Venolock Ransomware

Venolock Ransomware ਨੂੰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖ਼ਤਰਾ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ ਆਪਣੇ ਧਮਕਾਉਣ ਵਾਲੇ ਉਦੇਸ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਵਿੱਚ ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖ, ਦਸਤਾਵੇਜ਼, PDF, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦਾ ਅੰਡਰਲਾਈੰਗ ਕੋਡ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਵੇਨੋਲਾਕ ZEPPELIN Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।

ਧਮਕੀ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ '.vn2' ਦੇ ਜੋੜ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਿਆ ਜਾਵੇਗਾ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਪੀੜਤ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਆਈਡੀ ਸਤਰ ਹੋਵੇਗੀ। ਜਦੋਂ ਸਾਰੇ ਟਾਰਗੇਟ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ Venolock Ransomware ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਤੇ ਇੱਕ ਰਿਹਾਈ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਛੱਡ ਦੇਵੇਗਾ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਟੈਕਸਟ ਦੇ ਅੰਦਰ ਰੱਖਿਆ ਜਾਵੇਗਾ ਜਿਸਦਾ ਨਾਂ 'ALL YOUR FILES ARE ENCRYPTED.txt' ਹੈ।

ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, Venolock Ransomware ਦੇ ਓਪਰੇਟਰਾਂ ਦੁਆਰਾ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਇੱਕੋ ਇੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀ ਗਈ ਹੈ। ਨੋਟ ਵਿੱਚ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੇ ਸਹੀ ਆਕਾਰ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ, 'venolockdate1@rape.lol' ਅਤੇ 'venolockdate1@rape.lol' ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਸੁਨੇਹਾ ਦੇ ਸਕਦੇ ਹਨ। ਪੀੜਤ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਲਈ ਆਪਣੇ ਸੁਨੇਹੇ ਨਾਲ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਨੱਥੀ ਕਰ ਸਕਦੇ ਹਨ। ਚੁਣੀ ਗਈ ਫ਼ਾਈਲ ਵਿੱਚ ਕੋਈ ਡਾਟਾਬੇਸ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਜਾਂ XLS ਅਤੇ XML ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ।

Venolock ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ

*** ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਦਸਤਾਵੇਜ਼, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।

*** ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਖੁਦ ਸਮਝ ਨਹੀਂ ਸਕਦੇ! ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਇੱਕ ਵਿਲੱਖਣ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਖਰੀਦ ਕੇ। ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਿਰਫ਼ ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਾਂ।

***ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਫੀਸ ਸਿਰਫ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਵਸੂਲੀ ਜਾਂਦੀ ਹੈ, ਅਸੀਂ ਕਿਵੇਂ ਅਤੇ ਕਿੱਥੇ ਖਰੀਦਣਾ ਹੈ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਦੇ ਕੇ ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੇ ਹਾਂ।

*** ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਸਾਰਾ ਡੇਟਾ ਡਾਰਕਨੈੱਟ 'ਤੇ ਨਿਲਾਮੀ ਲਈ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਡਾਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।

***ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਕਿ ਸਾਡੇ ਕੋਲ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਹੈ ਅਤੇ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ, ਤੁਸੀਂ venolockdate1@rape.lol ਜਾਂ venolockdate1@rape.lol 'ਤੇ ਇੱਕ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹੋ, ਡੇਟਾਬੇਸ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨਾ ਭੇਜੋ, ਕੋਈ ਵੀ XLS / ਟੈਸਟ ਲਈ XML ਦਸਤਾਵੇਜ਼।

*** ਬੇਈਮਾਨ ਵਿਚੋਲਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਨਾਲ ਹੀ ਵਿਚੋਲੇ ਦੁਆਰਾ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਖਰੀਦਣ ਨਾਲ ਕੁੰਜੀ ਦੀ ਅੰਤਮ ਲਾਗਤ ਵਧ ਜਾਂਦੀ ਹੈ।

*** ਕੀ ਤੁਸੀਂ ਸੱਚਮੁੱਚ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ 'ਤੇ ਲਿਖੋ: venolockdate1@rape.lol
ਤੁਹਾਡੀ ਨਿੱਜੀ ID: -

ਧਿਆਨ ਦਿਓ!

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।

ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'