Lol Ransomware
Lol Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਦਸਤਾਵੇਜ਼, ਤਸਵੀਰਾਂ, ਫੋਟੋਆਂ, ਆਰਕਾਈਵਜ਼ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਹੋ ਜਾਣਗੀਆਂ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਲੋਲ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਪੈਸੇ ਲਈ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.lol' ਨੂੰ ਵੀ ਜੋੜ ਦੇਵੇਗੀ। 'Message.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਤੌਰ 'ਤੇ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਦੋ ਇੱਕੋ ਜਿਹੇ ਸੰਦੇਸ਼ ਹਨ - ਇੱਕ ਰੂਸੀ ਵਿੱਚ ਅਤੇ ਇੱਕ ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, Lol Ransomware ਆਪਣੇ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ AES ਅਤੇ RSA ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹੈਕਰਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਕੇ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਕੇ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦੀ ਕੀਮਤ $300 'ਤੇ ਸੈੱਟ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
Lol Ransomware ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'ਸੰਪਰਕ: idostuff@protonmail.com
I) ਰੂਸੀ ਸੰਸਕਰਣ:
Ваши важные файлы, видео, музыка, изображения, документы … и т. ਡੀ. Зашифрованы с помощью шифрования.
RSA-2048 ਅਤੇ AES-128। Расшифровать ваши файлы можно только с помощью закрытого ключа и файла.
программа дешифрования, которая находится на моем секретном сервере
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. :1) 300 €, евро (0.05 btc ) ਤੋਂ Купить биткойны
2) Отправьте биткойны на этот адрес : ваш биткойн-адрес
3) когда я получаю биткойны, я расшифровываю ваши файлы
ਸੰਪਰਕ ਕਰੋ: idostuff@protonmail.com
II) ਅੰਗਰੇਜ਼ੀ ਸੰਸਕਰਣ:
ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਵੀਡੀਓ, ਸੰਗੀਤ, ਚਿੱਤਰ, ਦਸਤਾਵੇਜ਼ ... ਆਦਿ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
RSA-2048 ਅਤੇ AES-128. ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਕੇਵਲ ਇੱਕ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਭਵ ਹੈ ਅਤੇ ਏ.
ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਜੋ ਮੇਰੇ ਗੁਪਤ ਸਰਵਰ 'ਤੇ ਹਨ
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:1) 300 €, ਯੂਰੋ (0.05 btc) ਤੋਂ ਬਿਟਕੋਇਨ ਖਰੀਦੋ
2) ਇਸ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨ ਭੇਜੋ: ਤੁਹਾਡਾ ਬਿਟਕੋਇਨ ਪਤਾ
3) ਜਦੋਂ ਮੈਂ ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹਾਂ, ਮੈਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹਾਂ'
