WantToCry Ransomware
WantToCry ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਿਭਿੰਨ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਇਹ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ 'ਤੇ, ਮਾਲਵੇਅਰ ਆਪਣੀ ਵੱਖਰੀ ਐਕਸਟੈਂਸ਼ਨ ('.want_to_cry') ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਮੂਲ ਫਾਈਲ ਨਾਮਾਂ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, WantToCry ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ '!want_to_cry.txt' ਨਾਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੇ ਨਾਲ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ ਬਾਰੇ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ। WantToCry ਦੁਆਰਾ ਅਰੰਭ ਕੀਤੀ ਗਈ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦਰਸਾਉਣ ਲਈ, ਇੱਕ ਉਦਾਹਰਨ '1.doc' ਤੋਂ '1.jpg.want_to_cry' ਅਤੇ '2.odf' ਤੋਂ '2.png.want_to_cry' ਵਿੱਚ ਤਬਦੀਲੀ ਹੋਵੇਗੀ, ਜਿਸ ਦੀ ਲਗਾਤਾਰ ਤਬਦੀਲੀ ਦੀ ਉਦਾਹਰਣ ਹੈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਫਾਈਲ ਫਾਰਮੈਟ.
WantToCry ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤ ਆਪਣੇ ਖੁਦ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹਨ
WantToCry Ransomware ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਸੰਚਾਰ ਕਰਦਾ ਹੈ ਕਿ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ 300 USD ਫੀਸ ਦੇ ਭੁਗਤਾਨ 'ਤੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਲਈ ਇੱਕ ਹੱਲ ਦਾ ਪ੍ਰਸਤਾਵ ਦਿੰਦਾ ਹੈ। ਪੀੜਤ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਪੀਸੀ 'ਤੇ qTOX ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਵਾਂ ਪ੍ਰੋਫਾਈਲ ਬਣਾਉਣ, ਇੱਕ ਮਨੋਨੀਤ ਸੰਪਰਕ ਜੋੜਨ, ਅਤੇ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੀ ਸਤਰ ਵਾਲਾ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤ ਨੂੰ ਸੀਮਤ ਆਕਾਰ ਦੀਆਂ ਤਿੰਨ ਟੈਸਟ ਫਾਈਲਾਂ ਸਿੱਧੇ ਭੇਜਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਟਰ ਬਾਹਰੀ ਸਰੋਤਾਂ ਜਾਂ ਬਹੁਤ ਵੱਡੀਆਂ ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਡੇਟਾਬੇਸ ਫਾਈਲਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਸ ਸੰਚਾਰ ਦੇ ਬਦਲੇ ਵਿੱਚ, ਓਪਰੇਟਰ ਪੀੜਤ ਨੂੰ ਭੁਗਤਾਨ ਨਿਰਦੇਸ਼ ਅਤੇ ਡੀਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਭਰੋਸਾ ਦਿੰਦੇ ਹਨ, ਇਸ ਸ਼ਰਤ ਦੇ ਨਾਲ ਕਿ ਰਿਹਾਈ ਦੀ ਰਕਮ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਿੱਚ ਅਦਾ ਕੀਤੀ ਜਾਣੀ ਹੈ।
ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਨਾਲ ਜੁੜੇ ਅੰਦਰੂਨੀ ਜੋਖਮਾਂ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਭੁਗਤਾਨ 'ਤੇ ਫਾਈਲ ਰਿਕਵਰੀ ਦੇ ਵਾਅਦਿਆਂ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸੌਦੇਬਾਜ਼ੀ ਦੇ ਆਪਣੇ ਅੰਤ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਵਜੋਂ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਹੋਰ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਸਮੁੱਚੇ ਪ੍ਰਭਾਵ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਕਾਰਵਾਈ ਕਰੋ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵੱਧ ਰਹੇ ਖਤਰੇ ਦੇ ਨਾਲ, ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚਿੰਤਾ ਬਣ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਮਜ਼ੋਰ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਲਿਖਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਰਿਹਾਈ ਦੀ ਫ਼ੀਸ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਇੱਥੇ ਪੰਜ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਮਜ਼ਬੂਤ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਲਈ ਅਪਣਾ ਸਕਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦੇ ਰੁਟੀਨ ਅਤੇ ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇੱਕ ਮੁੱਖ ਰੋਕਥਾਮ ਉਪਾਅ ਹੈ। ਇਹ ਬੈਕਅੱਪ ਮੁੱਖ ਸਿਸਟਮ ਜਾਂ ਨੈੱਟਵਰਕ ਤੋਂ ਵੱਖਰੇ ਸਥਾਨ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਡੇਟਾ ਦੀ ਉਪਲਬਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਅਖੰਡਤਾ ਅਤੇ ਉਪਲਬਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ।
WantToCry Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'