lUUUUUUUUU Ransomware

lUUUUUUUU Ransomware ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਟਾਰਗੇਟਡ ਡਿਵਾਈਸਾਂ ਦੇ ਸਫਲਤਾਪੂਰਵਕ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੈਨਾਤ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਉਹਨਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ। ਪੀੜਤਾਂ ਦੀ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, PDF, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ '.lUUUUUUUUU' ਜੋੜ ਕੇ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, infosec ਮਾਹਰਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ lUUUUUUUUU Ransomware Xorist Ransomware ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਦੋ ਇੱਕੋ ਜਿਹੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡ ਦੇਵੇਗੀ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਅਤੇ 'HOW TO DECRYPT FILES.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। lUUUUUUUU Ransomware ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਦੱਸਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਫਿਰੌਤੀ ਦੀ ਸਹੀ ਰਕਮ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ 'lUUUUUUUUUUbasq@mail.ru' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੁਨੇਹਾ ਦੇਣਾ।

ਰਿਹਾਈ ਦੇ ਦੋ ਨੋਟਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ lUUUUUUUUUUbasq@mail.ru 'ਤੇ ਲਿਖੋ
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ
2 ਦਿਨਾਂ ਵਿੱਚ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸੂਰਤ ਵਿੱਚ
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਦੇਵੇਗਾ।'