RedKrypt Ransomware
RedKrypt Ransomware ਇੱਕ ਖਤਰਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਟੀਚਾ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੋਂ ਬਾਹਰ ਲਾਕ ਕਰਨਾ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨ ਲਈ ਪਹੁੰਚਯੋਗ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਹੁੰਦੇ ਹਨ ਇਸਲਈ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ।
RedKrypt Ransomware ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਸਾਰੀਆਂ ਫ਼ਾਈਲਾਂ '.p.redkrypt' ਨੂੰ ਨਵੇਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਹਮਲਾਵਰ 'RedKrypt-Notes-README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦੇ ਡੈਸਕਟਾਪਾਂ 'ਤੇ ਇਸ ਨਵੀਂ ਫਾਈਲ ਦੀ ਖੋਜ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਰਿਹਾਈ-ਕੀਮਤ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਣ ਵੇਰਵਿਆਂ ਦੀ ਘਾਟ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਸੁਨੇਹੇ ਵਿੱਚ ਧਮਕੀ ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਈ ਗਈ ID ਸਤਰ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
RedKrypt ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਰੈਡਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਮੈਂ ਹੀ ਕਿਓਂ?
RedKrypt ਪੀੜਤਾਂ ਦੀ ਚੋਣ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਪੀੜਤ RedKrypt ਦੀ ਚੋਣ ਕਰਦੇ ਹਨ।ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰ ਸਕਦਾ ਹਾਂ?
ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ: ਤੁਸੀਂ ਸਿਰਫ ਅਧਿਕਾਰਤ RedKrypt ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।
ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:1) ਆਪਣੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਈਡੀ ਨੂੰ ਕਾਪੀ ਕਰੋ
2) rexplo8sdh1ba6ta18lacue8v9@gmail.com 'ਤੇ ਲਿਖੋ ਅਤੇ ਆਪਣੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਈਡੀ ਭੇਜੋ
3) ਅਸੀਂ ਆਪਣੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਨਾਲ ਜਵਾਬ ਦੇਵਾਂਗੇ, ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੁਹਾਨੂੰ ਭੇਜਿਆ ਜਾਵੇਗਾ।ਤੁਹਾਡਾ ਰੈਡਕ੍ਰਿਪਟ ਕਲਾਇੰਟ-ਆਈਡੀ:'
