Loplup Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ZEPPELIN Ransomware ਪਰਿਵਾਰ 'ਤੇ ਆਧਾਰਿਤ, ਇੱਕ ਨਵੇਂ ਧਮਕੀ ਭਰੇ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਖ਼ਤਰੇ ਨੂੰ ਲੋਪਲਪ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ Loplup Ransowmare ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸਰਗਰਮ ਕਰੇਗਾ ਜੋ ਲਗਭਗ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਫਿਰ ਹਮਲਾਵਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਬਲੈਕਮੇਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੀ ਸੰਭਾਵੀ ਬਹਾਲੀ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਭੇਜੀ ਜਾ ਸਕੇ।

ਧਮਕੀ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਕਰ ਦੇਵੇਗੀ। ਅਸਲ ਨਾਵਾਂ ਵਿੱਚ ਜੋੜੀ ਗਈ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ '.loplup' ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬਾਅਦ ਹਰੇਕ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਹੁੰਦੀ ਹੈ। ਜਦੋਂ ਸਿਸਟਮ 'ਤੇ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ Loplup' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡ ਦੇਵੇਗਾ !!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!!.TXT,' ਜਿਸ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਭੇਜ ਸਕਦੇ ਹਨ। ਫਾਈਲ ਨੂੰ 'loplup@cock.li' 'ਤੇ ਹੈਕਰਾਂ ਦੇ ਈਮੇਲ ਪਤੇ 'ਤੇ ਜਾਂ qTOX ਚੈਟ ਕਲਾਇੰਟ ਦੁਆਰਾ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਉਸ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਹੈ ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜਾਂ ਜੇਕਰ ਰਕਮ ਨੂੰ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਲੌਪਲਪ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' !!! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ.

ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋ! ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦਣਾ।
ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਦੇ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰ ਸਕਦੇ ਹਾਂ।

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਡੇ ਕੋਲ ਡੀਕ੍ਰਿਪਟਰ ਹੈ ਅਤੇ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ ਤੁਸੀਂ ਇੱਕ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹੋ: loplup@cock.li ਅਤੇ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰੋ।
ਪਰ ਇਹ ਫਾਈਲ ਕੀਮਤੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ!

ਕੀ ਤੁਸੀਂ ਸੱਚਮੁੱਚ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ 'ਤੇ ਲਿਖੋ: loplup@cock.li

hxxps://tox.chat/download.html 'ਤੇ ਜਾਓ

ਆਪਣੇ PC 'ਤੇ qTOX ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰੋ।

ਇਸਨੂੰ ਖੋਲ੍ਹੋ, "ਨਵਾਂ ਪ੍ਰੋਫਾਈਲ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਪ੍ਰੋਫਾਈਲ ਬਣਾਓ।

"ਦੋਸਤ ਸ਼ਾਮਲ ਕਰੋ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਸਾਡੇ ਸੰਪਰਕ ਨੂੰ ਖੋਜੋ - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ। '