黑客24小时在线接单网站

最近，一个叫Sarbloh新的勒索软件正在恶意通过Word传播文档。与其他勒索软件不同的是，这些Word除了显示赎金信息外，该文件还包含了支持印度农民 *** 的政治信息。

印度农民愤然 *** 农业法案引起争议

众所周知，印度是世界粮食生产大国，拥有世界十分之一的耕地。此外，印度农村人口占总人口的72%。然而，印度农业投资比例逐年下降，农民负债日益严重。这使得农业问题成为印度亟待解决的重要矛盾。

去年，为了促进印度农业市场化，印度总理莫迪在缺乏与农民、农会等主要利益相关者协商的情况下，强行于2020年11月通过了三项农业市场化法案。

对于印度农民而言，该项改革方案将会对他们的土地、农产品出售以及众多农民所依赖的 *** 农业补助造成冲击，从而影响其生计。此外，他们还担心自身的农业事业会被新兴的农业企业所吞噬。

面对法案的威胁和对未知的恐惧，印度农民迅速向全国各地发起 *** 活动。

1月底，还举行了一场大规模的拖拉机 *** 。许多 *** 的农民冲到市中心，把拖拉机开到德里的政治标志性建筑红堡。农民们把旗帜插在红堡广场前的旗杆上，面对警察。

在 *** 中，少数开拖拉机的 *** 农民违反了约定的 *** 路线，与警方发生了冲突。一名农民死于冲突，包括警察在内的至少数百人受伤。

在如此令人震惊的事件发生后，印度 *** 和农民之间的对抗变得更加紧张，双方之间的矛盾变得更加困难。但除了加强对话和谈判外，似乎没有其他出路。

农民 *** 也成为莫迪总理2021年面临的最重要挑战。

勒索软件支持农民 *** 的意图是什么？

在国内发生农民 *** 陷入混乱之时，一款新的勒索软件也盯上了印度。

一种名为Sarbloh新的勒索软件正在恶意使用Word这些文件包含了支持印度农民的政治信息。

恶意还不清楚Word文档是通过钓鱼邮件或其他方式发送的，但当文档打开时，会提示用户 "启用内容 "正确查看其内容。

按下按钮后，Word宏会用文档bitsadmin.exe下载一个名字putty.exe的文件到Documents然后执行文件夹。

执行后，勒索软件将加密计算机上符合某些文件类型的文件，并在文件名称后添加.sarbloh。例如，文件1.jpg加密并重命名1.jpg.sarbloh。

计算机上的文件加密后，将创建一个名称README_SARBLOH.txt赎金描述包括支持印度农民的信息。

翻译赎金说明后，可获得以下信息：

                                                                                               “你的档案不见了!

在满足农民的要求之前，他们不会恢复。

                                               

他们怎么了？

                                               

我们使用军用级加密技术，您系统中的所有文件都被销毁。

                                               

锡克教徒长期以来一直是反对他们压迫的实践者。

                                               

每一次我们都在反抗。

                                               

今天，你们扼住了印度教、锡克教和 *** 农民的喉咙，试图谋生。

                                               

你的阴险手段不会成功。

                                               

Khalsa(正统派，锡克教是信仰的地区)两面剑随时都会出鞘. Tyaar bar tyaar.

                                               

我们的鲜血洒向哪里，锡克教之树就会从那里生根。

                                               

如果你对农民的意图是纯洁的，你想帮助他们，这不是办法。

                                               

Halemi Raj,Sikh Raj,不是这样。

                                               

如果法律不被废除，你的命运就不会

                                               

与Khalsa对Sirhind(印度一地区)做不同的事情。

                                               

Waheguru Ji Ka Khalsa，Waheguru Ji Ki Fateh

                                               

Khalsa Cyber Fauj”

                                                                                               

从赎金描述可以看出，攻击与印度锡克教密切相关。

此外，勒索软件的名称”Sarbloh”它似乎也被命名Sarbloh Granth与书籍有关。这本书与锡克教经典有关。

锡克教是15世纪末发源于印度旁遮普邦的神教，以古鲁为基础·格兰特·萨希卜是经典。世界上有2500万教徒，大多数锡克教徒住在印度旁遮普邦。

锡克教的主要教义如下：

               
• 信奉真神“真名”严格相信一神论，认为神是唯一的，全知全能的，宇宙万物的创造者，公正善良。
               
• 在上帝面前，人人平等，反对种姓分离和歧视妇女。
               
• 信仰业报轮回说，人要靠上帝的惠顾和祖师的指导才能解脱。
               
• 尊重祖师，把他当神使者，相信祖师的预言，祖师享有至高无上的权力，其传承是前任指定的继承人。
               
• 反对祭祀制度和偶像崇拜，提倡简化礼仪，崇拜圣地，积极入世。

仅从这一教义的角度来看，这一宗教与印度大多数人信仰的印度教（包括种姓制度）之间存在着明显的矛盾。事实上，锡克教确实与印度 *** 发生了许多冲突。印度 *** 迫害了它。宗教也 *** 了 *** ，关系不和谐。

这一事件无法看出是真正的锡克教徒为了 *** 印度 *** ，还是有人以这一宗教的名义发起了更深层次的矛盾；很难看出支持印度农民是真的想帮助他们维护自己的权益，还是破坏印度农民行为的正义；是为了引起人们的注意还是破坏印度的和平？到目前为止，还没有最终结论。

最后，Sarbloh基于被称KhalsaCrypt开源勒索软件。但与其它勒索软件不同，Sarbloh卷影复制服务不会被删除，因此文件可以通过卷影恢复，也就是说，受害者可以在不支付赎金的情况下恢复文件。目前还不清楚这是黑客的疏忽还是故意留下的渠道。

目前，印度农民的 *** 活动尚未停止。该组织也可能有后续活动，其真正目的的推测需要更深入的研究。

参考：bleepingcomputer