Worry Ransomware

ਨਵੇਂ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲੇ ਟਰੋਜਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਜੋ ਹਾਲ ਹੀ ਵਿੱਚ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰ ਰਿਹਾ ਹੈ ਉਹ ਹੈ ਚਿੰਤਾ ਰੈਨਸਮਵੇਅਰ। ਇੱਕ ਵਾਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਰੈਨਸਮਵੇਅਰ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਇਆ, ਉਨ੍ਹਾਂ ਨੇ ਇਸਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਪਤਾ ਲਗਾਇਆ ਕਿ ਚਿੰਤਾ ਰੈਨਸਮਵੇਅਰ ਬਦਨਾਮ Phobos ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। WorryRansomware ਨੂੰ ਸਪੈਮ ਈਮੇਲਾਂ, ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਕ੍ਰੈਕਾਂ, ਜਾਂ ਸਥਾਪਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਦੁਆਰਾ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ।

ਜਦੋਂ ਚਿੰਤਾ ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਪੀਸੀ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਸਕੈਨ ਦਾ ਉਦੇਸ਼ ਉਹਨਾਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਦੇ ਸਥਾਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਧਮਕੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਮਾਰਕ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ। ਫਿਰ, ਚਿੰਤਾ ਰੈਨਸਮਵੇਅਰ ਸਾਰੇ ਨਿਸ਼ਾਨਾ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। Worry Ransomware ਦੁਆਰਾ ਲਾਗੂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਗੁਜ਼ਰਨ ਤੋਂ ਬਾਅਦ, ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲ ਦਿੱਤੇ ਜਾਣਗੇ। ਇਹ ransomware ਧਮਕੀ ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਦੇ ਫਾਈਲ ਨਾਮ ਦੇ ਅੰਤ ਵਿੱਚ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.worry' ਜੋੜਦੀ ਹੈ।

ਫਿਰ, Worry Ransomware '.hta' ਅਤੇ .txt ਫਾਈਲਾਂ ਦੀ ਸ਼ਕਲ ਵਿੱਚ ਦੋ ਰੈਨਸਮ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਛੱਡਦਾ ਹੈ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦੀ ਫੀਸ ਨਹੀਂ ਦੱਸੀ ਜਾਂਦੀ ਪਰ ਬਿਟਕੋਇਨ ਵਿੱਚ ਫਿਰੌਤੀ ਦੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਹ ਬਿਟਕੋਇਨ ਨੂੰ ਖਰੀਦਣ ਲਈ ਨਿਰਦੇਸ਼ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੇਕਰ ਪੀੜਤ ਇਸ ਤੋਂ ਅਣਜਾਣ ਹੈ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਸ਼ਾਮਲ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਰਾਹੀਂ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵੇਲੇ, ਪੀੜਤ ਪੰਜ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ ਅਨਲੌਕ ਜਾਂ ਮੁਫਤ ਹੋਣਗੀਆਂ, ਜਦੋਂ ਤੱਕ ਕੁੱਲ ਆਕਾਰ 10MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੁੰਦਾ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ (ਐਕਸਲ ਸ਼ੀਟਾਂ, ਡਾਟਾਬੇਸ, ਬੈਕਅੱਪ, ਆਦਿ)।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਹੱਲ ਵਜੋਂ ਨਹੀਂ ਸਮਝਣਾ ਚਾਹੀਦਾ ਕਿਉਂਕਿ ਅਪਰਾਧੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨਾ ਇੱਕ ਜੋਖਮ ਭਰਿਆ ਵਿਕਲਪ ਹੈ ਜੋ ਪੀੜਤਾਂ ਲਈ ਬੁਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਚਿੰਤਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

info.hta ਨਾਮਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਪੜ੍ਹਦਾ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ d0ntw0rry@cyberfear.com 'ਤੇ ਲਿਖੋ
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: rahmud1954@cock.email
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
https://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'

info.txt ਨਾਮਕ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਪੜ੍ਹਦਾ ਹੈ:

'!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: d0ntw0rry@cyberfear.com।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: rahmud1954@cock.email'