Unknown Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਵੇਰੀਐਂਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਨੂੰ Unknown Ransomware ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਪੀੜਤ ਦੀ ਆਈਡੀ, 'masterfix@tuta.io' ਈਮੇਲ ਪਤਾ, ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ".unknown" ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। Unknown Ransomware 'info.hta' ਅਤੇ 'info.txt' ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵੀ ਬਣਾਉਂਦਾ ਹੈ। ਅਣਜਾਣ ਰੈਨਸਮਵੇਅਰ ਮਾਲਵੇਅਰ ਦੇ Phobos ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

Unknown Ransomwareਦੀਆਂ ਮੰਗਾਂ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

Unknown Ransomware ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਈਮੇਲ ('masterfix@tuta.io') ਜਾਂ ਟੈਲੀਗ੍ਰਾਮ ('@Stop_24') ਰਾਹੀਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਮੁੱਖ ਰਿਹਾਈ ਨੋਟ ('info.hta') ਕਹਿੰਦਾ ਹੈ ਕਿ ਡੇਟਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਪੀੜਤ ਕਿੰਨੀ ਜਲਦੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹਨ। ਇਹ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਤੁਹਾਡਾ ਡੇਟਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਤਮ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਕੋਲ ਮੁਫ਼ਤ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ ਪੰਜ ਤੱਕ ਫਾਈਲਾਂ ਭੇਜਣ ਦਾ ਮੌਕਾ ਹੁੰਦਾ ਹੈ।

Unknown Ransomware ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਕਰਦੀਆਂ ਹਨ?

ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਵੱਧ ਪਸੰਦੀਦਾ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਥਿਆਰਬੰਦ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਹੈ। ਇਹਨਾਂ ਈਮੇਲ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਕਸਰ ਮਾਲਵੇਅਰ-ਲੇਸਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਜਾਂ ਦੂਸ਼ਿਤ ਮੈਕਰੋ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਪੀੜਤ ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਦੇ ਹਨ।

ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਜਾਂ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਨੂੰ ਵੀ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਫੈਲਾਉਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਡ੍ਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਹੈਕਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਜਾਣਕਾਰੀ ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਰਿਮੋਟਲੀ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਉਹ ਅਕਸਰ ਪੌਪ-ਅਪਸ ਜਾਂ ਰੀਡਾਇਰੈਕਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਕਿਸੇ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਏ ਬਿਨਾਂ, ਈਮੇਲ ਅਟੈਚਮੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕੀਤੇ, ਜਾਂ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੇ ਡਾਉਨਲੋਡ ਪ੍ਰੋਂਪਟ ਨਾਲ ਸਹਿਮਤ ਹੋਏ ਆਪਣੇ ਸਿਸਟਮਾਂ 'ਤੇ ਲੁਕਵੇਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੇ ਹਨ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਪੜ੍ਹਦਾ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ masterfix@tuta.io 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ Telegram.org ਖਾਤੇ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: @Stop_24
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਇਹ ਪੜ੍ਹਦਾ ਹੈ:

'!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: masterfix@tuta.io।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ, ਤਾਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜੋ: @Stop_24'