ਓਡਾਕੂ ਰੈਨਸਮਵੇਅਰ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇੱਕ ਨਵਾਂ ਖਤਰਾ ਪੈਦਾ ਕੀਤਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਇਸਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਇੱਕ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਹੈ ਅਤੇ ਇਸਨੂੰ ਓਡਾਕੂ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਅਸਲ ਖ਼ਤਰੇ ਦਾ ਇੱਕ ਹੋਰ ਅੱਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਸਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਧਮਕੀ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼, PDF, ਚਿੱਤਰ, ਆਦਿ ਨਾਲ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਨੂੰ ਮਾਰਕ ਕਰਨ ਲਈ ਇੱਕ ਯੂਨੀਫਾਈਡ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਓਡਾਕੂ ਰੈਨਸਮਵੇਅਰ ਹਰੇਕ ਫਾਈਲ ਲਈ ਇੱਕ ਨਵਾਂ ਬੇਤਰਤੀਬ 4-ਅੱਖਰ ਐਕਸਟੈਂਸ਼ਨ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਦੇਖਣਗੇ ਕਿ 'read_it.txt' ਨਾਂ ਦੀ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ ਪ੍ਰਗਟ ਹੋਈ ਹੈ। ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਸ਼ਾਮਲ ਹੈ।
ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ
ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰ ਓਡਾਕੂ ਨਾਮ ਨਾਲ ਜਾਂਦੇ ਹਨ ਅਤੇ ਉਹ $25 ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਰਕਮ ਨੂੰ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵੀ ਹਿਦਾਇਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਵਜੋਂ ਲੈਣ-ਦੇਣ ਦਾ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੇ ਅਸਲ ਵਿੱਚ ਪੈਸੇ ਭੇਜੇ ਹਨ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਹੋਵੇਗੀ। ਨੋਟ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਲਈ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਦੇ ਕਿਸੇ ਵੀ ਮੌਕਿਆਂ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਪੂਰੀ ਪੇਸ਼ਕਸ਼ ਬਹੁਤ ਜੋਖਮ ਭਰੀ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋ ਜਾਂਦੀ ਹੈ।
ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
' ਹਾਇ ਮੇਰਾ ਨਾਮ ਓਡਾਕੂ ਹੈ
ਮੈਨੂੰ ਇੱਥੇ 25$ btc ਭੇਜੋਬਟੂਆ:
bc1qr2vvldtzagpw6f2utk58cl8xw5ppm3mc7wu0zr
ਮੈਨੂੰ ਇੱਥੇ ਸਕਰੀਨਸ਼ਾਟ ਭੇਜੋ:ਟੈਲੀਗ੍ਰਾਮ: @odaku
ਫਿਰ ਮੈਂ ਤੁਹਾਨੂੰ ਚਾਬੀ ਭੇਜਾਂਗਾ। '
