ਟਾਇਟਨਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ
Titancrypt Ransomware ਧਮਕੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇੱਕ ਅਨਕ੍ਰੈਕੇਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਜ਼ਿਆਦਾਤਰ ਖਤਰਿਆਂ ਵਾਂਗ, ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਲਈ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਹੈ। ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਜੋ ਟਵਿੱਟਰ 'ਤੇ S!Ri ਦੁਆਰਾ ਜਾਂਦਾ ਹੈ।
ਜਦੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਯੰਤਰਾਂ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਟਾਈਟਨਕ੍ਰਿਪਟ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏਗਾ ਅਤੇ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂ ਯੋਗ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਹਰੇਕ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਨੂੰ ਇਸਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.titancrypt' ਜੋੜ ਕੇ ਮਾਰਕ ਕੀਤਾ ਜਾਵੇਗਾ। ਬਾਅਦ ਵਿੱਚ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਛੱਡ ਦਿੱਤੇ ਜਾਣਗੇ। ਇੱਕ '_RECOVER__FILES.titancrypt.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੇਗੀ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਨੂੰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ
ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦੁਆਰਾ ਦਿੱਤੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਬਹੁਤ ਛੋਟੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਰਫ਼ ਇਹ ਕਹਿੰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ 20 PLN (ਪੋਲਿਸ਼ ਜ਼ਲੌਟੀ) ਦੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਰਕਮ ਦੀ ਕੀਮਤ ਲਗਭਗ $4.50 ਹੈ ਅਤੇ ਇਸਨੂੰ PaySafeCard ਪ੍ਰੀਪੇਡ ਭੁਗਤਾਨ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡਿਸਕਾਰਡ ਖਾਤੇ (titanware#1405) ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। PLN ਦੀ ਖਾਸ ਚੋਣ ਦਾ ਮਤਲਬ ਜਾਂ ਤਾਂ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਕਿ Titancrypt ਧਮਕੀ ਖਾਸ ਤੌਰ 'ਤੇ ਪੋਲੈਂਡ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹੈ ਜਾਂ ਹੈਕਰ ਦੇਸ਼ ਵਿੱਚ ਸਥਿਤ ਹਨ।
ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:
' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਉਹਨਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਡਿਸਕਾਰਡ 'ਤੇ 20PLN PaySafeCard ਭੇਜੋ: titanware#1405
ਤੁਹਾਡਾ ਧੰਨਵਾਦ ਅਤੇ ਤੁਹਾਡਾ ਦਿਨ ਵਧੀਆ ਰਹੇ!ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਹਨ:
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ (ਗਿਣਤੀ) ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!
ਆਪਣਾ ਡਾਟਾ ਰਿਕਵਰ ਕਰਨ ਲਈ...ਕਿਰਪਾ ਕਰਕੇ 20PLN PaySafeCard ਭੇਜੋ ਅਤੇ ਡਿਸਕਾਰਡ titanware#1405 'ਤੇ ਮੈਨੂੰ ਭੇਜੋ
ਚੰਗੀ ਕਿਸਮਤ 😀 '
SpyHunter ਖੋਜਦਾ ਹੈ ਅਤੇ ਟਾਇਟਨਕ੍ਰਿਪਟ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ
ਫਾਇਲ ਸਿਸਟਮ ਵੇਰਵਾ
# | ਫਾਈਲ ਦਾ ਨਾਮ | MD5 |
ਖੋਜਾਂ
ਖੋਜ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਲਾਗ ਵਾਲੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |