ਲੌਕਫਾਈਲਸ ਰੈਨਸਮਵੇਅਰ

LockFiles Ransomware ਧਮਕੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਦੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਦਾ ਉਲੰਘਣ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਧਮਕੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਪਿਊਟਰ 'ਤੇ ਤਾਇਨਾਤ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰੇਗਾ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਕੋਈ ਵੀ ਦਸਤਾਵੇਜ਼, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ, PDF, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਲਾਕ ਹੋ ਜਾਣਗੀਆਂ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਅਸੰਭਵ ਹੋ ਜਾਵੇਗਾ। ਖਤਰੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਲਾਕਫਾਈਲਸ ਰੈਨਸਮਵੇਅਰ ਮੇਡੂਸਾਲੌਕਰ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।

ਫਾਈਲਾਂ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਹਨ, ਧਮਕੀ ਵੀ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ '.LockFiles' ਜੋੜ ਕੇ ਨਿਸ਼ਾਨਬੱਧ ਕਰੇਗੀ। 'how_to_back_files.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਸੁਨੇਹੇ ਦੇ ਨਾਲ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੰਬੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾਉਂਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦੇ ਹਨ। ਕੱਢੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿਰਫ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ 'ਤੇ ਹੀ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਨਹੀਂ ਤਾਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਨੂੰ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਕਿਸੇ ਵੀ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਪਾਰਟੀਆਂ ਨੂੰ ਵੇਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ 72 ਘੰਟੇ ਬੀਤ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਫਿਰੌਤੀ ਦਾ ਆਕਾਰ ਵੱਧ ਜਾਵੇਗਾ। ਹੈਕਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਨੂੰ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣਾ ਪੈਂਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਉਹ 'uncrypt2022@outlook.com' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸਦਾ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਵੀ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ।

LockFiles Ransomware ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਸਰਵਰ ਸਿਰਫ਼ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ

ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਆਪਣੇ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਐਡਰੈੱਸ "hxxps://www.torproject.org" ਟਾਈਪ ਕਰੋ। ਇਹ ਟੋਰ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ.

"ਡਾਊਨਲੋਡ ਟੋਰ" ਦਬਾਓ, ਫਿਰ "ਡਾਊਨਲੋਡ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਬੰਡਲ" ਦਬਾਓ, ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਚਲਾਓ।

ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਹੈ। ਟੋਰ ਬਰਾਊਜ਼ਰ ਵਿੱਚ ਖੋਲ੍ਹੋ

ਇੱਕ ਚੈਟ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਅਗਲੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।

ਜੇਕਰ ਤੁਸੀਂ ਉਪਰੋਕਤ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'