StormByte Ransomware
StormByte Ransomware ਇੱਕ ਖਤਰਨਾਕ ਖ਼ਤਰਾ ਹੈ, ਜੋ ਇਸਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਹਮਲਾਵਰ ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਤਾਕਤ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਬਹਾਲ ਕਰਨਾ ਲਗਭਗ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ StormByte ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਇਹ Nominatus Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੀ ਵੱਡੀ ਬਹੁਗਿਣਤੀ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਦੀ ਹੈ ਜੋ ਉਹਨਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਕਿਸੇ ਤਰੀਕੇ ਨਾਲ ਸੋਧ ਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, StormByte Ransomware ਇਸ ਕਦਮ ਨੂੰ ਛੱਡ ਦਿੰਦਾ ਹੈ ਅਤੇ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ।
ਧਮਕੀ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਖੋਲ੍ਹ ਕੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਬਹੁਤ ਸੰਖੇਪ ਹਨ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਤ ਈਮੇਲ ਪਤੇ - Nominatus666@proton.me ਨੂੰ ਸੁਨੇਹਾ ਭੇਜਣ ਵੱਲ ਸੇਧਿਤ ਕਰਨ ਲਈ ਚਿੰਤਾ ਕਰਦੀਆਂ ਹਨ। ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਇਸ ਨੂੰ ਸਖ਼ਤੀ ਨਾਲ ਨਿਰਾਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸੰਚਾਲਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਬਹੁਤ ਜੋਖਮ ਭਰਿਆ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
StormByte Ransomware ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਸਟੋਰਮਬਾਈਟ
ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ DES ਅਤੇ 3DES ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਉਹਨਾਂ ਨੂੰ ਕ੍ਰੈਕ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ। ਤੁਸੀਂ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਡਿਵੈਲਪਰ ਅਤੇ ਸਿਰਜਣਹਾਰ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਜੇਕਰ ਤੁਸੀਂ ਰੀਸਟਾਰਟ ਕਰਦੇ ਹੋ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਏਨਕ੍ਰਿਪਟਡ ਛੱਡ ਦੇਵਾਂਗੇ! ਜੀਓ ਜਾਂ ਮਰੋ? ਹੁਣੇ ਆਪਣੀ ਚੋਣ ਕਰੋ... ਹੈਕਰ ਮੇਲ ਪਤਾ = (Nominatus666@proton.me)'
