ਬਸ Ransomware
ਜਸਟ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਨਾਲ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਜ਼ਿਆਦਾਤਰ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਚਿੱਤਰ, ਪੁਰਾਲੇਖ, PDF, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੁਆਰਾ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਵੇਗਾ। ਜਸਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਗਏ ਓਡ ਅਤੇ ਵਿਵਹਾਰ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਧਰਮ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।
ਧਮਕੀ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਨਵੇਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ '.just' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਹਰ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਬਣਾਈ ਗਈ ਇੱਕ ਆਈਡੀ ਸਤਰ ਅਤੇ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤਾ ('justdoit.onionmail.org') ਵੀ ਸ਼ਾਮਲ ਕਰੇਗਾ। ਜਸਟ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਦੋ ਸੁਨੇਹਿਆਂ ਵਿੱਚੋਂ ਛੋਟੇ ਨੂੰ 'FILES NECRYPTED.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰਾਂ ਉੱਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਉਹਨਾਂ ਨੂੰ 'justdoit@onionmail.org' ਜਾਂ 'justdoit@msgsafe.io' ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, ਇਸ ਵਿੱਚ ਕੁਝ ਉਪਯੋਗੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਜਿਆਦਾਤਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਦੁਹਰਾਉਂਦਾ ਹੈ।
ਜਸਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਾ ਪੂਰਾ ਟੈਕਸਟ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇਸ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰੋ: ਈਮੇਲ justdoit@onionmail.org ਤੁਹਾਡੀ ਆਈਡੀ -
ਜੇਕਰ ਤੁਹਾਨੂੰ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਲਿੰਕ ਰਾਹੀਂ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ:justdoit@msgsafe.io
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ justdoit@onionmail.org ਜਾਂ justdoit@msgsafe.io'
