3AM ਰੈਨਸਮਵੇਅਰ
3AM ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਪਾਕ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਵਜੋਂ ਖੜ੍ਹਾ ਹੈ। ਆਪਣੀ ਵਿਲੱਖਣ ਢੰਗ-ਤਰੀਕੇ ਲਈ ਜਾਣੇ ਜਾਂਦੇ, ਇਸ ਰੈਨਸਮਵੇਅਰ ਨੇ ਅਣਗਿਣਤ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਤਬਾਹ ਕਰ ਦਿੱਤਾ ਹੈ।
3AM ਰੈਨਸਮਵੇਅਰ ਇਸਦੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਲਈ ਬਦਨਾਮ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਚੋਰੀ-ਛਿਪੇ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਡੇਟਾ 'ਤੇ ਨਿਯੰਤਰਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਲਈ, ਇਹ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ".threeamtime" ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ "document.docx" ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ "document.docx.threeamtime" ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ। ਇਹ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਪੀੜਤ ਨੂੰ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਹੁਣ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਹਨ।
ਰਿਹਾਈ ਦਾ ਨੋਟ: RECOVER-FILES.txt
ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਕਿ ਪੀੜਤ ਗੰਭੀਰ ਸਥਿਤੀ ਤੋਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣੂ ਹੈ, 3AM ਰੈਨਸਮਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਹ ਨੋਟ, ਆਮ ਤੌਰ 'ਤੇ "RECOVER-FILES.txt" ਨਾਮਕ, ਡਾਟਾ ਬੰਧਕ ਸਥਿਤੀ ਦੀ ਇੱਕ ਗੰਭੀਰ ਯਾਦ ਦਿਵਾਉਣ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ। ਨੋਟ ਵਿੱਚ, ਅਪਰਾਧੀ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਨਾਮ ਗੁਪਤ ਰੱਖਣ ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ, 3AM ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅੰਦਰ ਇੱਕ ਟੋਰ ਵੈੱਬਸਾਈਟ ਦਾ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਟੋਰ, "ਦਿ ਓਨੀਅਨ ਰਾਊਟਰ" ਲਈ ਛੋਟਾ, ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਗਿਆਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨੈਟਵਰਕ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸਥਿਤੀ ਅਤੇ ਪਛਾਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਵੈਬਸਾਈਟ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਹ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨ ਬਾਰੇ ਹੋਰ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਸੰਚਾਰ ਲਈ ਟੋਰ ਦੀ ਵਰਤੋਂ ਖ਼ਤਰੇ ਦੀ ਗੁੰਝਲਦਾਰ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀ ਨਾਮ ਗੁਪਤ ਰੱਖਣ ਲਈ ਕਿਸ ਹੱਦ ਤੱਕ ਜਾਣ ਲਈ ਤਿਆਰ ਹਨ।
ਡਾਟਾ ਰਿਕਵਰੀ ਚੁਣੌਤੀਆਂ: ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀ ਮਿਟਾਉਣਾ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਸਮਾਪਤੀ
3AM ਰੈਨਸਮਵੇਅਰ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਧੋਖੇਬਾਜ਼ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪੀੜਤਾਂ ਲਈ ਡਾਟਾ ਰਿਕਵਰੀ ਨੂੰ ਬਹੁਤ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼। ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇਹ ਦੋ ਮੁੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
a ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣਾ: ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਵਿੱਚ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਦੀਆਂ ਕਾਪੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹਨ। ਇਹਨਾਂ ਕਾਪੀਆਂ ਨੂੰ ਡਾਟਾ ਖਰਾਬ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਹਾਲਾਂਕਿ, 3AM ਰੈਨਸਮਵੇਅਰ ਸਰਗਰਮੀ ਨਾਲ ਇਹਨਾਂ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਡਾਟਾ ਰਿਕਵਰੀ ਦਾ ਕੋਈ ਸਹਾਰਾ ਨਹੀਂ ਹੈ।
ਬੀ. ਪ੍ਰਕਿਰਿਆ ਸਮਾਪਤੀ: ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਕੁਝ ਨਾਜ਼ੁਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਾਅ ਵੀ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਰੋਕਣ ਨਾਲ, ਪੀੜਤਾਂ ਲਈ ਉਹਨਾਂ ਸਾਧਨਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੀ ਰਿਕਵਰੀ ਜਾਂ ਹਟਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੇ ਹਨ।
3AM ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਜ਼ਬਰਦਸਤ ਖ਼ਤਰਾ ਹੈ ਜੋ ਅਗਿਆਤ ਸੰਚਾਰ ਲਈ ਟੋਰ ਦੀ ਵਰਤੋਂ ਨਾਲ ਉੱਨਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਹ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਵਿਕਲਪ ਦੇ ਨਾਲ ਛੱਡਦਾ ਹੈ: ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਹਮੇਸ਼ਾ ਲਈ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਕਰੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਅਤੇ ਨਾਜ਼ੁਕ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿਚ ਵਿਘਨ ਪਾਉਣ ਦੇ ਇਸ ਦੇ ਯਤਨ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿਚ ਦਰਪੇਸ਼ ਚੁਣੌਤੀਆਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
ਜਿਵੇਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ, ਇਹ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਵਿਅਕਤੀ ਅਤੇ ਸੰਸਥਾਵਾਂ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਬੈਕਅੱਪ, ਸਿਸਟਮ ਪੈਚਿੰਗ, ਅਤੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਸ਼ਾਮਲ ਹਨ, ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਘੱਟ ਕਰਨ ਲਈ। ਆਖਰਕਾਰ, ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਰੈਨਸਮਵੇਅਰ ਦੀ ਹਨੇਰੀ ਦੁਨੀਆ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਬਣੇ ਰਹਿੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ 3AM ਰੈਨਸਮਵੇਅਰ ਸ਼ਾਮਲ ਹਨ।
3AM ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਲਿਖਿਆ ਹੈ:
'Hello. "3 am" The time of mysticism, isn't it?
All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.
All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).
There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.
We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.
We propose to reach an agreement and conclude a deal.
Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.
Please contact us as soon as possible, using Tor-browser:
-
Access key:'
