RedProtection Ransomware

ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸੰਭਾਵਿਤ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਜੋਂ RedProtection ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਧਮਕੀ ਭਰਿਆ ਸੌਫਟਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਬਾਅਦ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਪ੍ਰਬੰਧ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਦੇ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ 'ਤੇ, RedProtection ਆਪਣੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਸੋਧਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਚਾਰ ਬੇਤਰਤੀਬ ਅੱਖਰ ਹਨ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, RedProtection ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ 'read_it.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਜਮ੍ਹਾ ਕਰਦਾ ਹੈ। ਇਸ ਨੋਟ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਭੁਗਤਾਨ ਦੇ ਸਬੰਧ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਜਾਂ ਮੰਗਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ।

ਰੈੱਡਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਨਸਮਵੇਅਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀਜ਼ ਵਿੱਚ ਇੱਕ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ

RedProtection ਦੇ ਵਾਲਪੇਪਰ 'ਤੇ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਪੀੜਤ ਨੂੰ ਇੱਕ ਸੂਚਨਾ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਤੀਹ ਮਿੰਟ ਦੀ ਵਿੰਡੋ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਰਿਹਾਈ ਦਾ ਨੋਟ ਅੰਗਰੇਜ਼ੀ ਅਤੇ ਫ੍ਰੈਂਚ ਦੋਵਾਂ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ 0.0061 BTC (ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ) ਦੇ ਰੂਪ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਰਕਮ ਦਾ ਮੁੱਲ ਲਗਭਗ 200 USD ਹੈ, ਪਰ ਐਕਸਚੇਂਜ ਦਰਾਂ ਦੀ ਅਸਥਿਰਤਾ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਨਿਸ਼ਚਿਤ ਰਿਹਾਈ ਦੀ ਰਕਮ ਗੱਲਬਾਤਯੋਗ ਹੈ ਪਰ 24-ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਭੁਗਤਾਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਡੈੱਡਲਾਈਨ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਇਆ ਜਾਂਦਾ ਹੈ, ਰਿਕਵਰੀ ਲਈ ਕਿਸੇ ਵੀ ਬਾਅਦ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵਿਅਰਥ ਬਣਾ ਦਿੰਦਾ ਹੈ।

ਅਫ਼ਸੋਸ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਯਤਨ ਆਮ ਤੌਰ 'ਤੇ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੀਆਂ ਉਦਾਹਰਣਾਂ ਮੌਜੂਦ ਹਨ ਜਿੱਥੇ ਪੀੜਤ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀਆਂ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਸਖ਼ਤ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹੀਆਂ ਮੰਗਾਂ ਦੇ ਅੱਗੇ ਝੁਕਣਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਮੌਕੇ ਨਾ ਲਓ

ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਇੱਕ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਡਿਜੀਟਲ ਅਤੇ ਭੌਤਿਕ ਦੋਵਾਂ ਪਹਿਲੂਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ। ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਇੱਥੇ ਮੁੱਖ ਉਪਾਅ ਹਨ:

• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ :
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਖਿਆਵਾਂ, ਚਿੰਨ੍ਹਾਂ ਅਤੇ ਵੱਡੇ ਅਤੇ ਛੋਟੇ ਅੱਖਰਾਂ ਦੇ ਮਿਸ਼ਰਣ ਨਾਲ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
• ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਲਾਗੂ ਕਰੋ :
• ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਤਿਆਂ ਜਾਂ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪਛਾਣ ਦੇ ਕਈ ਰੂਪ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :
• ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ :
• ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਸੁਰੱਖਿਅਤ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕ :
• Wi-Fi ਨੈੱਟਵਰਕਾਂ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ WPA3 ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਡਿਫੌਲਟ ਰਾਊਟਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਬਦਲੋ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ :
• ਕਿਸੇ ਬਾਹਰੀ, ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਦੇ ਸਵੈਚਲਿਤ ਅਤੇ ਨਿਯਮਤ ਬੈਕਅੱਪ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਇਹ ਡਿਵਾਈਸ ਦੀ ਅਸਫਲਤਾ, ਨੁਕਸਾਨ, ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਡੇਟਾ ਰਿਕਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
• ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ :
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਸ਼ੱਕੀ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਪਛਾਤੇ ਸਰੋਤਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਸਿਖਲਾਈ ਦਿਓ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਕੇ, ਸੰਗਠਨ ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾ ਸਕਦੇ ਹਨ, ਇੱਕ ਵਧੇਰੇ ਲਚਕੀਲਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਬਣਾ ਸਕਦੇ ਹਨ।

RedProtection Ransomware ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਮਿਲਿਆ ਪੂਰਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'ਚੇਤਾਵਨੀ! ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਅਗਲੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਇਸ ਵਾਲਿਟ (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) ਵਿੱਚ 0.0061 btc (ਗੱਲਬਾਤ ਕਰਨ ਯੋਗ) ਦੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਸਮੇਂ ਸਿਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਸ਼ਟ ਹੋ ਜਾਵੇਗੀ, ਅਤੇ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਹਮੇਸ਼ਾ ਲਈ ਖਤਮ ਹੋ ਜਾਣਗੀਆਂ।
ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
ਮੇਰੇ ਨਾਲ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਸੰਪਰਕ ਕਰੋ: hxxps://t.me/RedProtection

ਤੁਹਾਡੀ ਆਈ.ਡੀ

//////////////////////

ਧਿਆਨ! Tous vos fichiers ont été cryptés.
Pour récupérer l'accès à vos données, vous devez payer une rançon de 0,0061 btc (négociable) dans l'addresse Bitcoin suivante(17CqMQFeuB3NTzJ2X28tfVs28tfVsdQsdane) 4 ਘੰਟੇ।
Si vous ne payez pas à temps, la clé de décryptage sera détruite, et vos fichiers seront perdus à jamais.
Suivez les ਨਿਰਦੇਸ਼ ci-dessous pour effectuer le paiement et récupérer vos données :
contacte-moi sur ਟੈਲੀਗ੍ਰਾਮ: hxxps://t.me/RedProtection

ਵੋਟਰ ਆਈ.ਡੀ.