Readnet Ransomware

Readnet Ransomware MedusaLocker ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। MedusaLocker Ransomware ਪਰਿਵਾਰ ਦੇ ਬਾਕੀ ਵੇਰੀਅਨ ਦੇ ਮੁਕਾਬਲੇ ਕਿਸੇ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਦੀ ਘਾਟ ਦੇ ਬਾਵਜੂਦ, ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਇਸਦੀ ਸਮਰੱਥਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਰੀਡਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਫਿਰ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰ ਸਕਦੇ ਹਨ। ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡੇਟਾਬੇਸ, ਆਦਿ, ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੂਟੀਨ ਦੁਆਰਾ ਬੇਕਾਰ ਰੈਂਡਰ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰੀਡਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਲੌਕ ਕੀਤੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਐਕਸਟੈਂਸ਼ਨ '.Readnet7' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਖਾਸ ਨੰਬਰ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਇੱਕ ਨਵੀਂ HTML ਫਾਈਲ ਵੀ ਬਣਾਉਂਦੀ ਹੈ। 'HOW_TO_RECOVER_DATA.html' ਨਾਮ ਦੀ ਫਾਈਲ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲਾ ਇੱਕ ਲੰਬਾ ਰਿਹਾਈ ਵਾਲਾ ਨੋਟ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਰੀਡਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਚਾਲਕ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਕਾਰਵਾਈ ਚਲਾ ਰਹੇ ਹਨ। ਹਮਲਾਵਰ ਦੱਸਦੇ ਹਨ ਕਿ ਚੁਣੇ ਹੋਏ ਟੀਚੇ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਉਹਨਾਂ ਨੇ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵੀ ਕੱਢੀ ਹੈ ਜੋ ਹੁਣ ਉਹਨਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਇੱਕ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਗਈ ਹੈ। ਨੋਟ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤਾ ਮੁੱਖ ਸੰਚਾਰ ਚੈਨਲ ਇੱਕ ਸਮਰਪਿਤ ਟੋਰ ਵੈੱਬਸਾਈਟ ਹੈ, ਪਰ ਪੀੜਤ ਆਪਣੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ 'ithelp04@decorous.cyou' ਅਤੇ 'ithelp04@wholeness.business' 'ਤੇ ਸੰਦੇਸ਼ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਰੀਡਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ 72 ਘੰਟਿਆਂ ਦੀ ਮਿਆਦ ਦੇ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਜੋ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ, ਉਸ ਦਾ ਆਕਾਰ ਵੱਧ ਹੋਵੇਗਾ।

ਧਮਕੀ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

.ਪਿਆਜ

ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਸਰਵਰ ਸਿਰਫ਼ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ

ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਆਪਣੇ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਐਡਰੈੱਸ "hxxps://www.torproject.org" ਟਾਈਪ ਕਰੋ। ਇਹ ਟੋਰ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ.

"ਡਾਊਨਲੋਡ ਟੋਰ" ਦਬਾਓ, ਫਿਰ "ਡਾਊਨਲੋਡ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਬੰਡਲ" ਦਬਾਓ, ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਚਲਾਓ।

ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਹੈ। ਟੋਰ ਬਰਾਊਜ਼ਰ ਵਿੱਚ .onion ਖੋਲ੍ਹੋ

ਇੱਕ ਚੈਟ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਅਗਲੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
ਜੇਕਰ ਤੁਸੀਂ ਉਪਰੋਕਤ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:
ithelp04@decorous.cyou
ithelp04@wholeness.business

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'