RedAlert (N13V) ਰੈਨਸਮਵੇਅਰ

RedAlert (N13V) Ransomware ਇੱਕ ਮਲਟੀ-ਪਲੇਟਫਾਰਮ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਵਿੰਡੋਜ਼ ਸੰਸਕਰਣ ਨੂੰ RedALert ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਕਿ N13V ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ Linux VMware ESXi ਸਰਵਰਾਂ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਤਰ੍ਹਾਂ, ਧਮਕੀ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਪਾਏ ਗਏ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਦਿੰਦੀ ਹੈ। ਹਰੇਕ ਪ੍ਰੋਸੈਸਡ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ ਹੋਵੇਗਾ, ਜਿਸ ਵਿੱਚ '.crypt' ਸ਼ਾਮਲ ਹੋਵੇਗਾ ਅਤੇ ਇਸਦੇ ਅਸਲ ਨਾਮ ਨਾਲ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸੰਖਿਆ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਜਦੋਂ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ RedAlert (N13V) ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਨਵੀਂ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਵੇਗਾ।

'HOW_TO_RESTORE.txt' ਨਾਮੀ, ਫਾਈਲ ਦਾ ਉਦੇਸ਼ ਹਮਲਾਵਰਾਂ ਤੋਂ ਹਿਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। RedAlert (N13V) Ransomware ਦਾ ਸੰਦੇਸ਼ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਇਸਦੇ ਆਪਰੇਟਰ ਜ਼ਿਆਦਾਤਰ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਇਸ ਤੋਂ ਇਹ ਵੀ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਹਨ। ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਈ ਗੁਪਤ ਡੇਟਾ ਵੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇਕਰਾਰਨਾਮੇ, ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼, ਬੈਂਕ ਸਟੇਟਮੈਂਟਸ, ਕਰਮਚਾਰੀ ਅਤੇ ਗਾਹਕ ਡੇਟਾ, ਆਦਿ। ਸਾਰੀ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਹੈਕਰਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਪੀੜਤਾਂ ਦੁਆਰਾ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਹ ਜਨਤਾ ਨੂੰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਧਮਕੀ ਪੀੜਤਾਂ ਨੂੰ Tor ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਹੈਕਰ ਦੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਸਾਈਟ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਕੁਝ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ, ਮੰਗੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ, ਅਤੇ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ। ਬੇਸ਼ੱਕ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਜੋਖਮ ਭਰਿਆ ਹੁੰਦਾ ਹੈ ਅਤੇ ਪੀੜਤ ਨੂੰ ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।

ਟੈਕਸਟ ਫਾਈਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਸੈੱਟ ਹੈ:

'ਸਤ ਸ੍ਰੀ ਅਕਾਲ,
ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ ਦਾਖਲ ਕੀਤਾ ਗਿਆ ਸੀ
ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਹੈ ਅਤੇ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਐਨਡੀਏ ਕੰਟਰੈਕਟਸ ਅਤੇ ਡੇਟਾ

ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼, ਤਨਖਾਹ, ਬੈਂਕ ਸਟੇਟਮੈਂਟਸ

ਕਰਮਚਾਰੀ ਡੇਟਾ, ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼, SSN, DL, CC

ਗਾਹਕ ਡੇਟਾ, ਇਕਰਾਰਨਾਮੇ, ਖਰੀਦ ਸਮਝੌਤੇ, ਆਦਿ।

ਸਥਾਨਕ ਅਤੇ ਰਿਮੋਟ ਡਿਵਾਈਸਾਂ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ
ਅਤੇ ਹੋਰ…
ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਉਲਟ ਪ੍ਰਕਿਰਿਆ ਹੈ, ਤੁਹਾਡੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ
ਅਸੀਂ ਤੁਹਾਨੂੰ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਾਂ, ਭੁਗਤਾਨ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟਰ, ਇਸਦੀ ਕੁੰਜੀ ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਮਿਟਾਉਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਸੂਟੇਸ਼ਨ ਦੀ ਸਾਰੀ ਗੰਭੀਰਤਾ ਨੂੰ ਸਮਝਦੇ ਹੋ ਅਤੇ ਸਾਡੇ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨ ਲਈ ਤਿਆਰ ਹੋ, ਤਾਂ ਅਗਲੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
1) hxxps://torproject.org ਤੋਂ TOR ਬ੍ਰਾਊਜ਼ਰ ਡਾਊਨਲੋਡ ਕਰੋ
2) TOR ਬਰਾਊਜ਼ਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਲਾਂਚ ਕਰੋ
3) ਸਾਡੇ ਵੈਬਪੇਜ 'ਤੇ ਜਾਓ: hxxx://gwvueqclwkz3h7u75cks2wmrwymg3qemfyoyqs7vexkx7lhlteagmsyd.onion
ਸਾਡੇ ਵੈਬਪੇਜ 'ਤੇ ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦਣ ਦੇ ਯੋਗ ਹੋਵੋਗੇ, ਸਾਡੇ ਸਮਰਥਨ ਨਾਲ ਗੱਲਬਾਤ ਕਰ ਸਕੋਗੇ ਅਤੇ ਕੁਝ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕੋਗੇ।
ਜੇਕਰ ਤੁਸੀਂ 72 ਘੰਟੇ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਆਪਣੇ ਬਲੌਗ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਅੰਸ਼ਕ ਰੂਪ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵਾਂਗੇ, ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੀ DDoS ਸਾਈਟ ਅਤੇ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਕਾਲ ਕਰੋ।
ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਇਸਲਈ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਚਿਤ ਕੀਮਤ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਾਂਗੇ
ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਵਾਧੂ ਲਾਗਤਾਂ ਦੇ ਵਧਣ ਤੋਂ ਬਚਣ ਲਈ:
1) ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਸੋਧੋ ਨਾ
2) ਸਾਡੇ ਸੌਦੇ ਦੀ ਸਮਾਪਤੀ ਤੋਂ ਪਹਿਲਾਂ ਇਸ ਘਟਨਾ ਬਾਰੇ ਸਥਾਨਕ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਨਾ ਕਰੋ
3) ਸਾਡੇ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਰਿਕਵਰੀ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਯੁਕਤ ਨਾ ਕਰੋ
ਅਸੀਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ ਕਿ ਸਾਡੀ ਗੱਲਬਾਤ ਨਿਜੀ ਰਹੇਗੀ ਅਤੇ ਤੀਜੀ ਧਿਰਾਂ ਨੂੰ ਕਦੇ ਵੀ ਸਾਡੇ ਸੌਦੇ ਬਾਰੇ ਪਤਾ ਨਹੀਂ ਲੱਗੇਗਾ

REDALERT ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ ਸ਼ੁਰੂ'