Non Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਦਨਾਮ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਤੋਂ ਬਣੇ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਇਸ ਨਵੇਂ ਰੂਪ ਨੂੰ infosec ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ Non Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸਨੇ Phobos ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਦੂਜੇ ਰੂਪਾਂ ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਿਆ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਕਿਸੇ ਵੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਡੇਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਉੱਥੇ ਸਟੋਰ ਕੀਤੀਆਂ ਜ਼ਿਆਦਾਤਰ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਨਾ-ਵਰਤਣਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾ ਧਿਆਨ ਦੇਣਗੇ ਕਿ ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਹੁਣ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੋਧੇ ਹੋਏ ਨਾਮ ਹਨ। ਧਮਕੀ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ (noname@mailc.net), ਅਤੇ ਅੰਤ ਵਿੱਚ '.Non' ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਸ਼ਾਮਲ ਕਰੇਗੀ। ਸਿਸਟਮ ਵਿੱਚ ਕੀਤੀ ਗਈ ਇੱਕ ਹੋਰ ਤਬਦੀਲੀ 'info.hta' ਅਤੇ 'info.txt' ਨਾਮ ਦੀਆਂ ਦੋ ਫਾਈਲਾਂ ਦੀ ਰਚਨਾ ਹੋਵੇਗੀ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਦੋ ਵੱਖ-ਵੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦਾ ਇੱਕ ਸੰਖੇਪ ਸੁਨੇਹਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'noname@mailc.net' ਅਤੇ 'noname@mailas.com' ਰਾਹੀਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸਹੀ ਫਿਰੌਤੀ ਨੋਟ .tha ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਸਹੀ ਰਕਮ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਸੰਚਾਰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗਦਾ ਹੈ। ਨੋਟ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ ਜੋ ਕਿ ਕੁੱਲ ਆਕਾਰ ਵਿੱਚ 4MB ਤੋਂ ਘੱਟ ਹਨ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਹੋਣ ਲਈ।

ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ noname@mailc.net 'ਤੇ ਲਿਖੋ
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ:noname@mailas.com 'ਤੇ ਲਿਖੋ
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠ ਲਿਖੀਆਂ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹੋਣਗੀਆਂ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: noname@mailc.net.
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: noname@mailas.com ।'