Mango Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਮੈਂਗੋ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਇੱਕ ਧਮਕੀ ਪ੍ਰੋਗਰਾਮ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਸੌਫਟਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਰਣਨੀਤੀ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਟਾਰਗੇਟਡ ਸਿਸਟਮ 'ਤੇ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮੈਂਗੋ ਰੈਨਸਮਵੇਅਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਸਵਾਲ ਵਿੱਚ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ।

ਇਹਨਾਂ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ, ਮੈਂਗੋ ਪੀੜਤ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੀ ਇੱਕ ਵੱਖਰੀ ID, ਜ਼ਿੰਮੇਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦਾ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ '.mango' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਇੱਕ ਉਦਾਹਰਣ ਦੇ ਤੌਰ 'ਤੇ, ਅਸਲ ਵਿੱਚ '1.doc' ਲੇਬਲ ਵਾਲੀ ਇੱਕ ਫਾਈਲ '1.doc.id[9ECFA74E-3316] [duckjahana@onionmail.com].mango ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਨੋਟਸ ਵਿੱਚੋਂ ਇੱਕ 'info.hta' ਸਿਰਲੇਖ ਵਾਲੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜੀ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਡੈਸਕਟੌਪ ਉੱਤੇ ਜਮ੍ਹਾਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਸਾਰੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਿੱਥੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਆਈ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਮੈਂਗੋ ਰੈਨਸਮਵੇਅਰ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜੋ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦੇ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਇੱਕ ਵਿਆਪਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

Mango Ransomware ਦੇ ਪੀੜਤਾਂ ਲਈ ਰਿਹਾਈ ਦਾ ਨੋਟ

ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਦੀ ਸਮਗਰੀ ਸੰਚਾਰ ਕਰਦੀ ਹੈ ਕਿ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਰੈਂਡਰ ਕੀਤੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਹੂਲਤ ਲਈ ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।

ਜਾਣਕਾਰੀ 'ਤੇ ਵਿਸਤਾਰ ਕਰਦੇ ਹੋਏ, ਪੌਪ-ਅਪ ਸੁਨੇਹਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਬਾਰੇ ਦੱਸਦਾ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਪੀੜਤ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਦਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ, ਭੁਗਤਾਨ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤੇ ਜਾਣ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।

ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤ ਨੂੰ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧੀਨ, ਤਿੰਨ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਮੌਕਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ, ਇੱਕ ਸਾਵਧਾਨੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪੀੜਤ ਨੂੰ ਤਾਲਾਬੰਦ ਫਾਈਲਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੋਧ, ਤੀਜੀ-ਧਿਰ ਦੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ ਬਾਹਰੀ ਧਿਰਾਂ ਤੋਂ ਸਹਾਇਤਾ ਦੀ ਮੰਗ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦੀ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਮਾਪਦੰਡਾਂ ਦੇ ਅੰਦਰ ਸਫਲ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਨਿਰਧਾਰਤ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਨਾਜ਼ੁਕ ਸੁਭਾਅ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

Mango Ransomware ਦੀ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ

ਅੰਬ, ਫੋਬੋਸ ਪਰਿਵਾਰ ਦੇ ਅੰਦਰ ਇੱਕ ਰੂਪ ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ, ਵਧੀਆ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਫੋਬੋਸ ਫੈਮਿਲੀ ਮਾਲਵੇਅਰ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਇਸ ਨੂੰ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਗੈਰ-ਕਾਰਜਸ਼ੀਲ ਰੈਂਡਰ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਕੇ, ਸਿਸਟਮ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲਾਂ ਨੂੰ ਅਨਇਨਕ੍ਰਿਪਟਡ ਛੱਡ ਕੇ ਵੱਖਰਾ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਸਥਾਨਕ ਫ਼ਾਈਲਾਂ ਅਤੇ ਨੈੱਟਵਰਕ 'ਤੇ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫ਼ਾਈਲਾਂ ਦੋਵਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ 'ਵਰਤੋਂ ਵਿੱਚ' ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਕਿਰਿਆਸ਼ੀਲ ਤੌਰ 'ਤੇ ਖੁੱਲਾ ਮੰਨਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਟੈਕਸਟ ਫਾਈਲ ਰੀਡਰ ਜਾਂ ਡੇਟਾਬੇਸ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ। ਇਰਾਦਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਦੌਰਾਨ ਫਾਈਲਾਂ ਦੀ ਕਿਰਿਆਸ਼ੀਲ ਸਥਿਤੀ ਦੇ ਅਧਾਰ ਤੇ ਛੋਟਾਂ ਨੂੰ ਰੋਕਣਾ ਹੈ।

ਜਦੋਂ ਕਿ ਫੋਬੋਸ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਉਦੇਸ਼ ਦੂਜੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਚਾਉਂਦੇ ਹੋਏ ਡਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣਾ ਹੈ, ਇਸ ਪਹੁੰਚ ਦੀਆਂ ਅੰਦਰੂਨੀ ਸੀਮਾਵਾਂ ਹਨ। ਇਹ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਰੈਨਸਮਵੇਅਰ ਸੂਚੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ, ਇਸਦੇ ਸੁਭਾਅ ਦੁਆਰਾ, ਸਾਰੀਆਂ ਸੰਭਾਵੀ ਪਰਿਵਰਤਨਾਂ ਅਤੇ ਸੰਜੋਗਾਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।

ਡਾਟਾ ਰਿਕਵਰੀ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫੋਬੋਸ ਵਿੱਚ ਇੱਕ ਭੂ-ਸਥਾਨ ਵਿਸ਼ੇਸ਼ਤਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਡਾਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਆਰਥਿਕ ਤਾਕਤ ਜਾਂ ਭੂ-ਰਾਜਨੀਤਿਕ ਵਿਚਾਰਾਂ ਵਰਗੇ ਕਾਰਕਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਅੱਗੇ ਵਧਣਾ ਹੈ ਜਾਂ ਨਹੀਂ।

ਫੋਬੋਸ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਆਟੋ-ਸਟਾਰਟ ਕਾਰਜਕੁਸ਼ਲਤਾ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਖਾਸ ਮਾਰਗਾਂ 'ਤੇ ਕਾਪੀ ਕਰਨਾ ਅਤੇ ਰਨ ਕੁੰਜੀਆਂ ਨਾਲ ਰਜਿਸਟਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸ਼ਾਇਦ ਹੀ ਸੰਭਵ ਹੈ, ਸਿਵਾਏ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਗੰਭੀਰ ਖਾਮੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਰਿਹਾਈ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਤਾਂ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦਿੰਦਾ ਹੈ ਅਤੇ ਨਾ ਹੀ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸਮਰਥਨ ਨੂੰ ਰੋਕਦਾ ਹੈ।

ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਨਾਕਾਮ ਕਰਨ ਲਈ, ਮੈਂਗੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਇਹ ਅਜਿਹੇ ਵਧੀਆ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਮੈਂਗੋ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'

ਧਮਕੀ ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'