Mao Ransomware

ਜਦੋਂ ਕਿਸੇ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ Mao Ransomware ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ID, ਇੱਕ 'sony.mao@techmail.info' ਈਮੇਲ ਪਤਾ, ਅਤੇ '.mao' ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਫਾਈਲਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇਹ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਰੱਖਦੀ ਹੈ। ਮਾਓ Dharma ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਰੂਪ ਹੈ।

ਇੱਕ ਵਾਰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, Mao Ransomware ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਇੱਕ 'info.txt' ਫਾਈਲ ਨੂੰ ਛੱਡਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਬਾਰੇ ਵਾਧੂ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਮੰਗ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਨਿਸ਼ਚਿਤ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੇ ਰੂਪ ਵਿੱਚ, ਜਿਵੇਂ ਕਿ ਬਿਟਕੋਇਨ ਜਾਂ ਈਥਰਿਅਮ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਸੂਚੀਬੱਧ ਨਿਰਦੇਸ਼ ਜ਼ਿਆਦਾਤਰ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰ ਦੀਆਂ ਈਮੇਲਾਂ 'sony.mao@techmail.info' ਅਤੇ 'sony.mao@tuta.io' 'ਤੇ ਸੰਦੇਸ਼ ਭੇਜਣ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦੇ ਹਨ।

ਮਾਓ ਬਹੁਤ ਧਮਕਾਉਣ ਵਾਲਾ ਹੈ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਚਿਤ ਢੰਗ ਨਾਲ ਹੱਲ ਨਾ ਕੀਤਾ ਗਿਆ। ਇਸ ਤਰ੍ਹਾਂ, ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਰੋਕਥਾਮ ਉਪਾਅ ਕਰਨ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਬੈਕਅੱਪ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਤੁਸੀਂ ਮਾਓ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਏ ਹੋ, ਤਾਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋਗੇ। ਇਸਦੀ ਬਜਾਏ, ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਟੂਲ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਨਤੀਜੇ

ਰੈਨਸਮਵੇਅਰ ਸਾਈਬਰ ਅਟੈਕ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿੱਥੇ ਬਦਮਾਸ਼ ਅਭਿਨੇਤਾ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦੇ ਹਨ, ਨਿਯੰਤਰਣ ਛੱਡਣ ਦੇ ਬਦਲੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦੇ ਹਨ, ਪੂਰੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਵਿਗਾੜ ਸਕਦੇ ਹਨ ਅਤੇ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਕੁਝ ਨਤੀਜੇ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਜਾਂ ਭ੍ਰਿਸ਼ਟਾਚਾਰ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਸਭ ਤੋਂ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਸਥਾਈ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਦੀ ਸੰਭਾਵਨਾ। ਹਮਲਾਵਰ ਆਮ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਤੱਕ ਪੀੜਤ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਕਈ ਵਾਰ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਖਰਾਬ ਕਰ ਸਕਦਾ ਹੈ, ਲੰਬੇ ਸਮੇਂ ਦੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।

ਮਹਿੰਗੇ ਕਾਰੋਬਾਰ ਵਿੱਚ ਵਿਘਨ

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਸਭ ਤੋਂ ਜ਼ਰੂਰੀ ਕਾਰਜਾਂ ਨੂੰ ਅਧਰੰਗ ਕਰ ਸਕਦੇ ਹਨ; ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਕਾਰਨ ਵਿਘਨ ਦੇ ਕਾਰਨ ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਆਪਣੇ ਡਿਜੀਟਾਈਜ਼ਡ ਵਰਕਫਲੋ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੰਦ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਗਾਹਕਾਂ ਦਾ ਭਰੋਸਾ ਗੁਆ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਦੇ ਆਰਡਰ ਆਮ ਵਾਂਗ ਪੂਰੇ ਨਹੀਂ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਾਂ ਸੇਵਾਵਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ ਜਦੋਂ ਕੋਈ ਕਾਰੋਬਾਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਆਈਟੀ ਸਿਸਟਮ ਡਾਊਨਟਾਈਮ ਅਤੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਰਿਕਵਰੀ ਦੇ ਯਤਨਾਂ ਨਾਲ ਜੁੜੇ ਸੰਕਰਮਣ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕੀਤੇ ਗਏ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਕਾਰਨ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਵੀ ਹੋ ਸਕਦਾ ਹੈ।

ਬ੍ਰਾਂਡ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਪੀੜਤ ਕਾਰੋਬਾਰ ਵੀ ਨਕਾਰਾਤਮਕ ਪ੍ਰਚਾਰ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਨ-ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਇਹ ਸੋਚਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਘਟਨਾ ਦਾ ਅਨੁਭਵ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਿਰਫ਼ ਵਿਅਕਤੀ-ਤੋਂ-ਵਿਅਕਤੀ ਦੇ ਗਾਹਕ ਵਿਸ਼ਵਾਸ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ; ਹਾਲਾਂਕਿ, ਬ੍ਰਾਂਡ ਦੀ ਪ੍ਰਤਿਸ਼ਠਾ ਗਾਹਕਾਂ ਦੀ ਵਫ਼ਾਦਾਰੀ ਅਤੇ ਉਤਪਾਦਾਂ/ਸੇਵਾਵਾਂ ਦੀ ਮੰਗ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਵੀ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ। ਤੁਹਾਡੀ ਸੰਸਥਾ 'ਤੇ ਹਮਲੇ ਦੌਰਾਨ ਕੀ ਹੋਇਆ ਇਸ ਬਾਰੇ ਵਧੇਰੇ ਲੋਕ ਜਾਣੂ ਹੁੰਦੇ ਹਨ, ਕੁਝ ਲੋਕਾਂ ਦੇ ਤੁਹਾਡੇ ਨਾਲ ਦੁਬਾਰਾ ਕੰਮ ਕਰਨ ਬਾਰੇ ਦੂਜੇ ਵਿਚਾਰ ਹੋ ਸਕਦੇ ਹਨ - ਭਾਵੇਂ ਤੁਸੀਂ ਬਾਅਦ ਵਿੱਚ ਪੂਰੀ ਰਿਕਵਰੀ ਕੀਤੀ ਹੋਵੇ ਜਾਂ ਇਸ ਦੌਰਾਨ ਹੋਏ ਨੁਕਸਾਨ ਲਈ ਮੁਆਵਜ਼ੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਹੋਵੇ।

ਪਾਲਣਾ ਮੁੱਦੇ

ਸਫਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਭਾਵ ਕੇਵਲ ਇੱਕ ਵਿੱਤੀ ਲਾਗਤ 'ਤੇ ਹੀ ਨਹੀਂ ਰੁਕਦਾ: ਬਹਾਲੀ ਫੀਸਾਂ ਅਤੇ ਸੰਭਾਵਤ ਜੁਰਮਾਨਿਆਂ ਤੋਂ ਇਲਾਵਾ ਸਬੰਧਤ ਅਧਿਕਾਰੀ ਵਰਤਮਾਨ ਵਿੱਚ ਮੌਜੂਦ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ (ਜੀਡੀਪੀਆਰ ਸ਼ਾਮਲ) ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਲਈ ਲਗਾ ਸਕਦੇ ਹਨ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸਟੇਕਹੋਲਡਰਾਂ ਤੋਂ ਵੀ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਵੇਰਵੇ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸਬੂਤ ਹੈ ਕਿ ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਵਾਪਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਢੁਕਵੇਂ ਕਦਮ ਚੁੱਕੇ ਗਏ ਹਨ — ਸੋਚੋ ਕਿ PCI-DSS ਜਾਂ GDPR ਪਾਲਣਾ ਆਡਿਟ ਦੇ ਨਾਲ ਨਿਯਮਤ ਫਾਈਲਿੰਗ ਨੂੰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਦੀ ਲੋੜ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਗਾਹਕਾਂ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣਾ)। ਕੰਪਨੀਆਂ ਦੀਆਂ ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਤਬਦੀਲੀਆਂ ਵਿੱਚੋਂ ਲੰਘ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ ਉਹਨਾਂ ਦੁਆਰਾ ਸਬਸਕ੍ਰਾਈਬ ਕੀਤੇ ਸਟੈਂਡਰਡ ਬਾਡੀਜ਼/ਰੈਗੂਲੇਟਰਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਨਵੀਆਂ ਲੋੜਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਜਿਸ ਨਾਲ ਸਟਾਫ਼ ਮੈਂਬਰਾਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ, ਨਵੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਟੂਲਜ਼ ਦੀ ਪ੍ਰਾਪਤੀ ਆਦਿ ਨਾਲ ਸੰਬੰਧਿਤ ਵਾਧੂ ਖਰਚੇ ਹੋ ਸਕਦੇ ਹਨ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਮਾਓ ਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
sony.mao@techmail.info
sony.mao@tuta.io
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: sony.mao@techmail.info ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ:sony.mao@tuta.io
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਮਾਓ ਰੈਨਸਮਵੇਅਰ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ sony.mao@techmail.info ਜਾਂ sony.mao@tuta.io' ਲਿਖੋ