ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ
ਟੂਟੂ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰਾਹੀਂ ਪੀੜਤਾਂ ਦੀ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਿਲੱਖਣ ਪੈਟਰਨ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹੋਏ, ਟੂਟੂ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ ਅਤੇ ਨਾਲ ਹੀ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ 'README!.txt' ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੌਰਾਨ, ਟੂਟੂ ਪੀੜਤ ਦੀ ਆਈਡੀ, ਈਮੇਲ ਪਤਾ 'tutu@download_file', ਅਤੇ ਇੱਕ '.tutu' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਜੋੜਦਾ ਹੈ। ਇੱਕ ਵਿਆਪਕ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਧਰਮ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਮੈਂਬਰ ਵਜੋਂ ਕੀਤੀ ਹੈ।
ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ ਆਪਣੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਵਰਤਦਾ ਹੈ, ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਅਤੇ ਨੈਟਵਰਕ-ਸਾਂਝੀਆਂ ਫਾਈਲਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਡਾਟਾ ਰਿਕਵਰੀ ਦੇ ਯਤਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਹ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਫਾਇਰਵਾਲ ਨੂੰ ਬੰਦ ਕਰਨ ਅਤੇ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਵਰਗੇ ਉਪਾਅ ਕਰਦੇ ਹੋਏ। ਟੂਟੂ ਦਾ ਪ੍ਰਸਾਰ ਕਮਜ਼ੋਰ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (ਆਰਡੀਪੀ) ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਹੁੰਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਬਰੂਟ ਫੋਰਸ ਅਤੇ ਡਿਕਸ਼ਨਰੀ-ਕਿਸਮ ਦੇ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਜਿੱਥੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਾਕਾਫ਼ੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਟੂਟੂ ਲਈ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਵਿੱਚ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਨਾ ਇੱਕ ਤਰਜੀਹ ਹੈ, ਜੋ ਕਿ ਆਪਣੇ ਆਪ ਨੂੰ %LOCALAPPDATA% ਮਾਰਗ 'ਤੇ ਕਾਪੀ ਕਰਕੇ ਅਤੇ ਖਾਸ ਰਨ ਕੁੰਜੀਆਂ ਨਾਲ ਰਜਿਸਟਰ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟੂਟੂ ਕੋਲ ਸਥਾਨ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਪਹਿਲਾਂ ਤੋਂ ਨਿਰਧਾਰਤ ਸਥਾਨਾਂ ਨੂੰ ਬਾਹਰ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰੇ ਦਾ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੇ ਡੇਟਾਬੇਸ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰ, ਪੀੜਤ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਡਾਰਕ ਨੈੱਟ ਅਤੇ ਹੈਕਰ ਸਾਈਟਾਂ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਅਤੇ ਵੇਚਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਜੋੜਨ ਲਈ, ਇੱਕ 24-ਘੰਟੇ ਦੀ ਜਵਾਬ ਵਿੰਡੋ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ। ਸੰਚਾਰ ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੰਪਰਕ ਈਮੇਲ tutu@onionmail.org ਹੈ।
ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਵਿੱਚ ਇੱਕ ਖਾਸ ਮੁਦਰਾ ਰਾਸ਼ੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਇਸ ਵਾਅਦੇ ਦੇ ਨਾਲ ਕਿ ਭੁਗਤਾਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਨੋਟ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਥਰਡ-ਪਾਰਟੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਕੋਲ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੀ ਮੁਫ਼ਤ ਜਾਂਚ ਕਰਨ ਦਾ ਮੌਕਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰੋ
ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣਾਂ ਦੇ ਵਿਰੁੱਧ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਵਿਆਪਕ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੁੱਕ ਸਕਦੇ ਹਨ:
- ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ :
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਪੂਰੇ ਸਿਸਟਮ ਦੇ ਅਨੁਸੂਚਿਤ ਸਕੈਨ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ :
- ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕਰਨ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
- ਫਾਇਰਵਾਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ :
- ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਬਿਹਤਰ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਇੱਕ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਅਤੇ ਸੰਰਚਿਤ ਕਰੋ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ :
- ਕਿਸੇ ਵੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਈਮੇਲਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ।
- ਡਾਉਨਲੋਡਸ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ :
- ਸਾੱਫਟਵੇਅਰ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ ਨਾਮਵਰ ਅਤੇ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਡਾਉਨਲੋਡ ਕਰੋ।
- ਕ੍ਰੈਕਡ ਜਾਂ ਪਾਇਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਲਾਗੂ ਕਰੋ :
- ਹਰੇਕ ਵੱਖਰੇ ਔਨਲਾਈਨ ਖਾਤੇ ਲਈ ਹਮੇਸ਼ਾ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਨਾਲ ਹੀ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਫਾਇਦਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ :
- ਇੱਕ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਨਾਲ ਆਪਣੇ Wi-Fi ਨੈੱਟਵਰਕ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ।
- ਬੇਲੋੜੀਆਂ ਨੈੱਟਵਰਕ ਸੇਵਾਵਾਂ ਨੂੰ ਅਸਮਰੱਥ ਕਰੋ ਅਤੇ ਅਣਵਰਤੀਆਂ ਪੋਰਟਾਂ ਨੂੰ ਬੰਦ ਕਰੋ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ :
- ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ।
- ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸਵੈਚਲਿਤ ਹਨ ਅਤੇ ਅਜਿਹੇ ਸਥਾਨ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਜਿੱਥੇ ਡੀਵਾਈਸ ਤੋਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ :
- ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ।
- ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਬਾਰੇ ਸਾਵਧਾਨ ਰਹੋ।
ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।
ਟੂਟੂ ਰੈਨਸਮਵੇਅਰ ਦਾ ਮੁੱਖ ਰਿਹਾਈ ਨੋਟ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:
'We downloaded to our servers and encrypted all your databases and personal information!
If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: tutu@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:tutu@onionmail.org
IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.The text file generated by Tutu Ransomware contains the following instructions:
Your data has been stolen and encrypted!
email us
tutu@onionmail.org'
