Info Ransomware

Info Ransomware ਵੇਰਵਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਬਦਨਾਮ ਧਰਮਾ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਅਜੇ ਵੀ ਇੱਕ ਹੋਰ ਰੂਪ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, Info Ransomware ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। Dharma ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖ ਕੇ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ। ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਜਾਣਕਾਰੀ ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਪੀੜਤ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਆਈਡੀ ਸਟ੍ਰਿੰਗ ਤਿਆਰ ਕਰੇਗਾ ਅਤੇ ਇਸਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ਵੀ ਜੋੜ ਦੇਵੇਗਾ - 'infobase@onionmail.com।' ਅੰਤ ਵਿੱਚ, ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ '.info' ਜੁੜੀ ਹੋਵੇਗੀ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਡਿਲੀਵਰ ਕਰਨ ਦਾ ਆਮ ਤਰੀਕਾ ਵੀ ਇਨਫੋ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮੌਜੂਦ ਹੈ। ਧਮਕੀ 'FILES ENCRYPTED.txt' ਅਤੇ 'Info.hta' ਨਾਮਕ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਦੋ ਫਾਈਲਾਂ ਛੱਡ ਦੇਵੇਗੀ।

ਸੁਨੇਹਾ ਟੈਕਸਟ ਫਾਈਲ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਉਸੇ 'infobase@onionmail.com' ਈਮੇਲ ਜਾਂ ਕਿਸੇ ਹੋਰ 'infobase@msgsafe.io' 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਦੂਜੀ ਫਾਈਲ ਰਾਹੀਂ ਦਿਖਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਨੋਟ ਥੋੜਾ ਲੰਬਾ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਅਜਿਹੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਦੀ ਵੀ ਘਾਟ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਅਜਿਹੇ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਪਾਏ ਜਾਂਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਦੂਜੀ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਉਦੋਂ ਹੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜੇਕਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹਿਲੇ ਈਮੇਲ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਬਾਅਦ 12 ਘੰਟਿਆਂ ਤੱਕ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ। ਬਾਕੀ ਦੇ ਨੋਟ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਹਨ।

Info Ransowmare ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇਸ ਲਿੰਕ ਦਾ ਪਾਲਣ ਕਰੋ: ਈਮੇਲ infobase@onionmail.com ਤੁਹਾਡੀ ਆਈਡੀ -
ਜੇਕਰ ਤੁਹਾਨੂੰ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਲਿੰਕ ਰਾਹੀਂ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: infobase@msgsafe.io
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਨਿਰਦੇਸ਼ ਹਨ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਲੌਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ infobase@onionmail.com ਜਾਂ infobase@msgsafe.io
'

ਸੰਬੰਧਿਤ ਪੋਸਟ