Seiv Ransomware

Seiv Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। Seiv Ransomware ਇੱਕ ਠੋਸ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ '.seiv' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਜੋੜ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ '1.jpg.seiv' ਜਾਂ '2.png.seiv।' ਬਾਅਦ ਵਿੱਚ, Seiv ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਦੇ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'read_me_seiv.txt' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਰਿਹਾਈ ਦੇ ਨੋਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇਸਦੀ ਰਿਹਾਈ ਦੇ ਬਦਲੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸਾ ਵੀ ਬਰਾਮਦ ਕਰਦਾ ਹੈ।

Seiv Ransomware ਦੀਆਂ ਮੰਗਾਂ

Seiv Ransomware ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਜਾਂ ਟੂਲ ਦੇ ਬਦਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਅਤੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਹਟਾਉਣ ਜਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਸੁਨੇਹਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ 'C:\Users\[your name]' ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ 'private.encrypted' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਲੱਭਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਫਾਈਲ 'quxbgugcqfkvcjpp@tormail.io' ਈਮੇਲ 'ਤੇ ਭੇਜੀ ਜਾਣੀ ਹੈ।

ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਮੇਸ਼ਾ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ/ਟੂਲ ਮੁਹੱਈਆ ਨਾ ਕਰ ਸਕਣ। ਇਸ ਲਈ, ਕਿਸੇ ਵੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਸ ਦੀ ਬਜਾਏ ਤਜਰਬੇਕਾਰ IT ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੋਂ ਪੇਸ਼ੇਵਰ ਮਦਦ ਲੈਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤੇ ਬਿਨਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।

ਸੰਭਾਵੀ ਸੀਵ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ

ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਰਾਬ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ, ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਅਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ USB ਡਰਾਈਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਜਿਨ੍ਹਾਂ ਨੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਨਹੀਂ ਰੱਖਿਆ ਹੈ, ਹੈਕਰ ਕਮਜ਼ੋਰ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਨਿਕਾਰਾ ਕੋਡ ਇੰਜੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਚੁੱਪਚਾਪ ਰੈਂਸਮਵੇਅਰ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ। ਉਹ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਜਾਅਲੀ ਅੱਪਡੇਟਾਂ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDPs) ਰਾਹੀਂ ਵੀ ਰੈਨਸਮਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਉਹ ਹਮਲੇ ਦੇ ਪੇਲੋਡ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰ ਕਦੇ-ਕਦੇ ਹਜ਼ਾਰਾਂ ਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਵਾਲੇ ਵਿਸ਼ਾਲ ਬੋਟਨੈੱਟ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ ਜੋ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਾ ਕਰਦੇ ਹਨ।

Seiv Ransomware ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਟੈਕਸਟ:

‘ਉਫ਼…
ਮੈਨੂੰ ਤੁਹਾਨੂੰ ਇਹ ਸੂਚਿਤ ਕਰਦੇ ਹੋਏ ਅਫ਼ਸੋਸ ਹੈ
ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ।

ਜੇਕਰ ਤੁਸੀਂ ਅਜੇ ਵੀ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ
ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਨਾਲ ਈਮੇਲ ਰਾਹੀਂ ਇੱਥੇ ਸੰਪਰਕ ਕਰੋ:
--> quxbgugcqfkvcjpp@tormail.io

ਰਿਹਾਈ ਦਾ ਨੋਟ ਬੈਕਗ੍ਰਾਊਂਡ ਚਿੱਤਰ ਵਜੋਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

ਓਹ...
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
'
ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਮੈਨੂੰ ਇੱਥੇ ਇੱਕ ਈਮੇਲ ਭੇਜੋ:
--> quxbgugcqfkvcjpp@tormail.io

ਈਮੇਲ ਭੇਜਣ ਵੇਲੇ, ਕਿਰਪਾ ਕਰਕੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ C:\Users[ਤੁਹਾਡਾ ਨਾਮ] ਦੇ ਹੇਠਾਂ ਸਥਿਤ "private.encrypted" ਫਾਈਲ ਨੂੰ ਨੱਥੀ ਕੀਤਾ ਹੈ

"master.key" ਜਾਂ "private.encrypted" ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਨਾ ਹਟਾਓ
ਇਹਨਾਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਤੁਹਾਡੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲਾਂ ਨੂੰ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋਵੇਗਾ

ਆਪਣੇ ਆਪ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ
ਇਹ ਸਮੇਂ ਦੀ ਬਰਬਾਦੀ ਹੈ ਅਤੇ ਇਸ ਨਾਲ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸਥਾਈ ਨੁਕਸਾਨ ਵੀ ਹੋਵੇਗਾ

ਆਪਣੀਆਂ ਪੁਰਾਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ
ਉਹ ਸਥਾਈ ਤੌਰ 'ਤੇ ਚਲੇ ਗਏ ਹਨ ਅਤੇ ਤੁਹਾਡੇ ਕੋਲ ਸਿਰਫ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ'