ਲਲੂ ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਟੌਪ/ਡੀਜੇਵੀਯੂ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਧਮਕੀ ਨੂੰ Lloo Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ S TOP/Djvu Ransomware ਪਰਿਵਾਰ ਦੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਹੈ। Lloo ਨਾਲ ਸੰਕਰਮਿਤ ਕੀਤੇ ਗਏ ਉਪਕਰਨਾਂ ਨੂੰ ਡਾਟਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਲਗਭਗ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਚਿੱਤਰ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਆਦਿ ਸਭ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਫਿਰ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲੀ ਕੀਤੀ ਜਾਵੇਗੀ ਜੇਕਰ ਉਹ ਹਮਲਾਵਰਾਂ ਤੋਂ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ।

ਜਦੋਂ ਧਮਕੀ ਇੱਕ ਫਾਈਲ ਨੂੰ ਲਾਕ ਕਰਦੀ ਹੈ, ਤਾਂ ਇਸਨੇ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਵੀ ਸੋਧਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇਸ ਵਿੱਚ '.lloo' ਨੂੰ ਜੋੜ ਦੇਵੇਗਾ। ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਹੋਰ ਤਬਦੀਲੀ '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਰਚਨਾ ਹੋਵੇਗੀ। ਫਾਈਲ ਵਿੱਚ Lloo Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੋਵੇਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਨੂੰ ਪੜ੍ਹ ਕੇ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹੈਕਰ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਨਾਲ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀ ਮਦਦ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਹਾਲਾਂਕਿ, ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਇੱਕ ਖਾਸ ਸੌਫਟਵੇਅਰ ਟੂਲ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਿਲਕੁਲ $980 ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਜੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤ ਹਮਲੇ ਦੇ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ ਤਾਂ ਉਹ ਉਸ ਕੀਮਤ ਨੂੰ ਅੱਧੇ ਵਿੱਚ ਘਟਾਉਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਵੀ ਕਰਦੇ ਹਨ। ਦੋ ਈਮੇਲ ਪਤੇ - 'restorealldata@firemail.cc' ਅਤੇ 'gorentos@bitmessage.ch,' ਅਤੇ '@datarestore' 'ਤੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਦਾ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ, ਨੋਟ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹੈਕਰ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਪਣੀ ਇੱਛਾ ਵੀ ਜ਼ਾਹਰ ਕਰਦੇ ਹਨ।

ਬੇਸ਼ੱਕ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਮਾਲਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੇ ਸ਼ਬਦਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਉਹਨਾਂ ਨੂੰ ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।

Lloo Ransomware ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
https://we.tl/t-WbgTMF1Jmw
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
restorealldata@firemail.cc

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
gorentos@bitmessage.ch

ਸਾਡਾ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤਾ:
@datarestore

ਤੁਹਾਡੀ ਨਿੱਜੀ ID: '