Royal Ransomware

Royal Ransomware ਇੱਕ ਮੁਕਾਬਲਤਨ ਨਵੇਂ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਹੋਰ ਸਮਾਨ ਹਮਲਾਵਰ ਸਮੂਹਾਂ ਦੇ ਏਨਕ੍ਰਿਪਟਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਪਰ ਉਦੋਂ ਤੋਂ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਵਰਤਣ ਲਈ ਅੱਗੇ ਵਧ ਗਏ ਹਨ। ਸਮੂਹ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ $250,000 ਤੋਂ ਲੈ ਕੇ $2 ਮਿਲੀਅਨ ਤੱਕ ਦੀ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। Royal Ransomware ਸਮੂਹ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਇੱਕ RaaS (Ransomware-as-a-Service) ਵਜੋਂ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਬਜਾਏ, ਬਿਨਾਂ ਕਿਸੇ ਸਹਿਯੋਗੀ ਦੇ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿੱਜੀ ਸਮੂਹ ਹੈ।

ਲਾਗ ਚੇਨ ਜੋ ਆਖਿਰਕਾਰ Royal Ransomware ਧਮਕੀ ਦੀ ਤਾਇਨਾਤੀ ਨਾਲ ਖਤਮ ਹੁੰਦੀ ਹੈ, ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਆਪਣੇ ਟੀਚਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਾਲਬੈਕ ਫਿਸ਼ਿੰਗ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਹ ਇੱਕ ਜਾਇਜ਼ ਭੋਜਨ ਡਿਲੀਵਰੀ ਸੇਵਾ ਜਾਂ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦ ਲਈ ਜਾਅਲੀ ਗਾਹਕੀ ਨਵਿਆਉਣ ਬਾਰੇ ਲਾਲਚ ਈਮੇਲਾਂ ਭੇਜ ਕੇ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮੰਨੀ ਗਈ ਗਾਹਕੀ ਨੂੰ ਰੱਦ ਕਰਨ ਲਈ, ਉਨ੍ਹਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਫੋਨ ਨੰਬਰ 'ਤੇ ਕਾਲ ਕਰਨੀ ਪਵੇਗੀ। ਫੋਨ ਆਪਰੇਟਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਪੀੜਤ ਨੂੰ ਕੰਪਿਊਟਰ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਕਈ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਗੇ। ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ ਅੰਦਰੂਨੀ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਬਿੰਦੂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਜਦੋਂ Royal Ransomware ਧਮਕੀ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਾਇਨਾਤ ਅਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸੇ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ। ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਨਾਲ '.royal' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਧਮਕੀ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਨਾਲ ਜੁੜੀਆਂ ਵਰਚੁਅਲ ਡਿਸਕ ਫਾਈਲਾਂ (VMDK) ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਜਦੋਂ ਨਿਸ਼ਾਨਾ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਖ਼ਤਰਾ ਇਸਦੀ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗਾ। ਹੈਕਰਾਂ ਦੇ ਸੁਨੇਹੇ ਨੂੰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਪ੍ਰਿੰਟਰ ਦੁਆਰਾ ਛਾਪਣ ਦੇ ਨਾਲ-ਨਾਲ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ 'ਤੇ 'README.TXT' ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਆਪਣੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਟ ਵਿੱਚ ਜਿਆਦਾਤਰ ਹੈਕਰਾਂ ਨਾਲ ਗੱਲ ਕਰਨ ਲਈ ਇੱਕ ਚੈਟ ਸੇਵਾ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੁਝ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਰਾਇਲ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਡਬਲ-ਜਬਰਦਸਤੀ ਯੋਜਨਾ ਦੇ ਤਹਿਤ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਗੁਪਤ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਅਜੇ ਤੱਕ ਕੋਈ ਡਾਟਾ ਲੀਕ ਸਾਈਟ ਨਹੀਂ ਲੱਭੀ ਹੈ।