ReadSRead Ransomware

ReadSRead Ransomware ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਰੂਪ ਹੈ ਜੋ ਬਦਨਾਮ MedusaLocker Ransomware ਪਰਿਵਾਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਚਲਾਇਆ ਗਿਆ ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ - ਦਸਤਾਵੇਜ਼ਾਂ, ਪੀਡੀਐਫ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਫੋਟੋਆਂ, ਆਦਿ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏਗਾ, ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ।

ਹਮਲਾਵਰ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕੰਪਨੀਆਂ ਤੋਂ ਪੈਸੇ ਲਈ, ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਟੂਲ ਭੇਜਣ ਦੇ ਵਾਅਦਿਆਂ ਦੇ ਬਦਲੇ ਵਸੂਲੀ ਕਰਨਗੇ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ। ReadSRead Ransomware ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ '.ReadSRead' ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ 'HOW_TO_RECOVER_DATA.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਰਾਹੀਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵੀ ਪ੍ਰਦਾਨ ਕਰੇਗੀ।

ਧਮਕੀ ਦੇ ਸੰਦੇਸ਼ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਆਪਣੇ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ RSA ਅਤੇ AES ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਗੁਪਤ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਜਨਤਾ ਨੂੰ ਜਾਰੀ ਕਰਨ ਜਾਂ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚਣ ਲਈ ਤਿਆਰ ਹਨ।

ਪੀੜਤ ਜੋ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਰੱਖਣਾ ਚਾਹੁੰਦੇ ਹਨ ਅਤੇ ਪਹਿਲਾਂ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਹੈਕਰਾਂ ਨੂੰ ਅਣਦੱਸੀ ਰਕਮ ਅਦਾ ਕਰਨੀ ਪਵੇਗੀ। ਨੋਟ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ 72 ਘੰਟਿਆਂ ਬਾਅਦ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੁੱਗਣੀ ਕਰ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਸੰਭਾਵੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਜੋਂ, ਉਪਭੋਗਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਮਰਪਿਤ TOR ਵੈਬਸਾਈਟ 'ਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਾਂ ਨੋਟ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤੀਆਂ ਦੋ ਈਮੇਲਾਂ - 'ithelp04@decorous.cyou' ਅਤੇ 'ithelp04@wholeness.business' 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਸਕਦੇ ਹਨ।

ReadSRead Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈਡੀ:

/!\ ਤੁਹਾਡੇ ਕੰਪਨੀ ਨੈੱਟਵਰਕ ਨੂੰ ਪ੍ਰਵੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ /!\
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ! ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ। (RSA+AES)

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਕੋਸ਼ਿਸ਼
ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਭ੍ਰਿਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧੋ ਨਾ।
ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਕੋਈ ਵੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਕੇਵਲ ਅਸੀਂ ਹੀ ਯੋਗ ਹਾਂ
ਤੁਹਾਡੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ.

ਅਸੀਂ ਬਹੁਤ ਹੀ ਗੁਪਤ/ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ। ਇਹ ਡਾਟਾ ਵਰਤਮਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਇੱਕ ਨਿੱਜੀ ਸਰਵਰ. ਇਹ ਸਰਵਰ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਜਾਂ ਦੁਬਾਰਾ ਵੇਚਣ ਵਾਲੇ ਨੂੰ ਜਾਰੀ ਕਰਾਂਗੇ।
ਇਸ ਲਈ ਤੁਸੀਂ ਆਸ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਨੇੜਲੇ ਭਵਿੱਖ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੋਵੇਗਾ..

ਅਸੀਂ ਸਿਰਫ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਦੇ ਹਾਂ ਅਤੇ ਸਾਡਾ ਟੀਚਾ ਤੁਹਾਡੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਜਾਂ ਰੋਕਣਾ ਨਹੀਂ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਤੁਸੀਂ ਸਾਨੂੰ 2-3 ਗੈਰ-ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ
ਇਹ ਸਾਬਤ ਕਰਨ ਲਈ ਕਿ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਦੇਣ ਦੇ ਯੋਗ ਹਾਂ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

.ਪਿਆਜ

ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਸਰਵਰ ਸਿਰਫ਼ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਉਪਲਬਧ ਹੈ

ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਆਪਣੇ ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਐਡਰੈੱਸ "hxxps://www.torproject.org" ਟਾਈਪ ਕਰੋ। ਇਹ ਟੋਰ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ.

"ਡਾਊਨਲੋਡ ਟੋਰ" ਦਬਾਓ, ਫਿਰ "ਡਾਊਨਲੋਡ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਬੰਡਲ" ਦਬਾਓ, ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਚਲਾਓ।

ਹੁਣ ਤੁਹਾਡੇ ਕੋਲ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਹੈ। ਟੋਰ ਬਰਾਊਜ਼ਰ ਵਿੱਚ .onion ਖੋਲ੍ਹੋ

ਇੱਕ ਚੈਟ ਸ਼ੁਰੂ ਕਰੋ ਅਤੇ ਅਗਲੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
ਜੇਕਰ ਤੁਸੀਂ ਉਪਰੋਕਤ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ:
ithelp04@decorous.cyou
ithelp04@wholeness.business

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਨਵਾਂ ਮੁਫਤ ਈਮੇਲ ਖਾਤਾ ਬਣਾਓ: protonmail.com
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਕੀਮਤ ਵੱਧ ਹੋਵੇਗੀ।'