Secles Ransomware
Secles ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। Ransomware ਧਮਕੀਆਂ ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਤੋਂ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ ਦੀ ਵਸੂਲੀ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ।
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, Secles Ransomware ਅਸਰਦਾਰ ਢੰਗ ਨਾਲ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲੌਕ ਕਰਦਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਇਹ ਇਹਨਾਂ ਫਾਈਲਾਂ ਦੇ ਸਿਰਲੇਖਾਂ ਨੂੰ ਪੀੜਤ ਨੂੰ ਨਿਰਧਾਰਤ ਕੀਤੀ ਇੱਕ ਵਿਲੱਖਣ ID, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਉਪਭੋਗਤਾ ਨਾਮ, ਅਤੇ ਇੱਕ '.secles' ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ਜੋੜ ਕੇ ਬਦਲਦਾ ਹੈ। ਦਰਸਾਉਣ ਲਈ, ਅਸਲ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.jpg.id[DYz7jzMo].[t.me_secles1bot].secles ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, Secles Ransomware 'ReadMe.txt' ਸਿਰਲੇਖ ਵਾਲੇ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਰੱਖਦਾ ਹੈ।
ਸੇਕਲਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾ ਲਿਆ ਹੈ
Secles Ransomware ਨਾਲ ਜੁੜਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹਨਾਂ ਦੇ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਬਹਾਲੀ (ਡਿਕ੍ਰਿਪਸ਼ਨ) ਸ਼ੁਰੂ ਕੀਤੀ ਜਾ ਸਕੇ। ਜੇਕਰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਸਾਬਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਲਿੰਕਡ ਟੋਰ ਨੈੱਟਵਰਕ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਵਿਕਲਪਕ ਸੰਚਾਰ ਚੈਨਲਾਂ ਦੀ ਪੜਚੋਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਡਿਕ੍ਰਿਪਸ਼ਨ ਰਿਹਾਈ ਦੀ ਮੰਗ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਪਰ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤਾਂ ਕੋਲ ਦੋ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ 'ਤੇ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਵਿਕਲਪ ਹੁੰਦਾ ਹੈ। ਸੰਦੇਸ਼ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਬਦਲਣ ਜਾਂ ਮਿਟਾਉਣ ਦੇ ਵਿਰੁੱਧ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਇਸਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸੰਭਵ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਖੋਜਕਰਤਾ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸਿੱਧੀ ਸ਼ਮੂਲੀਅਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੇ ਬਾਵਜੂਦ, ਪੀੜਤ ਅਕਸਰ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸਾਧਨਾਂ ਤੋਂ ਬਿਨਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਲੱਭ ਲੈਂਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹ ਸਖ਼ਤ ਨਿਰਾਸ਼ਾਜਨਕ ਹੈ, ਕਿਉਂਕਿ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਅੱਗੇ ਝੁਕਣਾ ਹੀ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਾਜਾਇਜ਼ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਨਿਰੰਤਰ ਕਰਦਾ ਹੈ।
ਹੋਰ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ Secles Ransomware ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਹਟਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਹੀ ਬਹਾਲ ਨਹੀਂ ਕਰਦੀ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਓ
ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੋਕਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਸਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਇੱਥੇ ਇੱਕ ਗਾਈਡ ਹੈ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸਥਾਨ 'ਤੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ। ਇਹ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿ ਭਾਵੇਂ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਤੁਸੀਂ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਆਪਣੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।
ਸੇਕਲਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'to recover your data install telgram messanger at @seclesbot ( hxxps://t.me/secleslbot ) you will talk with support using the bot , admin will be monitoring if for any reason bot is not avaiable you can find link and id of new bot at our onion site 2kksm7oobarkoedfnkihgsa2qdvfgwvr4p4furcsopummgs5y37s6bid.onion you will need to install for browser for onion sites ( hxxps://www.torproject.org/download/ ) you dont need to install for if our telegram bot is working, the bot gets banned once a while
you id is :
you will get two sample decryption (decoding) before any payment for free this is strong ransomware, any day you waste without paying is one business day you waste our price is reasonable,the wasted days will cost you more
some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not delete files at c:\secles , if you want to reinstall windwos take a backup of the folder (dont waste time trying to get anything out of them ,they are encrypted with out public key and cant be read without our private keys)
3-do not play with encrypted file, take a backup if you want to waste some time playing with them
4-if you take a middleman do deal with us directly , take one with good reputation ,we always provide decryptor after payment and only ask for one payment , if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
5-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data
6-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally ,they just have not been renamed to get our extension'
