RedEngine Ransomware
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਦਨਾਮ Chaos Ransomware ਪਰਿਵਾਰ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਜਦੋਂ ਇਹ ਖ਼ਤਰਾ RedEngine Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਪਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਵਰਤੋਂਕਾਰ ਦੀਆਂ ਫ਼ੋਟੋਆਂ, ਦਸਤਾਵੇਜ਼, PDF, ਪੁਰਾਲੇਖ, ਡਾਟਾਬੇਸ, ਅਤੇ ਹੋਰ ਚੀਜ਼ਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗ ਹਾਲਤ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਹਮਲਾਵਰ ਫਿਰ ਪੀੜਤਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨਗੇ ਜੋ ਉਹਨਾਂ ਤੋਂ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ।
ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਸ਼ਾਲ ਬਹੁਗਿਣਤੀ ਦੇ ਉਲਟ, RedEngine ਕੋਲ ਕੋਈ ਖਾਸ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨਹੀਂ ਹੈ ਜਿਸ ਨਾਲ ਸਾਰੀਆਂ ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਸਦੀ ਬਜਾਏ, ਧਮਕੀ ਹਰੇਕ ਲੌਕ ਕੀਤੀ ਫਾਈਲ ਦੇ ਅਸਲ ਨਾਮ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਬੇਤਰਤੀਬ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਜੋੜਦੀ ਹੈ। 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਹੈਕਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਬਣਾਇਆ ਜਾਵੇਗਾ।
ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ
ਨੋਟ ਨੂੰ ਪੜ੍ਹਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕੇਵਲ ਮੋਨੇਰੋ (XMR) ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਹਾਲਾਂਕਿ, ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਕੁੰਜੀਆਂ ਨੂੰ ਭੇਜਣ ਲਈ ਉਹਨਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਹੋਰ ਸਮੱਸਿਆ ਵੀ ਤੁਰੰਤ ਸਪੱਸ਼ਟ ਹੋ ਜਾਂਦੀ ਹੈ - ਹਾਲਾਂਕਿ ਹਮਲਾਵਰ ਆਪਣੇ 'RedEngine#2058' ਖਾਤੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਵਜੋਂ ਛੱਡ ਦਿੰਦੇ ਹਨ, ਨੋਟ ਉਸ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਪਲੇਟਫਾਰਮ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਖਾਤਾ ਚਾਲੂ ਹੈ। ਫਿਰ ਵੀ, ਸਾਈਬਰ ਅਪਰਾਧੀ, ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, 3 ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ, ਜੇਕਰ ਉਪਭੋਗਤਾ ਕਿਸੇ ਤਰ੍ਹਾਂ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ ਕਿ ਸੰਪਰਕ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ।
ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਇਨਕ੍ਰਿਪਟਡ ਹਨ
ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?
ਤੁਸੀਂ ਆਪਣੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲਾਂ ਵਿੱਚੋਂ 3 ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
1) dm me RedEngine#20582) XMR ਪ੍ਰਾਪਤ ਕਰੋ (ਤੁਹਾਨੂੰ XMR ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਦੇਵੇਗਾ।) '
