Nyx Ransomware

Nyx ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ਆਈਡੀ, ਇੱਕ ਈਮੇਲ ਪਤਾ ('datasupp@onionmail.com' ਜਾਂ 'recoverdata@msgsafe.io'), ਅਤੇ '.NYX' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। Nyx Ransomware 'READ_ME.txt' ਫਾਈਲ ਨੂੰ ਵੀ ਛੱਡਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇਸਦੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੁੰਦਾ ਹੈ। ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਆਈਡੀ ਦੇ ਨਾਲ ਈਮੇਲ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਡਾਟਾ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੀੜਤ ਤਿੰਨ ਫਾਈਲਾਂ ਤੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੇਜ ਸਕਦੇ ਹਨ।

ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਵੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰਨ, ਕਿਉਂਕਿ ਇਹ ਸਥਾਈ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇ ਪੀੜਤ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ ਤਾਂ ਫਾਈਲਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਫੋਰਮਾਂ 'ਤੇ ਲੀਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਇਹ ਖੁਲਾਸਾ ਕਰਦੇ ਹੋਏ ਕਿ ਉਹ ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਕਾਰਵਾਈ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦੋਹਰੀ ਜਬਰ-ਜਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। Nyx Ransomware ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।

Nyx Ransomware ਪੀੜਤਾਂ 'ਤੇ ਵਾਧੂ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ

ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਚਾਲਾਂ, ਜਿਵੇਂ ਕਿ Nyx Ransomware ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਕੰਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾ ਬਣ ਰਹੀ ਹੈ। ਇਸ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਨਾ ਸਿਰਫ਼ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਨ, ਬਲਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਜਾਂ ਉਪਭੋਗਤਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ ਤਾਂ ਇਸਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਇਹ ਪੀੜਤਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਇੱਕ ਵਾਧੂ ਪ੍ਰੋਤਸਾਹਨ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਜੇਕਰ ਉਹ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ ਹਨ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਗੁਪਤ ਡੇਟਾ ਦੇ ਜ਼ਾਹਰ ਹੋਣ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ। ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਇਹ ਪੀੜਤਾਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਵਧਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਹੋਰ ਤਕਨੀਕਾਂ, ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਜਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਨਾਲ ਜੋੜ ਕੇ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।

Nyx Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਜੇਕਰ ਤੁਸੀਂ ਇਹ ਦੇਖ ਰਹੇ ਹੋ, ਤਾਂ ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ Nyx Ransomware ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਅਪਲੋਡ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਪਰ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ ਤੁਸੀਂ ਇੱਕ ਕਾਰਪੋਰੇਸ਼ਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਅਤੇ ਕਦਮ-ਦਰ-ਕਦਮ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਉਹਨਾਂ ਸਾਰੀਆਂ ਨੂੰ ਵਾਪਸ ਲੈ ਸਕਦੇ ਹੋ
ਨਹੀਂ ਤਾਂ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਯਕੀਨ ਦਿਵਾ ਸਕਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫ਼ਾਈਲਾਂ ਦੁਬਾਰਾ ਨਹੀਂ ਦੇਖ ਸਕੋਗੇ।

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ:

ਮੁੱਖ ਈਮੇਲ: datasupp@onionmail.com

ਸੈਕੰਡਰੀ ਈਮੇਲ (48 ਘੰਟੇ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ): recoverdata@msgsafe.io

ਆਪਣੀ ਈਮੇਲ ਦੇ ਸਿਰਲੇਖ ਵਜੋਂ ਹੇਠ ਦਿੱਤੀ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰੋ: -

ਯਾਦ ਰੱਖੋ, ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਰਾਹੀਂ ਆਪਣੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਸਮੇਂ ਤੋਂ ਪਹਿਲਾਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਅਸੀਂ ਤੁਹਾਡੀ ਮਦਦ ਵੀ ਨਹੀਂ ਕਰ ਸਕਦੇ।

ਨਾਲ ਹੀ, ਤੁਸੀਂ ਇਹ ਦੇਖਣ ਲਈ 3 ਤੱਕ ਟੈਸਟ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਕਿ ਕੀ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ।

ਥੋੜੀ ਦੇਰ ਬਾਅਦ, ਜੇਕਰ ਸਾਨੂੰ ਤੁਹਾਡੇ ਤੋਂ ਕੋਈ ਈਮੇਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਫੋਰਮਾਂ ਵਿੱਚ ਲੀਕ ਕਰ ਦੇਵਾਂਗੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਨ੍ਹਾਂ ਸਾਰੀਆਂ ਵਿਚੋਲੇ ਸੇਵਾਵਾਂ ਬਾਰੇ ਸੁਚੇਤ ਰਹੋ; ਉਹ ਤੁਹਾਡਾ ਸਮਾਂ ਅਤੇ ਪੈਸਾ ਬਰਬਾਦ ਕਰਨਗੇ।'