ਸਕਾਈਨੈੱਟ ਰੈਨਸਮਵੇਅਰ
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 100 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 4 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | July 28, 2022 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | March 1, 2023 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਸਕਾਈਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਿਨਾਸ਼ਕਾਰੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਕੈਓਸ ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਰੂਪ ਵਜੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਕਾਈਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਅਨਕ੍ਰੈਕਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾ ਜੋ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕੀਤੀ ਜਾਵੇਗੀ। ਹਾਲਾਂਕਿ, ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹੈਕਰ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਟੂਲ ਭੇਜਣਗੇ।
ਇਸਦੀਆਂ ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਸਕਾਈਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਵੀ ਜੋੜ ਦੇਵੇਗਾ। ਧਮਕੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਨੂੰ ਬਦਲਦੀ ਹੈ ਅਤੇ 'SkynetData.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਉਂਦੀ ਹੈ।
ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਹੈ। ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਜੋਂ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ। ਫਾਈਲ ਨੂੰ ਨੋਟ ਵਿੱਚ ਦਿੱਤੇ ਈਮੇਲ ਪਤੇ 'ਤੇ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ - 'ransom.data@gmail.com।' ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਜੋ ਉਪਭੋਗਤਾ Skynet Ransomware ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਪਹਿਲੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ 50% ਘੱਟ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਹਾਲਾਂਕਿ, ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਪਹਿਲਾਂ ਕਿਹਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸ਼ਬਦਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਅਕਲਮੰਦੀ ਦੀ ਗੱਲ ਨਹੀਂ ਹੋ ਸਕਦੀ.
ਸਕਾਈਨੈੱਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'------------------------- ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ -------- ----
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ
ਥਰਡ-ਪਾਰਟੀ ਡੀਕ੍ਰਿਪਟ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਕਿਉਂਕਿ ਇਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਸ਼ਟ ਕਰ ਦੇਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 24 ਘੰਟੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ।ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
ransom.data@gmail.com।'
