Nitro22 Ransomware

Nitro22 Ransomware ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਖ਼ਤਰਾ ਹੈ ਜੋ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਨਾਈਟਰੋ 22 ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲ ਕਿਸਮਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਆਦਾਤਰ ਉਹ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਹੁੰਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੁਆਰਾ ਲੌਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੀੜਤ ਆਪਣੇ ਦਸਤਾਵੇਜ਼ਾਂ, PDFs, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰਾਂ ਆਦਿ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ। ਹਮਲਾਵਰ ਫਿਰ ਡੇਟਾ ਦੀ ਸੰਭਾਵੀ ਬਹਾਲੀ ਦੇ ਬਦਲੇ ਪੈਸੇ ਲਈ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨਗੇ।

ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਇਸਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਨਾਈਟ੍ਰੋ 22 ਰੈਨਸਮਵੇਅਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਵੀ ਸੰਸ਼ੋਧਿਤ ਕਰੇਗਾ ਜੋ ਇਸਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ। ਇਹ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.nitro' ਜੋੜ ਕੇ ਅਜਿਹਾ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ '#Decryption#.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਛੱਡ ਦੇਵੇਗਾ, ਜਦੋਂ ਕਿ ਇੱਕ ਨਵੀਂ ਚਿੱਤਰ ਨਾਲ ਮੌਜੂਦਾ ਡੈਸਕਟਾਪ ਬੈਕਗ੍ਰਾਉਂਡ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ। ਨਵੇਂ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਅਤੇ ਟੈਕਸਟ ਫਾਈਲ ਦੋਵਾਂ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ।

ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰੇਗਾ - 'nitro22@onionmail.org' ਅਤੇ 'nitro22@msgsafe.io,' Nitro22 ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ। ਹਾਲਾਂਕਿ, ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲੇ ਸਹੀ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਇਸਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇ ਸੰਚਾਲਕ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਯੋਜਨਾ ਚਲਾਉਂਦੇ ਹਨ ਜਿੱਥੇ ਉਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਉਪਕਰਣਾਂ ਤੋਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ 48 ਘੰਟਿਆਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਵੀ ਲਗਾ ਦਿੰਦੇ ਹਨ। ਜੇਕਰ ਉਨ੍ਹਾਂ ਨੂੰ ਉਸ ਸਮੇਂ ਦੇ ਅੰਦਰ ਪੀੜਤਾਂ ਤੋਂ ਕੋਈ ਸੁਨੇਹਾ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਉਹ ਜਾਂ ਤਾਂ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕਿਸੇ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚਣ ਜਾਂ ਜਨਤਾ ਲਈ ਮੁਫ਼ਤ ਵਿੱਚ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਨਾਈਟ੍ਰੋ 22 ਨਾਮਕ ਇੱਕ ਸਕਾਈਪ ਖਾਤੇ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਵਾਧੂ ਸੰਚਾਰ ਚੈਨਲ ਦਾ ਜ਼ਿਕਰ ਹੈ।

ਟੈਕਸਟ ਫਾਈਲ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਪੂਰਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

' ਹੈਲੋ!

ਬਦਕਿਸਮਤੀ ਨਾਲ ਤੁਹਾਡੇ ਲਈ, ਇੱਕ ਵੱਡੀ IT ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੇ ਤੁਹਾਨੂੰ ਹਮਲਾ ਕਰਨ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ

ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਲਿਖੋ

ਸਕਾਈਪ:

ਨਾਈਟਰੋ 22

ਈ - ਮੇਲ :

nitro22@onionmail.org

nitro22@msgsafe.io

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਅਸੀਂ ਹਮੇਸ਼ਾ ਸਹਿਯੋਗ ਕਰਨ ਲਈ ਤਿਆਰ ਹਾਂ ਅਤੇ ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਲੱਭਣ ਲਈ ਤਿਆਰ ਹਾਂ।

ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਲਿਖੋਗੇ, ਤੁਹਾਡੇ ਲਈ ਹਾਲਾਤ ਓਨੇ ਹੀ ਅਨੁਕੂਲ ਹੋਣਗੇ।

ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ

ਜੇਕਰ ਅਸੀਂ 48 ਘੰਟਿਆਂ ਵਿੱਚ ਤੁਹਾਡੇ ਤੋਂ ਸੁਨੇਹੇ ਨਹੀਂ ਵੇਖਦੇ ਹਾਂ - ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾਬੇਸ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਤੁਹਾਡੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਨੂੰ ਵੇਚਾਂਗੇ, ਜਦੋਂ ਤੁਸੀਂ ਇਸਨੂੰ ਖੁੱਲ੍ਹੇ ਸਰੋਤ ਅਤੇ ਡਾਰਕਨੈੱਟ 'ਤੇ ਦੇਖੋਗੇ।

ਇੱਕ ਘਟਨਾ ID ਅਤੇ 1mb ਤੱਕ 2-3 ਟੈਸਟ ਫਾਈਲਾਂ ਨਾਲ ਸੁਨੇਹਾ ਭੇਜਣਾ ਸ਼ੁਰੂ ਕਰੋ

ਤੁਹਾਡੀ ਵਿਲੱਖਣ ID '