TeamDarkAnon Ransomware
TreamDarkAnon ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਰੈਨਸਮਵੇਅਰ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹ ਧਮਕੀਆਂ ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ 'ਤੇ ਹਮਲਾ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਵਰਤੋਂ ਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਟੀਚੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਇੱਕ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨਾਲ ਲੈਸ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਉਹ ਹੁਣ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਚਿੱਤਰਾਂ, ਪੀਡੀਐਫ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂ ਵਰਤੋਂ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, TeamDarkAnon Ransomware ao ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ '.anon' ਜੋੜ ਕੇ ਨਿਸ਼ਾਨਬੱਧ ਕਰੇਗਾ। ਨਿਰਦੇਸ਼ਾਂ ਵਾਲੇ ਦੋ ਸੁਨੇਹੇ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਛੱਡ ਦਿੱਤੇ ਜਾਣਗੇ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡਿਆ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਇੱਕ ਵਾਧੂ ਸੁਨੇਹਾ ਇੱਕ ਨਵੇਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਵਜੋਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।
ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਦੇ ਨੋਟਸ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ '@TeamDarkAnon' 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਰਾਹੀਂ ਹੈ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਸਿਰਫ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਵਿੱਚ ਬਿਟਕੋਇਨ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਬੈਕਗ੍ਰਾਉਂਡ ਚਿੱਤਰ ਵਿੱਚ ਦਿਖਾਏ ਗਏ ਸੰਦੇਸ਼ ਵਿੱਚ ਅਜਿਹੇ ਵਾਕਾਂਸ਼ ਹਨ ਜੋ ਭਾਰਤ ਦੀ ਅਧਿਕਾਰਤ ਭਾਸ਼ਾ ਹਿੰਦੀ ਵਿੱਚ ਜਾਪਦੇ ਹਨ।
TeamDarkAnon ਦੇ ਰਿਹਾਈ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਇਨਕ੍ਰਿਪਟਡ ਹਨ
ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?
ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
1) ਟੈਲੀਗ੍ਰਾਮ ਖੋਲ੍ਹੋ ਅਤੇ @TeamDarkAnon ਆਓ2) ਬਿਟਕੋਇਨ ਪ੍ਰਾਪਤ ਕਰੋ (ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।)ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਹੈ:
ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ
ਕਿਆ ਹੂਆ ਭਾਈ ਔਫੈਂਡ ਕਿਓ ਹੋ ਰਹਾ ਹੈ ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਹੀ ਤੋ ਕਿਆ ਹੈ
ਆਜਾ ਯਾਰਾ @TeamDarkAnon '