Yalohol Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇਕ ਹੋਰ ਧਮਕੀ ਭਰਿਆ ਰੈਨਸਮਵੇਅਰ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਨੂੰ ਯਾਲੋਹੋਲ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਯਾਲੋਹੋਲ ਰੈਨਸਮਵੇਅਰ Spora ਰੈਨਸਮਵੇਅਰ 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਰੂਪ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤਬਾਹੀ ਮਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੁਆਰਾ ਉਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬੇਕਾਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਤਰ੍ਹਾਂ, ਹੈਕਰਾਂ ਦਾ ਟੀਚਾ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲਣਾ ਹੈ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਯੋਜਨਾ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਵੀ ਕਰਦੇ ਹਨ।

ਸਾਰੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਬਦਲ ਦਿੱਤੇ ਜਾਣਗੇ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਇਹ ਨੋਟਿਸ ਕਰਨਗੇ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਫਾਈਲਾਂ ਵਿੱਚ ਹੁਣ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਬੇਤਰਤੀਬ 4-ਅੱਖਰਾਂ ਦੀ ਸਤਰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਧਮਕੀ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਈਮੇਲ 'yalohol9@gmail.com' ਹੈ। ਹਮਲਾਵਰ ਫਿਰ ਪੀੜਤਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਦੋ ਫਾਈਲਾਂ - 'ReadMe_Now!.hta' ਅਤੇ 'Read_Me!_.txt' ਰਾਹੀਂ ਆਪਣੀਆਂ ਮੰਗਾਂ ਪੇਸ਼ ਕਰਨਗੇ।

hta ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਸੰਖੇਪ ਸੁਨੇਹਾ ਹੈ ਜੋ ਸਿਰਫ਼ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'yalohol9@gmail.com' ਪਤੇ ਜਾਂ ਸੈਕੰਡਰੀ ਈਮੇਲ 'yalohol@cyberfear.com' 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। Yalohol Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਦਾ ਫਿਰੌਤੀ-ਮੰਗ ਕਰਨ ਵਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਉੱਥੇ, ਹਮਲਾਵਰ ਦੱਸਦੇ ਹਨ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਦਾ ਇੱਕੋ ਇੱਕ ਪ੍ਰਵਾਨਿਤ ਰੂਪ ਬਿਟਕੋਇਨ ਹੈ। ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਬਹੁਤ ਸਾਰੇ ਗੁਪਤ ਦਸਤਾਵੇਜ਼, ਇਕਰਾਰਨਾਮੇ, ਚਲਾਨ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ, ਬਾਹਰ ਕੱਢੇ ਗਏ ਹਨ ਅਤੇ ਹੁਣ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਜੇਕਰ ਪੀੜਤ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ, ਤਾਂ ਹੈਕਰ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਤੀਜੇ ਪੱਖਾਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ 48 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮਾਂ ਲੈਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਰਕਮ ਦਾ ਦੁੱਗਣਾ ਭੁਗਤਾਨ ਕਰਨਾ ਹੋਵੇਗਾ।

Yalohol Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਉਨਲੋਡ ਕੀਤਾ ਗਿਆ (ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼, ਇਕਰਾਰਨਾਮੇ, ਇਨਵੌਇਸ ਆਦਿ..)

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਫਿਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਅਤੇ ਸਾਡੇ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਮਿਟਾ ਦੇਵਾਂਗੇ।

ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਨੂੰ ਤੁਹਾਡੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਪਏਗਾ ਜੇ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਵੇਚੀਏ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਭੇਜੀਏ ਅਤੇ ਕੁਝ ਸਮੇਂ ਬਾਅਦ ਸਾਡੇ ਸਰਵਰ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡੀਕ੍ਰਿਪੀਅਨ ਕੁੰਜੀਆਂ ਨੂੰ ਹਟਾ ਦੇਣਗੇ।

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਲਈ ਸਾਡੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਵੀ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਇਸ ਲਈ ਆਪਣਾ ਸਮਾਂ ਵਿਅਰਥ ਨਾ ਬਰਬਾਦ ਕਰੋ!

ਤੁਹਾਡੀ ID:

ਈਮੇਲ ਪਤਾ: yalohol9@gmail.com

ਪਹਿਲੀ ਈਮੇਲ ਨਾਲ ਸਮੱਸਿਆ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇੱਥੇ ਈ-ਮੇਲ ਲਿਖੋ: yalohol@cyberfear.com

ਈਮੇਲ ਵਿੱਚ ਆਪਣੀ ਆਈਡੀ ਭੇਜੋ ਅਤੇ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਹ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਕਾਰੋਬਾਰ ਹੈ, ਜੇਕਰ 48 ਘੰਟਿਆਂ ਬਾਅਦ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰੋ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ x2 ਹੋਵੇਗੀ।

ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?

ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਲਈ ਸਾਨੂੰ ਕੁਝ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਭੇਜਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

-------------------------------------------------- -

ਧਿਆਨ ਦਿਓ!

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਜਾਂ ਨਾਮ ਬਦਲੋ ਨਾ।

ਥਰਡ-ਪਾਰਟੀ ਜਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ.

ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਔਖਾ ਬਣਾ ਸਕਦਾ ਹੈ ਇਸ ਲਈ ਕੀਮਤਾਂ ਵਧਣਗੀਆਂ।

-------------------------------------------------- -

ਬਿਟਕੋਇਨ ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ:

LocalBitcoins 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ ਅਤੇ ਗੂਗਲ 'ਤੇ ਖੋਜ ਕਰਕੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA ਸੁਨੇਹਾ ਹੈ:

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਦੀ ਲੋੜ ਹੈ? ਸਾਡੇ ਨਾਲ ਇੱਥੇ ਸੰਪਰਕ ਕਰੋ: yalohol9@gmail.com ਜਾਂ yalohol@cyberfear.com '