JiangLocker Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 4 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | October 11, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | March 1, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
JiangLocker Ransomware ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ, ਇਹ ਧਮਕੀਆਂ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ - ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਪੀਡੀਐਫ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਤੋਂ ਪੈਸੇ ਦੀ ਉਗਰਾਹੀ ਲਈ ਲੀਵਰ ਵਜੋਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ।
ਜਦੋਂ JiangLocker Ransomware ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.jiang' ਜੋੜ ਕੇ ਇਸ ਨੂੰ ਮਾਰਕ ਵੀ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਕਿ ਇਸਦੇ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਦੇਖਦੇ ਹਨ, JiangLocker ਤਿੰਨ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਦੇ ਮੌਜੂਦਾ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਬਦਲ ਦੇਵੇਗੀ, 'read.ini' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਵੇਗੀ ਅਤੇ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਖੋਲ੍ਹ ਦੇਵੇਗੀ। ਫਾਈਲ ਅਤੇ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਮਿਲੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਇੱਕੋ ਜਿਹੇ ਹਨ।
ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਨੂੰ 0.5 ਬਿਟਕੋਇਨ (ਬੀਟੀਸੀ) ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ, ਮੰਗੀ ਗਈ ਰਿਹਾਈ ਦੀ ਰਕਮ $10,000 ਤੋਂ ਵੱਧ ਹੈ। ਪੈਸਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਮਿਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਫਾਈਲ ਅਤੇ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਮਿਲੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਇੱਕੋ ਜਿਹੇ ਹਨ। ਉਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਉਸੇ ਜਾਣਕਾਰੀ ਨੂੰ ਦੁਹਰਾਉਂਦੇ ਹਨ ਪਰ ਇਸ ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਪੌਪ-ਅੱਪ ਅਤੇ ਫਾਈਲ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
' ਮੇਰੇ ਕੰਪਿਊਟਰ ਨੂੰ ਕੀ ਹੋਇਆ?
ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਇਨਕ੍ਰਿਪਟਡ ਹਨ।
ਤੁਹਾਡੇ ਬਹੁਤ ਸਾਰੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਵੀਡੀਓ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਹੋ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਤਰੀਕਾ ਲੱਭਣ ਵਿੱਚ ਰੁੱਝੇ ਹੋਏ ਹਨ, ਪਰ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ. ਸਾਡੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਵੀ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।ਕੀ ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹਾਂ?
ਯਕੀਨਨ। ਅਸੀਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ। ਪਰ ਤੁਹਾਡੇ ਕੋਲ ਇੰਨਾ ਸਮਾਂ ਨਹੀਂ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।ਮੈਂ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਾਂ?
ਭੁਗਤਾਨ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਵਿੱਚ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਕਲਿੱਕ ਕਰੋ.
ਕਿਰਪਾ ਕਰਕੇ ਬਿਟਕੋਇਨ ਦੀ ਮੌਜੂਦਾ ਕੀਮਤ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਕੁਝ ਬਿਟਕੋਇਨ ਖਰੀਦੋ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਕਲਿੱਕ ਕਰੋ.
ਅਤੇ ਇਸ ਵਿੰਡੋ ਵਿੱਚ ਦਰਸਾਏ ਪਤੇ 'ਤੇ ਸਹੀ ਰਕਮ ਭੇਜੋ।
ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ, ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਇੱਕ ਵਾਰ ਭੁਗਤਾਨ ਦੀ ਜਾਂਚ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੁਰੰਤ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ। ਇਸ ਵਿੱਚ ਕੁਝ ਘੰਟੇ ਲੱਗ ਸਕਦੇ ਹਨ।ਅਸੀਂ ਤੁਹਾਨੂੰ ਜ਼ੋਰਦਾਰ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਾ ਹਟਾਓ, ਅਤੇ ਕੁਝ ਸਮੇਂ ਲਈ ਆਪਣੇ ਐਂਟੀ-ਵਾਇਰਸ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ, ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਹੋ ਜਾਂਦੀ। ਜੇਕਰ ਤੁਹਾਡਾ ਐਂਟੀ-ਵਾਇਰਸ ਅੱਪਡੇਟ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਹਟਾ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ ਭਾਵੇਂ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਰੋ!
ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨ ਮੁਦਰਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਪਵੇਗੀ। ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਆਸਾਨੀ ਨਾਲ ਬਿਟਕੋਇਨ ਖਰੀਦ ਸਕਦੇ ਹੋ:
hxxps://cex.io/
hxxps://www.binance.com/
hxxps://www.coinbase.com/ਉਸ ਤੋਂ ਬਾਅਦ, ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਬਿਟਕੋਇਨ ਹਨ, ਤਾਂ ਸਾਡੇ ਬਿਟਕੋਇਨ ਪਤੇ ਦਾ ਭੁਗਤਾਨ ਕਰੋ।
ਫਿਰ, "ਭੁਗਤਾਨ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੋ" ਬਟਨ ਨੂੰ ਦਬਾਓ। ਬਿਟਕੋਇਨ ਟ੍ਰਾਂਸਫਰ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਡੀਕ੍ਰਿਪਟ ਕਰ ਲਵਾਂਗੇ।
ਨੂੰ 0.05 BTC ਭੇਜੋ;
1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ '
ਡੈਸਕਟਾਪ ਬੈਕਗਰਾਊਂਡ ਸੁਨੇਹਾ ਹੈ:
'!! ATTENTION !!
YOUR FILES HAVE BEEN ENCRYPTED!
All of your documents, photos, databases and other important files have been encrypted with RSA encryption.
You will not be able to recover your files without the private key which has been saved on our server.
An antivirus can not recover your files.
View the file "Decryption Notes" on your Desktop to fix this.
Send 0.05 BTC To: 1PdLyXQb2LpApw3e8DLLRu6vWyWLibaXtJ'
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ JiangLocker Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
| # | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
|---|---|---|---|
| 1. | file.exe | e60d3660ab7c20d15532426796c74a00 | 2 |
