Threat Database Ransomware Ransomcrow Ransomware

Ransomcrow Ransomware

ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ

ਖਤਰੇ ਦਾ ਪੱਧਰ: 100 % (ਉੱਚ)
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: 2
ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: August 18, 2022
ਪ੍ਰਭਾਵਿਤ OS: Windows

Ransomcrow Ransomware ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਜਾਪਦਾ ਹੈ। ਧਮਕੀ ਦੇ ਸੰਚਾਲਕਾਂ ਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨਾ ਹੈ ਅਤੇ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਰੈਨਸਮਵਕ੍ਰੋ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਅਚਾਨਕ ਹੁਣ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਣਗੇ। ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਚਿੱਤਰ, ਫੋਟੋਆਂ, ਆਡੀਓ, ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਸਭ ਨੂੰ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਦੇ ਅਧੀਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।

Ransomcrow ਦੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.encrypted' ਜੋੜਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ 'readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗੀ। ਇਸ ਫਾਈਲ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ। ਇੱਕ ਸੈਕੰਡਰੀ ਸੁਨੇਹਾ ਇੱਕ ਡੈਸਕਟਾਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਵਾਈਸ ਨੂੰ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਸੰਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ransomcrow@proton.me' ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਵਾਧੂ ਵੇਰਵਿਆਂ ਲਈ ਧਮਕੀ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਦਰਅਸਲ, ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ $50 ਦੀ ਫਿਰੌਤੀ ਦੇਣ ਦੀ ਮੰਗ ਕੀਤੀ ਸੀ। ਪੈਸੇ ਨੂੰ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਿਰਫ ਸਵੀਕਾਰ ਕੀਤੀ ਮੁਦਰਾ ਬਿਟਕੋਇਨ ਹੈ।

Ransomcrow Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਸੰਦੇਸ਼ ਇਹ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ
ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ।

ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦ ਸਕਦੇ ਹੋ, ਇਹ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਂਗ ਛੱਡ ਦੇਵੇਗਾ।

ਕੀਮਤ 50 € ਹੈ

ਤੁਸੀਂ ਇੱਥੇ ਕ੍ਰਿਪਟੋ ਖਰੀਦ ਸਕਦੇ ਹੋ
Coinmama - hxxps://www.coinmama.com
ਬਿਟਪਾਂਡਾ - hxxps://www.bitpanda.com

ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਰਕਮ: 0.1473766 BTC
ਬਿਟਕੋਇਨ ਪਤਾ: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNs

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਹਨ:

ਤੁਹਾਡਾ PC ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ

ਸੰਪਰਕ: ransomcrow@proton.me

readme.txt ਵਿੱਚ ਹਦਾਇਤਾਂ

SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ Ransomcrow Ransomware ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ

ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ

Ransomcrow Ransomware ਹੇਠ ਲਿਖੀਆਂ ਫਾਈਲਾਂ ਬਣਾ ਸਕਦਾ ਹੈ:
# ਫਾਈਲ ਦਾ ਨਾਮ MD5 ਖੋਜਾਂ
1. file.exe b279fe56256ab8d1a1b93c261e837b83 2

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...