Reload Ransomware

ਰੀਲੋਡ ਮਾਲਵੇਅਰ ਦੀ ਆਪਣੀ ਜਾਂਚ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਕਿਸਮ ਦੇ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਹੈ। ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, ਰੀਲੋਡ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਨੂੰ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ ਅਤੇ ਉਪਭੋਗਤਾ ਲਈ ਇਸਨੂੰ ਬੇਕਾਰ ਬਣਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਇਲਾਵਾ, ਰੀਲੋਡ '+README-WARNING+.txt' ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਦੇ ਪਿੱਛੇ ਛੱਡ ਜਾਂਦੇ ਹਨ, ਜੋ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਨੂੰ ਬਦਲਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲਦਾ ਹੈ।

ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕਰਨ ਲਈ, ਰੀਲੋਡ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਲੜੀ ਜੋੜਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪੀੜਤ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ, ਇੱਕ ਸੰਬੰਧਿਤ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.ਰੀਲੋਡ' ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc[2AF30FA3] [reload2024@outlook.com].reload' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf' ਬਣ ਜਾਂਦੀ ਹੈ। 2AF30FA3] [reload2024@outlook.com].ਰੀਲੋਡ,' ਅਤੇ ਹੋਰ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅੱਗੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਰੀਲੋਡ ਰੈਨਸਮਵੇਅਰ ਮੈਕੋਪ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸ਼੍ਰੇਣੀ ਨਾਲ ਇਸਦੀ ਸਾਂਝ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

Reload Ransomware ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਪੈਸੇ ਵਸੂਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਸਿੱਧੀ ਘੋਸ਼ਣਾ ਦੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਫਾਈਲਾਂ '.reload' ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਜੋੜ ਦੁਆਰਾ ਚਿੰਨ੍ਹਿਤ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚੋਂ ਲੰਘੀਆਂ ਹਨ। ਇੰਟਰਨੈੱਟ 'ਤੇ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਤੁਰੰਤ ਸੰਪਰਕ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ ਸਥਿਤੀ ਦੀ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਦਾਨ ਕੀਤਾ ਸੰਚਾਰ ਚੈਨਲ reload2024@outlook.com ਈਮੇਲ ਪਤਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਸਥਾਈ ਫਾਈਲ ਗੁਆਉਣ ਦੀ ਸਖਤ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਜੇਕਰ ਪੀੜਤ ਫਾਈਲ ਰਿਕਵਰੀ ਦੇ ਉਦੇਸ਼ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜੁੜਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਹ ਰਿਕਵਰੀ ਯਤਨਾਂ ਲਈ ਇੰਟਰਨੈੱਟ 'ਤੇ ਉਪਲਬਧ ਵਿਚੋਲੇ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ।

ਇੱਕ ਸਾਵਧਾਨੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਗੁਰੇਜ਼ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਆਪਣੇ ਵਾਅਦੇ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਕੋਈ ਵੀ ਮੁਦਰਾ ਲੈਣ-ਦੇਣ ਸਿਰਫ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਾਜਾਇਜ਼ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਬਲਕਿ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਭਾਵੀ ਫੈਲਣ ਨੂੰ ਵੀ ਘਟਾਉਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਹਾਲਾਂਕਿ, ਖ਼ਤਰੇ ਨੂੰ ਖਤਮ ਕਰਨ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਸਹੂਲਤ ਨਹੀਂ ਮਿਲਦੀ ਹੈ।

ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਇੱਕ ਵਿਆਪਕ ਸਮੂਹ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਔਨਲਾਈਨ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਚੌਕਸ ਪਹੁੰਚ ਅਪਣਾਉਣ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚ ਹਨ, ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਅਕਸਰ ਅੱਪਡੇਟ ਰਾਹੀਂ ਹੱਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸ਼ੋਸ਼ਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾਂਦਾ ਹੈ।
• ਭਰੋਸੇਮੰਦ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖੋ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਨਿਯਮਤ ਸਕੈਨ ਕਰੋ।
• ਆਟੋਮੈਟਿਕ ਬੈਕਅਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਆਟੋਮੈਟਿਕ ਹਨ ਅਤੇ ਇੱਕ ਔਫਲਾਈਨ ਜਾਂ ਰਿਮੋਟ ਟਿਕਾਣੇ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਹਾਲੀਆ ਬੈਕਅਪ ਹੋਣ ਨਾਲ ਉਪਭੋਗਤਾ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਧਿਆਨ ਰੱਖੋ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਵੈਕਟਰ ਹੋ ਸਕਦੇ ਹਨ।
• ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਟੂਲ ਅਤੇ ਸੁਰੱਖਿਆ ਹੱਲ ਲਾਗੂ ਕਰੋ ਜੋ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਪਛਾਣ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਟੂਲ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕ ਸਕਦੇ ਹਨ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਿਅਤ ਕਰੋ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦੇ ਮਹੱਤਵ ਬਾਰੇ ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਔਨਲਾਈਨ ਸਾਂਝਾ ਕਰਨ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ : ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ/ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਕੁਸ਼ਲ ਫਾਈਲਾਂ ਅਤੇ ਫੋਲਡਰਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ, ਅਤੇ ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦਾ ਨਿਯਮ ਲਾਗੂ ਕਰੋ।
• ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ : ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਖੋਜ ਕਰੋ। ਵਿਕਸਤ ਰਣਨੀਤੀਆਂ ਅਤੇ ਰੁਝਾਨਾਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਉਸ ਅਨੁਸਾਰ ਢਾਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਰੁਖ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਮੌਕਿਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰ ਸਕਦੇ ਹਨ।

ਰੀਲੋਡ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'Your files are encrypted and stolen, all encrypted files have the extension .reload
To restore your files so that they are not published on the Internet, you need to contact us as soon as possible!
Our contact email address:  reload2024@outlook.com
Your files may be published on the Internet if you ignore this message.

You will lose your files if you do not write to us to recover your files!

You will lose your files forever if you use intermediary companies and programs from the Internet to recover your files!'