ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ ਮਾਰਕੀਟ ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਪਨੀਆਂ ਅਤੇ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ ਮਾਰਕਿਟ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਇਹ ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਸਹਾਇਤਾ ਦੇ ਬਦਲੇ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਤੋਂ ਮੋਟੀ ਰਕਮ ਵਸੂਲਣਾ ਹੈ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਉਲਟ, ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ ਮਾਰਕਿਟ ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। ਜਦੋਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਡੈਸਕਟਾਪ 'ਤੇ 'readme.html' ਨਾਮ ਦੀ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਬਣਾਵੇਗਾ। ਫਾਈਲ ਖੋਲ੍ਹਣ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਵਾਲੇ ਇੱਕ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਇੰਡਸਟਰੀਅਲ ਸਪਾਈ ਮਾਰਕਿਟ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਸਦੇ ਸੰਚਾਲਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਪਹਿਲਾਂ, ਉਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬੰਧਕਾਂ ਵਜੋਂ ਲੈਂਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਤੋਂ ਲੋੜੀਂਦੀ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕੀਤੇ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਖੁਰਦ-ਬੁਰਦ ਕੀਤਾ ਹੈ ਅਤੇ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ਹੈ।

ਜੇਕਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ 3 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੀਆਂ ਹਨ, ਤਾਂ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਲੀਕ ਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਸਾਈਟ ਦਾ ਨਾਂ 'ਇੰਡਸਟ੍ਰੀਅਲ ਸਪਾਈ ਮਾਰਕਿਟ' ਹੈ ਅਤੇ ਇਹ ਸਿਰਫ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਹੈ। ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਵੱਖ-ਵੱਖ ਸੰਚਾਰ ਚੈਨਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਉਹ qTox ਚੈਟ ਐਪ ਰਾਹੀਂ ਜਾਂ ਈਮੇਲ 'inbox@supports24.net' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ।

ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ ਮਾਰਕੀਟ ਦੇ ਰਿਹਾਈ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਸ਼ੁਭਕਾਮਨਾਵਾਂ!
ਬਦਕਿਸਮਤੀ ਨਾਲ ਸਾਨੂੰ ਤੁਹਾਨੂੰ ਰਿਪੋਰਟ ਕਰਨੀ ਪੈਂਦੀ ਹੈ ਕਿ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਅਤੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਸਾਡੀ ਨਿੱਜੀ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ। ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਇਸਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਪੂਰਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਨਾਲ ਹੀ ਅਸੀਂ ਤੁਹਾਡੇ ਪੂਰੇ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਦੀ ਖੋਜ ਕੀਤੀ ਅਤੇ ਤੁਹਾਡੇ ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸਾਡੇ ਸਰਵਰਾਂ 'ਤੇ ਡਾਊਨਲੋਡ ਕੀਤਾ। ਜੇਕਰ ਸਾਨੂੰ 3 ਅਗਲੇ ਦਿਨਾਂ ਵਿੱਚ ਤੁਹਾਡੇ ਤੋਂ ਕੋਈ ਸੰਪਰਕ ਨਹੀਂ ਮਿਲਦਾ ਤਾਂ ਅਸੀਂ "ਇੰਡਸਟ੍ਰੀਅਲ ਸਪਾਈ ਮਾਰਕੀਟ" ਸਾਈਟ 'ਤੇ ਤੁਹਾਡਾ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ।
ਤੁਸੀਂ ਇਸਨੂੰ ਉੱਥੇ ਲੱਭ ਸਕਦੇ ਹੋ (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਲੋੜ ਹੈ (hxxps://www.torproject.org/download/)
ਨਾਲ ਹੀ ਅਸੀਂ ਤੁਹਾਡੇ ਕੰਮ ਅਤੇ ਸਮੇਂ ਦਾ ਸਤਿਕਾਰ ਕਰਦੇ ਹਾਂ ਅਤੇ ਅਸੀਂ ਸੰਚਾਰ ਲਈ ਖੁੱਲੇ ਹਾਂ। ਉਸ ਸਥਿਤੀ ਵਿੱਚ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਕੰਮ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਬਾਰੇ ਚਰਚਾ ਕਰਨ ਲਈ ਤਿਆਰ ਹਾਂ। ਅਸੀਂ ਪੂਰਨ ਗੋਪਨੀਯਤਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਾਡੇ ਪਾਸਿਓਂ ਸਮਝੌਤਿਆਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਾਂ। ਨਾਲ ਹੀ ਅਸੀਂ ਆਪਣੇ ਉਤਪਾਦਾਂ ਅਤੇ ਬਿਆਨਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਾਰੇ ਲੋੜੀਂਦੇ ਸਬੂਤ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਾਂ।
quTox (hxxps://tox.chat/download.html) ਨਾਲ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਬੇਝਿਜਕ ਮਹਿਸੂਸ ਕਰੋ
ਸਾਡਾ ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
ਵਿਕਲਪਕ ਤਰੀਕਾ ਈਮੇਲ ਹੈ: inbox@supports24.net
ਆਪਣੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰੋ - ਤੁਹਾਡੀ ਨਿੱਜੀ ID: '