R3tr0 Ransomware

Dharma Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਨਵਾਂ ਰੂਪ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ। ਖਤਰੇ ਨੂੰ R3tr0 Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਪਰ ਇਸਦਾ ਸਾਹਮਣਾ RETRO-ENCRYPTED ਦੇ ਰੂਪ ਵਿੱਚ ਵੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਪੀੜਤ ਦੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ - ਡੇਟਾਬੇਸ, ਆਰਕਾਈਵਜ਼, ਦਸਤਾਵੇਜ਼ਾਂ, ਚਿੱਤਰਾਂ ਆਦਿ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦਾ ਨਾਮ ਵੀ ਬਹੁਤ ਬਦਲਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਪਹਿਲਾਂ ਖਾਸ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਆਈਡੀ ਸਤਰ ਜੋੜਦੀ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤੇ ਦੇ ਨਾਲ ਇਸਦਾ ਅਨੁਸਰਣ ਕਰੇਗਾ - 'r3tr0crypt@tuta.io,' ਇਸ ਮਾਮਲੇ ਵਿੱਚ. ਅੰਤ ਵਿੱਚ, ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ '.r3tr0' ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਸ਼ਾਮਲ ਹੋਵੇਗੀ। ਜਿਵੇਂ ਕਿ ਧਰਮ-ਅਧਾਰਤ ਧਮਕੀ ਲਈ ਆਮ ਹੈ, R3tr0 Ransomware ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ 'Info.hta' ਅਤੇ 'info.txt' ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਸੁੱਟੇਗਾ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਇੱਕ ਕੱਟਿਆ ਹੋਇਆ ਸੰਸਕਰਣ ਹੋਵੇਗਾ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ .hta ਫਾਈਲ ਤੋਂ ਤਿਆਰ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਅੰਦਰ ਪਾਇਆ ਜਾਂਦਾ ਹੈ। ਇੱਥੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ 'r3tr0crypt@tuta.io' ਅਤੇ 'r3tr0crypt@msgsafe.io' 'ਤੇ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਦੁਹਰਾਇਆ। ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਨਾਲ ਡੇਟਾ ਦਾ ਨਾਮ ਬਦਲਣਾ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਨਹੀਂ ਬਣਾ ਸਕਦਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਰੈਟਰੋ-ਇਨਕ੍ਰਿਪਟਡ
r3tr0
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: r3tr0crypt@tuta.io ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ: r3tr0crypt@msgsafe.io
ਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਨਿਰਦੇਸ਼ ਹਨ:

ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਲੌਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ ਲਿਖੋ r3tr0crypt@tuta.io ਜਾਂ r3tr0crypt@msgsafe.io