Threat Database Ransomware Pay Ransomware

Pay Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹੋਰ ਹਾਨੀਕਾਰਕ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। Pay Ransomware ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਅਤੇ Xorist Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ, ਧਮਕੀ ਇਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੀਆਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੀ ਹੈ ਅਤੇ ਇਸ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਇੱਕ ਮਿਲਟਰੀ-ਗ੍ਰੇਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਉਣ ਦੁਆਰਾ, ਪੇ ਰੈਨਸਮਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਫਿਰ ਪੀੜਤ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਲੈ ਕੇ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨਗੇ।

ਜਦੋਂ ਵੀ Pay Ransomware ਕਿਸੇ ਫ਼ਾਈਲ 'ਤੇ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ '.Pay' ਨੂੰ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ ਉਸ ਫ਼ਾਈਲ ਦਾ ਮੂਲ ਨਾਂ ਵੀ ਬਦਲਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਆਪਣੇ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗਾ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਹੈਕਰ ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਵੇਖਣਗੇ, ਧਮਕੀ 'ਫਾਇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਤਿਆਰ ਕਰੇਗੀ, ਨਾਲ ਹੀ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ।

ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਮੌਜੂਦ ਇੱਕ ਸਮਾਨ ਹਨ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਪੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਬਿਲਕੁਲ $50 ਦੀ ਫਿਰੌਤੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕਰਨਗੇ, ਜਿਸ ਵਿੱਚ ਫੰਡਾਂ ਨੂੰ ਨੋਟ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ ਹੋਵੇਗਾ। ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ qTox ਚੈਟ ਕਲਾਇੰਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਤੋਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ। ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੇ ਸਹੀ ਕੋਡ ਦਰਜ ਕਰਨ ਲਈ ਸਿਰਫ 5 ਕੋਸ਼ਿਸ਼ਾਂ ਕੀਤੀਆਂ ਹਨ, ਅਤੇ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਸੀਮਾ ਨੂੰ ਪਾਰ ਕਰਨ ਨਾਲ ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਸਾਰਾ ਤਾਲਾਬੰਦ ਡੇਟਾ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਵਾਲੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

' ਧਿਆਨ! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ,
ਸਾਨੂੰ ਇਸ ਪਤੇ 'ਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ 50 ਡਾਲਰ ਦੀ ਕੀਮਤ ਭੇਜੋ

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? ਬਿਟਕੋਇਨ ਪਤਾ ??)

ਤੁਹਾਡੇ ਕੋਲ ਕੋਡ ਦਾਖਲ ਕਰਨ ਲਈ 5 ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ।
ਜਦੋਂ ਇਹ ਸੰਖਿਆ ਵੱਧ ਗਈ ਹੈ,
ਸਾਰਾ ਡਾਟਾ ਅਟੱਲ ਤੌਰ 'ਤੇ ਨਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ।
ਜਦੋਂ ਤੁਸੀਂ ਕੋਡ ਦਾਖਲ ਕਰਦੇ ਹੋ ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ।

ਜਿਵੇਂ ਹੀ ਤੁਸੀਂ ਸਾਨੂੰ ਭੁਗਤਾਨ ਭੇਜਦੇ ਹੋ, ਕੀ ਤੁਸੀਂ qTox ਕਲਾਇੰਟ ਤੋਂ ਕੋਡ ਦੀ ਸਮੀਖਿਆ ਕਰੋਗੇ ਜੋ ਤੁਹਾਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੋਡ ਭੇਜ ਸਕੀਏ (ਹੇਠਾਂ ਹੋਰ ਪੜ੍ਹੋ ਕਿ qTox ਕਲਾਇੰਟ ਕੀ ਹੈ)

ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਨੂੰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਕੀ ਤੁਸੀਂ ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ qTox ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਮੈਨੂੰ ਇਸ ਆਈਡੀ 'ਤੇ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ (ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਆਪਣਾ ਕੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਲੋੜ ਹੈ)
ID:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: ਇੱਥੇ ਕੋਈ ਵੀ ਐਂਟੀਵਾਇਰਸ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ, ਉਹ ਸਿਰਫ਼ ਉਸ ਕਲਾਇੰਟ ਨੂੰ ਹਟਾ ਦੇਣਗੇ ਜੋ ਇਸਨੂੰ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਹਰ ਮੌਕੇ ਨੂੰ ਮਿਟਾ ਦਿੰਦੇ ਹਨ, ਚੰਗੀ ਕਿਸਮਤ! '

ਸੰਬੰਧਿਤ ਪੋਸਟ

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...