Trigona Ransomware

The Trigona Ransomware ਇੱਕ ਹਾਨੀਕਾਰਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਜ਼ਿਆਦਾਤਰ ਕਾਰੋਬਾਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਲੀਵਰੇਜ ਕੀਤਾ ਜਾਪਦਾ ਹੈ। ਧਮਕੀ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਵੇਗੀ ਅਤੇ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗੀ। ਟ੍ਰਿਗੋਨਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਮਲਿਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਰੀਅਲ ਅਸਟੇਟ ਕੰਪਨੀ ਅਤੇ ਜਰਮਨੀ ਦੇ ਇੱਕ ਪਿੰਡ ਸ਼ਾਮਲ ਹਨ। ਧਮਕੀ ਅਤੇ ਧਮਕੀ ਅਭਿਨੇਤਾ ਸੰਗਠਨ ਦਾ ਨਾਮ ਡੰਗ ਰਹਿਤ ਮੱਖੀਆਂ ਦੇ ਪਰਿਵਾਰ 'ਤੇ ਅਧਾਰਤ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਹੈਕਰਾਂ ਨੇ ਆਪਣੇ ਲਈ ਇੱਕ ਲੋਗੋ ਵੀ ਬਣਾਇਆ ਹੈ ਜੋ ਇੱਕ ਸਾਈਬਰਨੇਟਿਕ ਮਧੂ-ਮੱਖੀ ਦੇ ਪਹਿਰਾਵੇ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।

ਪ੍ਰਭਾਵਤ ਪੀੜਤ ਹੁਣ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੀਡੀਐਫ, ਚਿੱਤਰਾਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਆਦਿ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਣਗੇ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਹੋ ਜਾਵੇਗੀ। ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '._locked' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 'how_to_decrypt.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਤੋਂ ਬਣਾਈ ਗਈ ਇੱਕ ਨਵੀਂ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ।

ਟ੍ਰਿਗੋਨਾ ਰੈਨਸਮਵੇਅਰ ਵੇਰਵੇ

ਨਾਜ਼ੁਕ ਸਿਸਟਮ ਤਰੁੱਟੀਆਂ ਪੈਦਾ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ, ਧਮਕੀ ਕੁਝ ਫੋਲਡਰਾਂ ਨੂੰ ਛੱਡ ਦੇਵੇਗੀ, ਜਿਵੇਂ ਕਿ ਵਿੰਡੋਜ਼ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਫਾਈਲਾਂ ਦੇ ਸਥਾਨ। ਟ੍ਰਿਗੋਨਾ ਕਈ ਕਮਾਂਡ-ਲਾਈਨ ਆਰਗੂਮੈਂਟਾਂ ਨੂੰ ਵੀ ਚਲਾਏਗਾ, ਇਹ ਜਾਂਚ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਕਿ ਕੀ ਲੋਕਲ ਜਾਂ ਨੈਟਵਰਕ ਫਾਈਲਾਂ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੇਕਰ ਵਿੰਡੋਜ਼ ਆਟੋਰਨ ਕੁੰਜੀ ਉਪਲਬਧ ਹੈ, ਜਾਂ ਕੀ VID (ਟੈਸਟ ਵਿਕਟਮ ਆਈਡੀ) ਜਾਂ CID (ਮੁਹਿੰਮ ਆਈਡੀ) ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਹੈ। . ਪਛਾਣੇ ਗਏ ਕਮਾਂਡ ਲਾਈਨ ਆਰਗੂਮੈਂਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

/ਪੂਰਾ
/!autorun
/test_cid
/ਟੈਸਟ_ਵਿਡ
/ਪਾਥ
/!ਸਥਾਨਕ
/!lan
/autorun_only

ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਮੰਗਾਂ

ਟ੍ਰਿਗੋਨਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ, ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਵੀ ਇਕੱਠੀ ਕਰਦੇ ਹਨ ਜੋ ਜਨਤਾ ਨੂੰ ਲੀਕ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਸਪੱਸ਼ਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਕੀਮਤ ਹਰ ਗੁਜ਼ਰਦੇ ਘੰਟੇ ਦੇ ਨਾਲ ਵਧਦੀ ਜਾਵੇਗੀ। ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ TOR ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਉਨ੍ਹਾਂ ਦੀ ਸਮਰਪਿਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਮੁਫ਼ਤ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ, ਪਰ ਹੈਕਰਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਦੱਸਦੀ ਹੈ ਕਿ ਕੁੱਲ ਪੰਜ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਹਰੇਕ 5 MB ਤੋਂ ਘੱਟ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਸਾਈਟ ਇਹ ਵੀ ਸਪੱਸ਼ਟ ਕਰਦੀ ਹੈ ਕਿ ਸਿਰਫ ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਜਾਵੇਗਾ।

Trigona Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਪੂਰਾ ਨੈੱਟਵਰਕ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਪੈਸਾ ਗੁਆ ਰਿਹਾ ਹੈ
ਸਾਰੇ ਦਸਤਾਵੇਜ਼, ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ ਅਤੇ ਹੋਰ ਨਾਜ਼ੁਕ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਲੀਕ ਕੀਤੇ ਗਏ ਸਨ
ਪ੍ਰੋਗਰਾਮ ਇੱਕ ਸੁਰੱਖਿਅਤ AES ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕੀਤੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹੋ, ਤਾਂ ਡੇਟਾ ਦੀ ਨਿਲਾਮੀ ਕੀਤੀ ਜਾਵੇਗੀ
ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ
ਟੋਰ ਬਰਾਊਜ਼ਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਪੰਨਾ ਖੋਲ੍ਹੋ
ਇਸ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ
ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਕਿੰਨੀ ਜਲਦੀ ਸੰਪਰਕ ਕਰੋਗੇ
ਮਦਦ ਦੀ ਲੋੜ ਹੈ?
ਸ਼ੱਕ ਨਾ ਕਰੋ
ਤੁਸੀਂ ਗਾਰੰਟੀ ਵਜੋਂ 3 ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹੋ
ਸਮਾਂ ਬਰਬਾਦ ਨਾ ਕਰੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ ਹਰ ਘੰਟੇ ਵਧਦੀ ਹੈ
ਮੁੜ ਵਿਕਰੇਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰੋ
ਉਹ ਸਾਡੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰੀਮੀਅਮ 'ਤੇ ਦੁਬਾਰਾ ਵੇਚਦੇ ਹਨ
ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਾ ਕਰੋ
ਵਾਧੂ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗਾ'