Nordteam Ransomware

ਗਲਤ ਸੋਚ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ Spora Ransomware ਪਰਿਵਾਰ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਬਣਾਇਆ ਹੈ। ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, Nordteam Ransomware ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਕੇ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਧਿਆਨ ਦੇਣਗੇ ਕਿ ਉਹ ਆਪਣੀਆਂ ਫੋਟੋਆਂ, PDF, ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਆਦਿ ਨੂੰ ਖੋਲ੍ਹ ਸਕਦੇ ਹਨ।

Nordteam Ransomware ਹਰੇਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ ਨਿਰਧਾਰਤ ਕਰੇਗਾ। ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਦੇ ਅੰਤ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਵੀ ਜੋੜ ਦੇਵੇਗਾ। ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਆਪਣੀ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਸੌਂਪਣ ਲਈ ਅੱਗੇ ਵਧੇਗੀ। ਅਸਲ ਵਿੱਚ, Nordteam Ransomware ਦੋ ਵੱਖ-ਵੱਖ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੁਨੇਹੇ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ 'ReadMe.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਅੰਦਰ ਅਤੇ ਦੂਜੀ '[victim's_ID] ReadMe.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ।

ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

'.hta' ਫਾਈਲ ਵਿੱਚ ਪਹਿਲੇ ਰਿਹਾਈ ਦੇ ਸੁਨੇਹੇ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ, ਪੀੜਤਾਂ ਨੂੰ ਬਹੁਤ ਘੱਟ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਹ ਸਿਰਫ਼ ਜ਼ਿਕਰ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦੋ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤਿਆਂ - 'Nordteam@mail.ee' ਅਤੇ 'Nordtalk@tutanota.com' ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਦੂਜੇ ਰਿਹਾਈ-ਪੱਤਰ ਦੇ ਨੋਟ ਵਿੱਚ ਵੀ ਈਮੇਲਾਂ ਦਾ ਜ਼ਿਕਰ ਹੈ ਪਰ ਇਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।

ਇਹ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਵੀ ਉਲੰਘਣ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਜਾਂ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕੀਤਾ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਮੰਗੀ ਗਈ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ, ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਪ੍ਰਾਪਤ ਕੀਤੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਕ ਕਰਨਗੇ। ਨੋਟ ਵਿਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਆਕਾਰ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗਾ ਕਿ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ। 48 ਘੰਟਿਆਂ ਬਾਅਦ ਫਿਰੌਤੀ ਦੀ ਕੀਮਤ ਦੁੱਗਣੀ ਹੋ ਜਾਵੇਗੀ।

'ReadMe.hta' ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਸੁਨੇਹਾ ਇਹ ਪੜ੍ਹਦਾ ਹੈ:

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਦੀ ਲੋੜ ਹੈ? ਸਾਡੇ ਨਾਲ ਇੱਥੇ ਸੰਪਰਕ ਕਰੋ: Nordteam@mail.ee ਜਾਂ Nordtalk@tutanota.com '

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

' ਤੁਹਾਡਾ ਡੇਟਾ ਲਾਕ ਹੈ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਡਾਉਨਲੋਡ ਕੀਤਾ ਗਿਆ ਹੈ xls, ਪੀਡੀਐਫ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼, ਚਲਾਨ ...

ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਖਰੀਦਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਅਤੇ ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਸਰਵਰਾਂ ਤੋਂ ਹਟਾ ਦੇਵਾਂਗੇ।

ਜੇਕਰ ਕੋਈ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਨੂੰ ਵੇਚ/ਭੇਜਾਂਗੇ ਅਤੇ ਜੇਕਰ ਤੁਹਾਡੀ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਤਾਂ ਸਰਵਰਾਂ ਤੋਂ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

* ਚੇਤਾਵਨੀ: * ਕੋਈ ਹੋਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਆਪਣਾ ਕਾਰੋਬਾਰੀ ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ, ਕੋਈ ਵੀ/ਕੋਈ ਵੀ ਕੰਪਨੀ ਜੋ ਮਦਦ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਰਹੀ ਹੈ, ਸਾਡੇ ਲਈ ਵਾਧੂ ਫੀਸ ਪਾਵੇਗੀ ਜਾਂ ਬਸ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦੇਵੇਗੀ।

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:

ਸਾਡਾ ਈਮੇਲ ਪਤਾ: Nordteam@mail.ee

ਜੇਕਰ ਤੁਹਾਨੂੰ ਪਹਿਲੀ ਈਮੇਲ ਤੋਂ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਨੂੰ ਇਸ 'ਤੇ ਈਮੇਲ ਕਰੋ: Nordtalk@tutanota.com

ਜੇਕਰ ਤੁਸੀਂ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ ਹੋ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ ਦੁੱਗਣੀ ਹੋ ਜਾਵੇਗੀ, ਇਹ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਕਾਰੋਬਾਰ ਹੈ।

ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ, ਨਿੱਜੀ ਆਈਡੀ ਭੇਜੋ ਅਤੇ ਮੇਲ ਸਪੈਮ ਦੀ ਜਾਂਚ ਕਰੋ।

ਸਾਡੀ ਗਾਰੰਟੀ ਕੀ ਹੈ?

ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਲਈ ਕੁਝ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ, ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਨੂੰ ਭੇਜਾਂਗੇ।

--------------------------------------------------

ਧਿਆਨ ਦਿਓ!

ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਬਦਲੋ, ਨਾ ਬਦਲੋ।

ਥਰਡ-ਪਾਰਟੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਖਰਾਬ ਕਰ ਸਕਦੇ ਹਨ।

--------------------------------------------------

ਬਿਟਕੋਇਨ ਖਰੀਦੋ:

Coindesk ਲਿੰਕ:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins ਲਿੰਕ ਅਤੇ ਤੁਸੀਂ ਗੂਗਲ 'ਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '