ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ

ਮੋਂਟੀ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਡਾਟਾ-ਇਨਕ੍ਰਿਪਸ਼ਨ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਲਗਭਗ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਨਾਮ CONTI Ransomware ਦੇ ਸਮਾਨ ਹੈ। 2022 ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ, CONTI Ransomware ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਵੱਡੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹਨਾਂ ਦੇ ਹੈਕਿੰਗ ਟੂਲ, ਸਰੋਤ ਕੋਡ, ਅਤੇ ਸੰਚਾਲਨ ਡੇਟਾ ਜਨਤਾ ਲਈ ਸੁਤੰਤਰ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੋ ਗਿਆ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਵੈਨਾਬੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਹੁਣ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਯੋਜਨਾ ਸੀ।

ਭਾਵੇਂ ਇਹ ਸਿਰਫ਼ ਇੱਕ ਰੂਪ ਹੈ, ਮੋਂਟੀ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਹਮਲਾਵਰਾਂ ਦੀ ਸਹਾਇਤਾ ਤੋਂ ਬਿਨਾਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਰੋਕਣ ਲਈ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹੈ। ਧਮਕੀ ਇੱਕ ਬੇਤਰਤੀਬ 5-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਇਸ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਸਾਰੀਆਂ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਾਲ ਜੋੜ ਦੇਵੇਗੀ। ਪੀੜਤ ਇਹ ਵੀ ਦੇਖਣਗੇ ਕਿ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮਾਂ 'ਤੇ 'readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਈ ਗਈ ਹੈ।

ਫਾਈਲ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਹੈ। ਸੰਦੇਸ਼ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਦੇ ਵਿਰੁੱਧ ਵਾਧੂ ਜਬਰੀ ਵਸੂਲੀ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹੈਕਰ ਇੱਕ ਸਮਰਪਿਤ ਲੀਕ ਸਾਈਟ 'ਤੇ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਗਰੁੱਪ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਉਹਨਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਹੈ।

ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤਮਾਨ ਵਿੱਚ MONTI ਸਟ੍ਰੇਨ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਅਸੀਂ ਕੌਣ ਹਾਂ - ਬੱਸ "ਇਸ ਨੂੰ ਗੂਗਲ ਕਰੋ।"

ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਜਾਣਦੇ ਹੋ, ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਸਾਡੇ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਾਡੀ ਟੀਮ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕੀਤੇ ਬਿਨਾਂ ਇਸਨੂੰ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।

ਆਪਣੇ ਵੱਲੋਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ (ਵਾਧੂ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਸਮੇਤ) ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ,
ਜੇਕਰ ਤੁਸੀਂ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ - ਅਸੀਂ ਸਭ ਤੋਂ ਘੱਟ ਮੁੱਲ ਦੇ ਡੇਟਾ ਨੂੰ ਚੁਣਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ।

ਸਾਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਅਸੀਂ ਤੁਹਾਡੇ ਅੰਦਰੂਨੀ ਡੇਟਾ ਦਾ ਇੱਕ ਪੈਕ ਡਾਉਨਲੋਡ ਕਰ ਲਿਆ ਹੈ ਅਤੇ ਜੇਕਰ ਤੁਸੀਂ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਤਾਂ ਇਸਨੂੰ ਸਾਡੀ ਨਿਊਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਹਾਂ।
ਇਸ ਲਈ ਇਹ ਦੋਵੇਂ ਧਿਰਾਂ ਲਈ ਬਿਹਤਰ ਹੋਵੇਗਾ ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਜਲਦੀ ਤੋਂ ਜਲਦੀ ਸੰਪਰਕ ਕਰੋ।

ਫੀਡ ਜਾਂ ਕਿਸੇ ਵੀ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ।
ਇਹਨਾਂ ਢਾਂਚਿਆਂ ਵਿੱਚ ਸਾਡੇ ਸੂਚਨਾਕਾਰ ਹਨ, ਇਸਲਈ ਤੁਹਾਡੀ ਕੋਈ ਵੀ ਸ਼ਿਕਾਇਤ ਸਾਨੂੰ ਤੁਰੰਤ ਭੇਜੀ ਜਾਵੇਗੀ।
ਇਸ ਲਈ ਜੇਕਰ ਤੁਸੀਂ ਗੱਲਬਾਤ ਲਈ ਕਿਸੇ ਰਿਕਵਰੀ ਕੰਪਨੀ ਨੂੰ ਨਿਯੁਕਤ ਕਰੋਗੇ ਜਾਂ ਪੁਲਿਸ/ਐਫਬੀਆਈ/ਜਾਂਚਕਰਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀਆਂ ਭੇਜੋਗੇ, ਤਾਂ ਅਸੀਂ ਇਸ ਨੂੰ ਵਿਰੋਧੀ ਇਰਾਦੇ ਵਜੋਂ ਵਿਚਾਰਾਂਗੇ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪੂਰੇ ਡੇਟਾ ਨੂੰ ਤੁਰੰਤ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਾਂਗੇ।

ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਸੱਚਮੁੱਚ ਤੁਹਾਡਾ ਡੇਟਾ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਾਂ - ਅਸੀਂ ਤੁਹਾਨੂੰ ਦੋ ਬੇਤਰਤੀਬੇ ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਾਂ।

ਤੁਸੀਂ ਸਾਡੀ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਹੋਰ ਹਦਾਇਤਾਂ ਲਈ ਸਾਡੀ ਟੀਮ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ:

TOR ਸੰਸਕਰਣ:
(ਤੁਹਾਨੂੰ ਪਹਿਲਾਂ TOR ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ hxxps://torproject.org)

ਤੁਹਾਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ!
ਅਸੀਂ ਸਿਰਫ਼ ਕਿਸੇ ਅਧਿਕਾਰਤ ਵਿਅਕਤੀ ਨਾਲ ਗੱਲ ਕਰਾਂਗੇ। ਇਹ ਸੀਈਓ, ਚੋਟੀ ਦਾ ਪ੍ਰਬੰਧਨ, ਆਦਿ ਹੋ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹੇ ਵਿਅਕਤੀ ਨਹੀਂ ਹੋ - ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰੋ! ਤੁਹਾਡੇ ਫੈਸਲਿਆਂ ਅਤੇ ਕਾਰਵਾਈ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ!
ਆਪਣੇ ਸੁਪਰਵਾਈਜ਼ਰਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ ਅਤੇ ਸ਼ਾਂਤ ਰਹੋ!'