725 Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 725 ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਨਵੇਂ ਖ਼ਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਐਕਟੀਵੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, 725 ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਨੁਸਾਰੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.725' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.jpg.725' ਬਣ ਜਾਵੇਗੀ, ਜਦੋਂ ਕਿ '2.png' ਨੂੰ '2.png.725' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਆਪਣੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, 725 ਰੈਨਸਮਵੇਅਰ 'RECOVER-FILES.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਫਾਈਲ ਦਾ ਉਦੇਸ਼ ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ਇਹ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੁਝ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ 725 ਰੈਨਸਮਵੇਅਰ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਲੋਕ ਉਹੀ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਪਹਿਲਾਂ ਪਛਾਣਿਆ ਖਤਰਾ, 32T ਰੈਨਸਮਵੇਅਰ ਪੈਦਾ ਕੀਤਾ ਸੀ।

725 Ransomware ਦਾ ਰੈਨਸਮ ਨੋਟ

ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਨ੍ਹਾਂ ਨੂੰ ਪਹਿਲਾਂ ਨੋਟ ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਧਮਕੀ ਵਿੱਚ ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਪੀੜਤਾਂ ਤੋਂ ਵਸੂਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਮਾਹਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਤਾਲਾਬੰਦ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ।

ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਤੋਂ 725 ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਰੀਸਟੋਰ ਨਹੀਂ ਹੋਵੇਗੀ। ਰਿਕਵਰੀ ਹੋਰ ਸਾਧਨਾਂ ਰਾਹੀਂ ਸੰਭਵ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਬਣਾਏ ਗਏ ਬੈਕਅੱਪ।

725 Ransomware ਵਾਂਗ ਧਮਕੀਆਂ ਫੈਲਾਉਣ ਦੇ ਤਰੀਕੇ

ਰੈਨਸਮਵੇਅਰ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਹੀਂ ਕਰਦਾ, ਆਮ ਤੌਰ 'ਤੇ ਬਿਟਕੋਇਨ ਦੁਆਰਾ। ਰੈਨਸਮਵੇਅਰ ਫੈਲਾਉਣਾ ਅਪਰਾਧੀਆਂ ਲਈ ਲਾਹੇਵੰਦ ਹੋ ਸਕਦਾ ਹੈ, ਇਸਲਈ ਇਸਨੂੰ ਫੈਲਾਉਣ ਦੇ ਤਰੀਕੇ ਜਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਅਜਿਹੀ ਇੱਕ ਰਣਨੀਤੀ ਨੂੰ ਡਰਾਈਵ-ਬਾਈ ਅਟੈਕ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ, ਜਾਂ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਖਰਾਬ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਭੇਜਦਾ ਹੈ। ਪੀੜਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਅਣਜਾਣੇ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਆਪਣੇ ਡਿਵਾਈਸ (ਡੀਵਾਈਸ) ਉੱਤੇ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਤੇ ਮਾਲਵੇਅਰ ਵਿਤਰਕ ਵੀ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਟੀਚਾ ਲੋਕਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਬਿਨਾਂ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਜੋ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ IoT ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਬਾਅਦ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ ਆਸਾਨ ਹੈ।

725 ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!

ਡਾਟਾ ਰਿਕਵਰੀ ਲਈ ਡੀਕ੍ਰਿਪਟਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਖਰੀਦਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰੋ

ਹਾਂ, ਮੈਂ ਖਰੀਦਣਾ ਚਾਹੁੰਦਾ ਹਾਂ

ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ।
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1 ਫ਼ਾਈਲ ਭੇਜ ਸਕਦੇ ਹੋ।
ਕੋਈ ਸੁਨੇਹਾ ਜਾਂ ਫਾਈਲ ਭੇਜਣ ਲਈ ਇਸ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰੋ।
(ਜੇਕਰ ਤੁਸੀਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਾਈਲ ਭੇਜਦੇ ਹੋ, ਤਾਂ ਫਾਈਲ RECOVER-FILES.HTML ਵੀ ਭੇਜੋ)
ਸਪੋਰਟ

ਅਤੇ ਅੰਤ ਵਿੱਚ, ਜੇਕਰ ਤੁਸੀਂ ਸੰਪਰਕ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹੋ, ਤਾਂ ਇਹਨਾਂ ਦੋ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਇਸ ਲਿੰਕ ਤੋਂ TOP ਬਰਾਊਜ਼ਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ:
torproject.org
ਫਿਰ ਇਸ ਲਿੰਕ ਨੂੰ TOP ਬਰਾਊਜ਼ਰ ਵਿੱਚ ਖੋਲ੍ਹੋ: support'