Albabat Ransomware

ਅਲਬਾਬੈਟ ਇੱਕ ਖਾਸ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜਿਸ ਨੂੰ ਇਸਦੇ ਵਿਸ਼ੇਸ਼ ਵਿਵਹਾਰ ਦੇ ਕਾਰਨ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਅਲਬਾਬੈਟ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.abbt' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਫਾਈਲ ਫਾਰਮੈਟ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਲਬਾਬੈਟ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧ ਕੇ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਹੋਰ ਵਿਜ਼ੂਅਲ ਪ੍ਰਭਾਵ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨ ਲਈ, ਮਾਲਵੇਅਰ ਇੱਕ 'README.html' ਫਾਈਲ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਉਦਾਹਰਨ ਲਈ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਲਈ ਅਲਬਾਬੈਟ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਨਾਮ ਬਦਲਣ ਦਾ ਪੈਟਰਨ ਇਕਸਾਰ ਫਾਰਮੈਟ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.png' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.png.abbt,' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.jpg' '2.jpg.abbt,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਅੱਗੇ ਬਣ ਜਾਵੇਗਾ। ਇਹ ਰੀਨਾਮਿੰਗ ਕਨਵੈਨਸ਼ਨ ਅਲਬਾਬੈਟ ਦੀ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣ ਹੈ, ਅਤੇ ਇਹ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਕਿਸਮ ਲਈ ਇੱਕ ਪਛਾਣਕਰਤਾ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

Albabat Ransomware ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਲਾਕ ਕਰ ਸਕਦਾ ਹੈ

ਅਲਬਾਬੈਟ ਦਾ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਪੀੜਤ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਕੁਝ ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸੁਚੇਤ ਕਰਨ ਵਾਲਾ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ 'README.html' ਫਾਈਲ ਵਿੱਚ ਹੋਰ ਜਾਣਕਾਰੀ ਲੈਣ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ 'ਅਲਬਾਬੈਟ' ਫੋਲਡਰ ਦੇ ਅੰਦਰ ਸਥਿਤ ਹੈ, ਜੋ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੈ।

ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਮਾਰਗ %USERPROFILE%\Albabat\readme\README.html ਹੈ, ਅਤੇ ਲੀਨਕਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ $HOME/Albabat/readme/README.html 'ਤੇ ਲੱਭਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਫਾਈਲ ਦੇ ਅੰਦਰ, ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਵੇਰਵੇ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ-ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਹਮਲਾਵਰ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਰੱਖੀ ਗਈ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਨੂੰ ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਦੇ ਵਿਰੁੱਧ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ 'Albabat.ekey' ਕੁੰਜੀ ਨੂੰ ਮਿਟਾਉਣਾ ਜਾਂ ਨਾਮ ਬਦਲਣਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਦੇ ਨੁਕਸਾਨ ਜਾਂ ਬਦਲਾਵ ਹੋ ਸਕਦਾ ਹੈ।

ਫਿਰੌਤੀ ਨੋਟ ਅੱਗੇ ਈਮੇਲ (albabat.help@protonmail.com) ਰਾਹੀਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਭੁਗਤਾਨ ਬਾਰੇ ਖਾਸ ਗੱਲਾਂ, ਜਿਵੇਂ ਕਿ ਬਿਟਕੋਇਨ ਪਤਾ ਅਤੇ ਮਨੋਨੀਤ ਰਕਮ (0.0015 BTC), ਦੀ ਰੂਪਰੇਖਾ ਦਿੱਤੀ ਗਈ ਹੈ।

ਇਹ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਕੋਲ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਤੋਂ ਬਿਨਾਂ ਅਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। ਫਿਰ ਵੀ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਦੇ ਵਿਰੁੱਧ ਸਖ਼ਤ ਨਿਰਾਸ਼ਾ ਪ੍ਰਗਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਦੋਸ਼ੀਆਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਵਾਅਦੇ ਦੇ ਬਾਵਜੂਦ ਪੀੜਤਾਂ ਦੇ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਉੱਚ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਰੁੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਲਈ ਇੱਥੇ ਛੇ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ ਹਨ:

• ਆਪਣੇ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ : ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਹੱਲ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਅੱਪਡੇਟ ਬੈਕਅਪ ਹੋਣ ਨਾਲ ਇਹ ਯਕੀਨੀ ਹੁੰਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਵਰਜਨਿੰਗ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਆਟੋਮੇਟਿਡ ਬੈਕਅੱਪ ਸਿਸਟਮ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ।
• ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਅਤੇ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਨਤਾ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਈਮੇਲਾਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਕਰਮਚਾਰੀ ਸਾਵਧਾਨ ਅਤੇ ਚੌਕਸ ਰਹਿਣ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ : ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਸਮੇਤ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਅੱਪਡੇਟ ਰੱਖੋ ਕਿ ਉਹ ਰੈਨਸਮਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਤਣਾਅ ਨੂੰ ਪਛਾਣ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲ ਬਚਾਅ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜ ਸਕਦੇ ਹਨ।
• ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ : ਬਾਕੀ ਨੈੱਟਵਰਕ ਤੋਂ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਵੱਖ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਇਹ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਸੰਭਾਵੀ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੀਮਿਤ ਕਰਦਾ ਹੈ, ਲਾਗ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।
• ਪੈਚ ਅਤੇ ਅੱਪਡੇਟ ਸਿਸਟਮ : ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਪੁਰਾਣੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਸਵੈਚਲਿਤ ਪੈਚ ਪ੍ਰਬੰਧਨ ਸਾਧਨ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਸਾਰੇ ਸਿਸਟਮ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ।
• ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਅਤੇ ਫਿਲਟਰਿੰਗ ਅਟੈਚਮੈਂਟ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਅਰੰਭ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ ਗੇਟਵੇ 'ਤੇ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨਾ ਮਾਲਵੇਅਰ ਨੂੰ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਘਟਨਾ ਪ੍ਰਤੀਕ੍ਰਿਆ ਯੋਜਨਾ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਪ੍ਰੋਜੈਕਟ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਪਛਾਣਨ, ਅਲੱਗ-ਥਲੱਗ ਕਰਨ ਅਤੇ ਘੱਟ ਕਰਨ ਲਈ ਕਦਮ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਸਿਮੂਲੇਸ਼ਨ ਜਾਂ ਡ੍ਰਿਲਸ ਦੁਆਰਾ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਦੀ ਵਿਧੀਗਤ ਜਾਂਚ ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਅਸਲ ਖ਼ਤਰਾ ਪੈਦਾ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਰਵੋਤਮ ਅਭਿਆਸਾਂ ਪ੍ਰਤੀ ਨਿਰੰਤਰ ਵਚਨਬੱਧਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀ ਚੇਤੰਨ ਸੱਭਿਆਚਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਰਿਹਾਈ-ਪੱਤਰ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ ਲਈ ਕਿੰਨੀਆਂ ਮਹੱਤਵਪੂਰਨ ਹਨ?
ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਇਸ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਪੜ੍ਹੋ ਕਿ ਕੀ ਹੋਇਆ ਹੈ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਦੁਬਾਰਾ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ।

[+] 1 - "ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਬਾਰੇ [+]
"ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਕਿ ਫੌਜੀ-ਗਰੇਡ ਪਛਾਣ ਦੇ ਨਾਲ ਸਮਮਿਤੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਪਿਊਟਰ ਸਟੋਰੇਜ ਡਿਸਕਾਂ 'ਤੇ USER ਲਈ ਮਹੱਤਵਪੂਰਨ ਵੱਖ-ਵੱਖ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ।

"ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਦੀ ਉਪਭੋਗਤਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ "ਅਲਬਾਬੈਟ" ਨਾਮਕ ਇੱਕ ਫੋਲਡਰ ਆਪਣੇ ਆਪ ਬਣਾ ਦੇਵੇਗਾ, ਪਰ ਬਿਲਕੁਲ ਇਸ ਵਿੱਚ: "C:\Users**\Albabat\"।

ਪੂਰੇ "C:\Users**\Albabat" ਫੋਲਡਰ ਦਾ ਬੈਕਅੱਪ ਬਣਾਉਣ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਫ਼ਾਈਲਾਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਉਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਬਾਰੇ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸਮਝਾਇਆ ਜਾਵੇਗਾ।

ਇਸ ਫੋਲਡਰ ਵਿੱਚ ਉਹੀ ਨੋਟ ਦਸਤਾਵੇਜ਼ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਵਿੱਚ: "C:\Users**\Albabat\readme\README.html"।

1.1 - ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਕੁੰਜੀ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ KEY ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ "Albabat.ekey" ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਗਈ ਸੀ। "C:\Users**\Albabat" ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਪੇਸ਼ ਕਰੋ। ਹਾਲਾਂਕਿ, ਇਸ ਕੁੰਜੀ ਨੂੰ ਇੱਕ ਜਨਤਕ ਕੁੰਜੀ (ਅਸਮਮੈਟ੍ਰਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ) ਨਾਲ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਸਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਮੇਰੇ (tH3_CyberXY) ਕੋਲ ਨਿੱਜੀ ਕੁੰਜੀ ਹੈ, ਤਾਂ ਜੋ ਤੁਸੀਂ KEY ਦੀ ਵਰਤੋਂ ਕਰ ਸਕੋ। ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ "Albabat.key"।

ਮੇਰੀ ਡਾਟਾ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।

"Albabat.ekey" ਕੁੰਜੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ।

ਨਾ ਮਿਟਾਓ, ਨਾਂ ਬਦਲੋ, "Albabat.ekey" ਕੁੰਜੀ ਨਾ ਗੁਆਓ।

1.2 - ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈ.ਡੀ
"Albabat.ekey" ਦੀ ਤਰ੍ਹਾਂ, ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਨਿੱਜੀ ID ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋ ਕਿ ਡੀਕ੍ਰਿਪਟਰ ਵਿੱਚ ਵਰਤੀ ਜਾਵੇਗੀ, ਜਿਸ ਬਾਰੇ ਬਾਅਦ ਵਿੱਚ "ਡਿਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ" ਭਾਗ ਵਿੱਚ ਚਰਚਾ ਕੀਤੀ ਜਾਵੇਗੀ।

ਇਹ ਨੰਬਰ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਦੀ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਵਿਲੱਖਣ ਪਛਾਣ ਰੱਖਦਾ ਹੈ। ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸੂਚਿਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਡੀ ਨਿੱਜੀ ID "C:\Users**\Albabat" ਵਿੱਚ "personal_id.txt" ਫਾਈਲ ਵਿੱਚ ਵੀ ਪ੍ਰਿੰਟ ਕੀਤੀ ਜਾਵੇਗੀ।

ਆਪਣੀ ਨਿੱਜੀ ਆਈਡੀ ਨਾ ਗੁਆਓ, ਜਿਵੇਂ ਕਿ ਤੁਹਾਨੂੰ "Albabat.ekey" ਕੁੰਜੀ ਨੂੰ ਨਹੀਂ ਗੁਆਉਣਾ ਚਾਹੀਦਾ।

1.3 - ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਐਕਸਟੈਂਸ਼ਨ ".abbt" ਹੁੰਦੀ ਹੈ।

ਇਸਦਾ ਨਾਮ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਹ ਕੰਮ ਨਹੀਂ ਕਰੇਗਾ। ਇਸ ਦੇ ਉਲਟ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖਰਾਬ ਕਰ ਸਕਦੇ ਹੋ.

"ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਆਕਾਰ ਵੱਧ ਤੋਂ ਵੱਧ 5 ਮੈਗਾਬਾਈਟ (MB) ਹੈ।

"ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਸਾਰੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਘੁੰਮਾਉਂਦਾ ਹੈ ਜੋ ਇਹ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਸੰਚਾਲਨ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹਨ। ਯੂਜ਼ਰ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਡਾਟਾਬੇਸ ਟਿਕਾਣੇ ਅਤੇ ਮਸ਼ੀਨ ਉੱਤੇ ਮਾਊਂਟ ਕੀਤੀਆਂ ਡਰਾਈਵਾਂ ਜੇਕਰ ਕੋਈ ਹੋਵੇ।

"ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਸਿਰਫ਼ ਉਹਨਾਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਹੀ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਜੋ ਸੰਬੰਧਿਤ ਹਨ। ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਬਾਈਨਰੀ ਫਾਈਲਾਂ ਬਰਕਰਾਰ ਰਹਿਣਗੀਆਂ। ਅਸੀਂ ਇਹ ਨਹੀਂ ਚੁਣਿਆ।

"Albabat Ransomware" "C:\Users**\Albabat\" ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ "Albabat_Logs.log" ਨਾਮ ਦੀ ਇੱਕ ਲੌਗ ਫਾਈਲ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਤੁਸੀਂ ਉਹਨਾਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ ਜੋ ਮਾਰਗ ਦੇ ਰੂਪ ਵਿੱਚ "ਅਲਬਾਬੈਟ ਰੈਨਸਮਵੇਅਰ" ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।

[+] 2 - ਸੰਪਰਕ ਕਿਵੇਂ ਕਰੀਏ [+]
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੰਪਰਕ ਵਿੱਚ ਰਹਿਣ ਦੇ ਇਹ ਇੱਕੋ ਇੱਕ ਤਰੀਕੇ ਹਨ। ਇੰਟਰਨੈੱਟ 'ਤੇ ਪਾਇਆ ਜਾਣ ਵਾਲਾ ਕੋਈ ਵੀ ਹੋਰ ਫਾਰਮ ਜਾਅਲੀ ਹੋਵੇਗਾ।

ਸੰਪਰਕ ਢੰਗ:

ਈ - ਮੇਲ:

albabat.help@protonmail.com

ਕਾਪੀ ਕਰੋ

ਨੋਟ: ਕਿਰਪਾ ਕਰਕੇ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਸੰਪਰਕ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ। ਇਸ ਕੁਦਰਤ ਤੋਂ ਇਲਾਵਾ ਕਿਸੇ ਵੀ ਹੋਰ ਕਿਸਮ ਦੇ ਸੰਪਰਕ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਵੇਗਾ।
[+] 3 - ਭੁਗਤਾਨ [+]
ਬਿਟਕੋਇਨ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸਲਈ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ ਜਾਂ ਇੱਕ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਵਿੱਚ ਜਮ੍ਹਾ ਕਰਨ ਲਈ ਇੱਕ ਬਿਟਕੋਇਨ ਬੈਲੇਂਸ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਤੁਸੀਂ ਇਹ ਜਾਣਨ ਲਈ ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ ਪੰਨੇ ਨੂੰ ਪੜ੍ਹਨਾ ਚਾਹ ਸਕਦੇ ਹੋ ਕਿ ਬਿਟਕੋਇਨ ਕੀ ਹੈ।

ਭੁਗਤਾਨ ਡੇਟਾ:

ਬਿਟਕੋਇਨ ਪਤਾ:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

ਕਾਪੀ ਕਰੋ

ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਰਕਮ:

0,0015 ਬੀ.ਟੀ.ਸੀ

ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ -

(1) ਬਿਟਕੋਇਨ ਪਤੇ ਦੁਆਰਾ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਡੇਟਾ ਅਤੇ ਉੱਪਰ ਦੱਸੇ ਗਏ ਭੁਗਤਾਨ ਲਈ AMOUNT ਲਿਖੋ।

ਨੋਟ: ਯਾਦ ਰੱਖੋ ਕਿ ਬਿਟਕੋਇਨ ਦੀ ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕਦੋਂ ਕਰਦੇ ਹੋ।
(2) - ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਉਪਰੋਕਤ ਬਿਟਕੋਇਨ ਪਤੇ 'ਤੇ ਭੁਗਤਾਨ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਢਾਂਚੇ ਦੇ ਨਾਲ ਇੱਕ ਈਮੇਲ ਭੇਜੋ:

ਵਿਸ਼ਾ: ਅਲਬਾਬਟ ਰੈਨਸਮਵੇਅਰ - ਮੈਂ ਭੁਗਤਾਨ ਕੀਤਾ!

ਸੁਨੇਹਾ: ਹੈਲੋ, ਮੈਂ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ। ਮੇਰਾ BTC ਪਤਾ ਜਿੱਥੇ ਮੈਂ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ "xxx" ਹੈ। ਮੇਰੀ ਮਸ਼ੀਨ 'ਤੇ ਚੱਲ ਰਹੇ "ਅਲਬਾਬਟ ਰੈਨਸਮਵੇਅਰ" ਦਾ ਸੰਸਕਰਣ "0.3.0" ਸੀ।

ਨੱਥੀ ਕੀਤੀ ਕੁੰਜੀ "Albabat.ekey" ਦੀ ਪਾਲਣਾ ਕਰੋ।

ਮਹੱਤਵਪੂਰਨ: ਭੁਗਤਾਨ ਤੁਹਾਡੇ BTC ਪਤੇ ("xxx") ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਸਦੀਕ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਸ ਵਿੱਚ ਲੈਣ-ਦੇਣ ਕੀਤਾ ਗਿਆ ਸੀ, ਇਸ ਲਈ ਇਹ ਈਮੇਲ ਭੇਜਣ ਵੇਲੇ ਸੂਚਿਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਇਹ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਸੀਂ ਕੁੰਜੀ "Albabat.ekey" ਨੂੰ ਇੱਕ ਅਟੈਚਮੈਂਟ ਦੇ ਤੌਰ 'ਤੇ ਭੇਜੋ, ਤੁਹਾਡੇ ਦੁਆਰਾ ਚੁਣੀ ਗਈ ਸੰਪਰਕ ਵਿਧੀ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ। ਕੁੰਜੀ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਕੀਤੀ ਜਾਵੇਗੀ।

ਤੁਸੀਂ ਆਪਣੀ ਈਮੇਲ ਵਿੱਚ KEY "Albabat.key" ਪ੍ਰਾਪਤ ਕਰੋਗੇ, ਅਰਥਾਤ, KEY "Albabat.ekey" ਡੀਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਡੀਕ੍ਰਿਪਟਰ "decryptor.exe" ਨੱਥੀ (ਜ਼ਿਪ ਕੀਤੀ ਗਈ) ਹੋਵੇਗੀ।

ਨੋਟ: ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ KEY "Albabat.key" ਅਤੇ "decryptor.exe" ਪ੍ਰਾਪਤ ਕਰੋਗੇ, ਪਰ ਇਹ ਮੇਰੇ ਉਪਲਬਧਤਾ ਦੇ ਸਮੇਂ ਅਤੇ ਮੇਰੇ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਮੰਗਾਂ ਦੀ ਮਾਤਰਾ ਦੇ ਆਧਾਰ 'ਤੇ ਘੱਟ ਜਾਂ ਘੱਟ ਹੋ ਸਕਦਾ ਹੈ। ਸਬਰ ਰੱਖੋ.
[+] 4 - ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ [+]

ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

(1) "Albabat.key" ਜੋ ਤੁਸੀਂ ਈਮੇਲ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਸੀ, ਨੂੰ "C:\Users**\Albabat\" ਡਾਇਰੈਕਟਰੀ ਦੇ ਅੰਦਰ ਰੱਖੋ, ਜਾਂ, ਜੇ ਤੁਸੀਂ ਤਰਜੀਹ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਇਸਨੂੰ "decryptor.exe" ਦੇ ਰੂਪ ਵਿੱਚ ਉਸੇ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਰੱਖੋ।

ਮਹੱਤਵਪੂਰਨ:ਇਸ ਸਮੇਂ, ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਤੁਸੀਂ "decryptor.exe" ਨੂੰ ਕ੍ਰੈਸ਼ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਅਤੇ/ਜਾਂ ਮਾੜੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਾਲੇ ਸਾਰੇ ਖੁੱਲੇ ਐਕਸਪਲੋਰਰ ਵਿੰਡੋਜ਼ ਅਤੇ ਭਾਰੀ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿਓ।

ਅਤੇ ਆਪਣੇ ਐਂਟੀਵਾਇਰਸ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਯੋਗ ਵੀ ਕਰੋ ਤਾਂ ਜੋ ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਦਖਲ ਨਾ ਦੇਵੇ।

(2) "decryptor.exe" ਚਲਾਓ ਅਤੇ ਆਪਣੀ ਨਿੱਜੀ ID ਦਰਜ ਕਰੋ, ਫਿਰ ENTER ਦਬਾਓ। ਇੱਕ ਚੇਤਾਵਨੀ ਸੁਨੇਹਾ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਦਿਖਾਈ ਦੇਵੇਗਾ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਗਿਆ ਹੈ, ਬਸ ਓਕੇ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।

ਨੋਟ: ਜੇਕਰ ਤੁਸੀਂ ਲੀਨਕਸ 'ਤੇ ਹੋ, ਤਾਂ ਇੱਕ ਟਰਮੀਨਲ ਖੋਲ੍ਹੋ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦੇਖਣ ਲਈ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਚਲਾਓ।

ਉਦਾਹਰਨ: ./ਡਿਕ੍ਰਿਪਟਰ

(3) ਕੰਸੋਲ ਵਿੱਚ ਡਿਸਕ੍ਰਿਪਸ਼ਨ ਮੁਕੰਮਲ ਹੋਣ ਦੇ ਸੁਨੇਹੇ ਦੇ ਪ੍ਰਦਰਸ਼ਿਤ ਹੋਣ ਦੀ ਉਡੀਕ ਕਰੋ, ਇਸ ਵਿੱਚ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਮਾਤਰਾ ਅਤੇ ਤੁਹਾਡੀ ਮਸ਼ੀਨ ਦੀ ਸ਼ਕਤੀ ਦੇ ਅਧਾਰ 'ਤੇ ਕੁਝ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ। ਤੁਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਲਾਈਵ ਹੋ ਕੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ, ਜੇਕਰ ਮੇਰੇ ਕੋਲ ਇਸਦੇ ਲਈ ਸਮਾਂ ਹੈ।

(4) ਡੀਕ੍ਰਿਪਸ਼ਨ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲੌਗ ਫਾਈਲ "Albabat_Logs.log"। ਡੀਕ੍ਰਿਪਟਰ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਬਣਾਇਆ ਜਾਵੇਗਾ।

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਹੋਰ ਸਵਾਲ ਹਨ, ਜਿਵੇਂ ਕਿ: "ਮੈਂ ਕਿਵੇਂ ਯਕੀਨੀ ਬਣਾ ਸਕਦਾ ਹਾਂ ਕਿ ਮੇਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?", ਤੁਸੀਂ ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ ਪੰਨੇ ਨੂੰ ਪੜ੍ਹ ਸਕਦੇ ਹੋ।

ਕਾਪੀਰਾਈਟ (c) 2021-2023 Albabat Ransomware - ਸਭ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਹਨ। ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਗਿਆ: thH3_CyberXY।'

ਇੱਕ ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'