SEX3 ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ SATANA ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਧਾਰ 'ਤੇ ਇੱਕ ਨਵਾਂ, ਨੁਕਸਾਨਦੇਹ ਰੈਨਸਮਵੇਅਰ ਦਾ ਖਤਰਾ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਨਵੇਂ ਵੇਰੀਐਂਟ ਨੂੰ SEX3 Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਸ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਹਿੱਸੇ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗੀ। ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਂ '.SEX3' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜ ਕੇ ਸੋਧੇ ਜਾਣਗੇ।

SEX3 Ransomware ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਦੋ ਵੱਖ-ਵੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਛੋਟਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਵੀਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਵਜੋਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹ ਸਿਰਫ਼ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਰ ਪੀੜਤਾਂ ਨੂੰ ਪਹਿਲਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ '!satana!.txt' ਨਾਂ ਦੀ ਨਵੀਂ-ਨਿਰਮਿਤ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਰੱਖਿਆ ਜਾਵੇਗਾ।

ਮੁੱਖ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ 0.5 BTC (ਬਿਟਕੋਇਨ) ਦੀ ਰਕਮ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਮੌਜੂਦਾ ਐਕਸਚੇਂਜ ਦਰ 'ਤੇ $ 8000 ਤੋਂ ਉੱਪਰ ਹੈ। ਪੈਸੇ ਨੂੰ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਮਿਲੇ ਕ੍ਰਿਪਟੋ-ਵਾਲਿਟ ਪਤੇ 'ਤੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਨੋਟ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਖਾਸ ਕੋਡ ਦੇ ਨਾਲ 'geraashurakovv@mail.ru' ਈਮੇਲ ਪਤੇ 'ਤੇ ਵੀ ਸੁਨੇਹਾ ਭੇਜਣਾ ਹੋਵੇਗਾ।

SEX3 Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੀਆਂ ਹਾਰਡਡਿਸਕਾਂ ਨੂੰ ਮਿਲਟਰੀ ਗ੍ਰੇਡ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਿਸੇ ਵਿਸ਼ੇਸ਼ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ। ਤੁਸੀਂ ਇਸ ਕੁੰਜੀ ਨੂੰ ਡਾਰਕਨੈੱਟ ਪੰਨੇ 'ਤੇ ਖਰੀਦ ਸਕਦੇ ਹੋ
ਈ-ਮੇਲ: geraashurakovv@mail.ru - ਇਹ ਸਾਡੀ ਮੇਲ ਹੈ
ਕੋਡ: 14B4030A8A7F8B8D7B1101720567C27E ਇਹ ਕੋਡ ਹੈ; ਤੁਹਾਨੂੰ ਜ਼ਰੂਰ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ
BTC: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV ਇੱਥੇ 0,5 ਬਿਟਕੋਇਨਾਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ
ਆਪਣੇ ਕੰਪਿਊਟਰ 'ਤੇ ਆਮ ਡਾਊਨਲੋਡ ਜਾਰੀ ਰੱਖੋ। ਖੁਸ਼ਕਿਸਮਤੀ! ਰੱਬ ਤੁਹਾਡੀ ਮਦਦ ਕਰੇ!'

ਡੈਸਕਟਾਪ ਬੈਕਗਰਾਊਂਡ ਸੁਨੇਹਾ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ !!
ਤੁਹਾਨੂੰ ਇਸਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਅਨਲੌਕ-ਟੂਲ ਭੇਜਾਂਗੇ
ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ'