮਕੀ ਵੀ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.hhye' ਜੋੜ ਕੇ ਇਸ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰੇਗੀ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਵੀ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਅਣਜਾਣ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਨੋਟਿਸ ਕਰਨਗੇ। ਇਸ ਫਾਈਲ ਦੇ ਅੰਦਰ ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਿਦਾਇਤਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ।

ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ $ 980 ਦੀ ਰਕਮ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਫਿਰੌਤੀ ਦੇ ਬਦਲੇ, ਉਹ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ। ਹਮਲੇ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਰਜੀਹੀ ਸ਼ਰਤਾਂ ਪ੍ਰਾਪਤ ਹੋਣਗੀਆਂ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਰਿਹਾਈ ਦਾ ਸਿਰਫ 50% ਭੁਗਤਾਨ ਕਰਨਾ ਪਏਗਾ। ਹੈਕਰ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸੰਦੇਸ਼ ਨਾਲ ਜੁੜਿਆ ਜਾ ਸਕਦਾ ਹੈ। Hhye Ransomware ਦੇ ਪੀੜਤ ਨੋਟ ਵਿੱਚ ਪਾਏ ਗਏ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'restorealldata@firemail.cc' ਅਤੇ 'gorentos@bitmessage.ch' ਜਾਂ '@datarestore' 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਸਕਦੇ ਹਨ।

ਧਮਕੀ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
https://we.tl/t-WbgTMF1Jmw
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
restorealldata@firemail.cc

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
gorentos@bitmessage.ch

ਸਾਡਾ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ:
@datarestore

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'