Phreaker Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 4 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | October 6, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | March 1, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
Phreaker Ransomware ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿਚ ਬਹੁਤ ਮਸ਼ਹੂਰ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ 'ਤੇ ਆਧਾਰਿਤ ਮਾਲਵੇਅਰ ਹੈ, ਜਿਸ ਨੂੰ Chaos ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀਆਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਖਾਸ ਤੌਰ 'ਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਚਲਾ ਕੇ ਇਸ ਨੁਕਸਾਨਦੇਹ ਟੀਚੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਆਮ ਤੌਰ 'ਤੇ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਅਸੰਭਵ ਹੈ।
ਜਦੋਂ ਫ੍ਰੀਕਰ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, PDFs ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਇੱਕ ਖਾਸ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਮਾਰਕ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹ ਲਾਕ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਫ੍ਰੇਕਰ ਇੱਕ ਵੱਖਰੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ - ਇਹ ਇੱਕ ਵੱਖਰੇ ਬੇਤਰਤੀਬੇ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਨਾਲ ਫਾਈਲ ਨਾਮ ਜੋੜਦਾ ਹੈ। ਅੰਤ ਵਿੱਚ, 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਫ੍ਰੇਕਰ ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ $ 100 ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਪੈਸੇ ਨੂੰ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਦਾਨ ਕੀਤੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੈਣ-ਦੇਣ ਦੀ ਪੁਸ਼ਟੀ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਈਮੇਲ ਪਤੇ 'ਤੇ ਭੇਜੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਬਦਲੇ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਅਤੇ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਸਹੀ ਈਮੇਲ ਪਤੇ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਇੱਕ ਪਲੇਸਹੋਲਡਰ ਹੁੰਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹਨ, ਫਿਰ ਵੀ ਉਹਨਾਂ ਕੋਲ ਲਾਕ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੋਵੇਗਾ।
Phreaker Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਫ੍ਰੇਕਰ ਮਾਲਵੇਅਰ ਨੇ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ।
ਤੁਹਾਡੇ ਲਈ ਖੁਸ਼ਕਿਸਮਤ ਇਹ ਹੈ ਕਿ ਇਹ ਅਮਰੀਕਾ ਤੋਂ ਬਾਹਰ ਹੈ ਅਤੇ ਸਾਨੂੰ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ 'ਤੇ ਮਾਣ ਹੈ।ਨੂੰ 100 ਡਾਲਰ ਦੀ ਇੱਕ ਛੋਟੀ ਬਿਟਕੋਇਨ ਅਦਾਇਗੀ ਭੇਜੋ
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4ਆਪਣੀ ਨਿੱਜੀ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਪਣੇ ਭੁਗਤਾਨ ਅਤੇ ਜਨਤਕ ਕੁੰਜੀ ਦਾ @protonmail ਈਮੇਲ ਕਰੋ।'
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ Phreaker Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
| # | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
|---|---|---|---|
| 1. | file.exe | f4f13a5e6735a9d891a242e8d2f5c57e | 2 |
