NominatusCrypt Ransomware

NominatusCrypt Ransomware ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜਿਸਨੂੰ EvilNominatus ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਧਮਕੀ ਅਜੇ ਵੀ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, NomunatusCrypt ਦੇ ਪੀੜਤ ਹੁਣ ਆਪਣੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਵਰਤੋਂ ਜਾਂ ਖੋਲ੍ਹਣ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ।

ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਉਲਟ, ਨੋਮਿਨੈਟਸ ਕ੍ਰਿਪਟ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਨਵੀਂ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਹੈਕਰਾਂ ਦੇ ਸੰਦੇਸ਼ ਨੂੰ ਪੜ੍ਹਨਾ ਕੁਝ ਦਿਲਚਸਪ ਮੰਗਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਹਮਲਾਵਰ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਕੋਲ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 2 ਵਿਕਲਪ ਹਨ ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ।

ਪਹਿਲਾਂ, ਹੈਕਰ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤ ਉਨ੍ਹਾਂ ਲਈ ਆਪਣਾ ਕੰਮ ਕਰਨ, NominatusCrypt ਨੂੰ ਤਿੰਨ ਵਾਧੂ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਫੈਲਾ ਕੇ ਅਤੇ ਇਸਦਾ ਸਬੂਤ ਭੇਜ ਕੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, $100 ਦੀ ਫਿਰੌਤੀ ਵੀ ਅਦਾ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ NominatusCrypt ਦੇ ਪਿੱਛੇ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਭੇਜ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਆਦਿ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲ ਵਜੋਂ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤਾ ('TrollIsDead@proton.me') ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਅਜਿਹਾ ਕਰਨਾ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੈ ਅਤੇ ਵਾਧੂ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।

NominatusCrypt Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡਿਵੈਲਪਰ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਤੁਸੀਂ NominatusCrypt Ransomware ਦੇ ਸ਼ਿਕਾਰ ਬਣ ਗਏ ਹੋ!

ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹਾਂ?
ਜੇਕਰ ਤੁਸੀਂ ਬਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਏਨਕ੍ਰਿਪਟਡ ਛੱਡ ਦੇਵਾਂਗੇ!
ਕੁਝ ਲੋਕ ਸੋਚਦੇ ਹਨ ਕਿ ComboCleaner ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਪਰ ਇਹ ਸੱਚ ਨਹੀਂ ਹੈ!, AES ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਤੋੜਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ!! ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਸੀਂ ਇੱਕ ਵੱਡੀ ਗਲਤੀ ਕਰੋਗੇ ਕਿਉਂਕਿ ਡੀਕ੍ਰਿਪਟਰ ਇਸ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਹੈ ਜੇਕਰ ਕੰਬੋ ਕਲੀਨਰ ਇਸਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ... ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰ ਸਕਦੇ!
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ 2 ਤਰੀਕੇ:

1- ਇਸ ਰੈਨਸਮਵੇਅਰ ਨੂੰ 3 ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਫੈਲਾਓ
(ਨੋਟ: ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਦੀ ਲੋੜ ਹੈ)
ਫਿਰ ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਿਰਜਣਹਾਰ ਨੂੰ ਇੱਕ ਸਬੂਤ ਸਕ੍ਰੀਨਸ਼ੌਟ ਭੇਜੋ ਅਤੇ 100 ਡਾਲਰ ਦਾ ਭੁਗਤਾਨ ਕਰੋ (ਹੈਕਰ ਤੁਹਾਨੂੰ ਦੱਸੇਗਾ ਕਿ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ)

2- ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਆਪਣੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਭੇਜੋ।
ਉਦਾਹਰਨ ਲਈ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਤੁਹਾਡਾ ਟਿਕਾਣਾ ਤੁਹਾਡਾ ਫ਼ੋਨ ਨੰਬਰ ਅਤੇ ਹੋਰ (ਹੈਕਰ ਤੁਹਾਨੂੰ ਦੱਸੇਗਾ ਕਿ ਕਿਹੜੀ ਜਾਣਕਾਰੀ)

ਡਿਵੈਲਪਰ ਮੇਲ ਪਤਾ = TrollIsDead@proton.me

ਜੀਓ ਜਾਂ ਮਰੋ
ਹੁਣ ਆਪਣੀ ਚੋਣ ਕਰੋ।

ਨਾਮਜ਼ਦ ਡੇਟਾ ਹਮਲਾਵਰ 2021-2022'