Ransomcrow Ransomware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 2 |
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | August 18, 2022 |
ਪ੍ਰਭਾਵਿਤ OS: | Windows |
Ransomcrow Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਜਾਪਦਾ ਹੈ। ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨਾ ਹੈ ਅਤੇ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵਕ੍ਰੋ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਅਚਾਨਕ ਹੁਣ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਣਗੇ। ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਆਡੀਓ, ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਸਭ ਨੂੰ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।
Ransomcrow ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.encrypted' ਜੋੜਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ 'readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗੀ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ। ਇੱਕ ਸੈਕੰਡਰੀ ਸੁਨੇਹਾ ਇੱਕ ਡੈਸਕਟਾਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਵਾਈਸ ਨੂੰ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।
ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੰਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ransomcrow@proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਵਾਧੂ ਵੇਰਵਿਆਂ ਲਈ ਧਮਕੀ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਦਰਅਸਲ, ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ $50 ਦੀ ਫਿਰੌਤੀ ਦੇਣ ਦੀ ਮੰਗ ਕੀਤੀ ਸੀ। ਪੈਸੇ ਨੂੰ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਿਰਫ ਸਵੀਕਾਰ ਕੀਤੀ ਮੁਦਰਾ ਬਿਟਕੋਇਨ ਹੈ।
Ransomcrow Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਸੰਦੇਸ਼ ਇਹ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ
ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ।ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦ ਸਕਦੇ ਹੋ, ਇਹ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਂਗ ਛੱਡ ਦੇਵੇਗਾ।
ਕੀਮਤ 50 € ਹੈ
ਤੁਸੀਂ ਇੱਥੇ ਕ੍ਰਿਪਟੋ ਖਰੀਦ ਸਕਦੇ ਹੋ
Coinmama - hxxps://www.coinmama.com
ਬਿਟਪਾਂਡਾ - hxxps://www.bitpanda.comਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਰਕਮ: 0.1473766 BTC
ਬਿਟਕੋਇਨ ਪਤਾ: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਹਨ:
ਤੁਹਾਡਾ PC ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਸੰਪਰਕ: ransomcrow@proton.me
readme.txt ਵਿੱਚ ਹਦਾਇਤਾਂ
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ Ransomcrow Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
# | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
---|---|---|---|
1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |