ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇਸਦੇ ਢੰਗ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਏ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਬੇਨਾਮ ਅਰਬਸ ਰੈਨਸਮਵੇਅਰ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਕੇ ਆਪਣੀ ਧਮਕੀ ਭਰੀ ਕਾਰਵਾਈ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.encrypt' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਪਹੁੰਚਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.jpg.encrypt' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.png' '2.png.encrypt' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗਾ। ਇਹ ransomware ਧਮਕੀ Chaos Ransomware ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਰੂਪ ਹੈ।

ਪੋਸਟ-ਏਨਕ੍ਰਿਪਸ਼ਨ ਕਾਰਵਾਈਆਂ

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ ਅਤੇ 'read_mt.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਰਿਹਾਈ-ਸਮੂਹ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਪੀੜਤ ਲਈ ਇੱਕ ਗੰਭੀਰ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨਾ ਹੈ।

ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੇ ਵੇਰਵੇ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਲਈ ਬਿਟਕੋਇਨ ਕੈਸ਼ (ਬੀਸੀਐਚ) ਵਿੱਚ $1500 ਦੇ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਲਗਭਗ 3.58 BCH ਦੇ ਬਰਾਬਰ ਹੈ। ਹਾਲਾਂਕਿ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਰਿਵਰਤਨ ਦਰਾਂ ਦੇ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਦੇ ਕਾਰਨ, ਇਹ ਪਰਿਵਰਤਨ ਅਸਲ-ਸਮੇਂ ਦੀ ਐਕਸਚੇਂਜ ਦਰ ਨੂੰ ਸਹੀ ਰੂਪ ਵਿੱਚ ਨਹੀਂ ਦਰਸਾ ਸਕਦਾ ਹੈ।

ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਅਯੋਗਤਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਸਿਰਫ਼ ਦੁਰਲੱਭ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਖਾਸ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਤੌਰ 'ਤੇ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੰਗੇ ਗਏ ਭੁਗਤਾਨ ਕਰਨਾ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਕਸਰ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਲਈ, ਪੇਸ਼ੇਵਰ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ, ਸਗੋਂ ਪੀੜਤ ਨੂੰ ਡਾਟਾ ਪ੍ਰਾਪਤੀ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ।

ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ

ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਲਈ, ਇਸ ਨੂੰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਤੋਂ ਮਿਟਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਜਾਂ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਲਈ, ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਅਗਾਊਂ ਉਪਾਅ ਅਤੇ ਲਾਗ ਤੋਂ ਬਾਅਦ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਜ਼ਰੂਰੀ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਬੇਨਾਮ ਅਰਬਾਂ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ:

• ਨਿਯਮਤ ਬੈਕਅਪ: ਆਪਣੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਲਈ ਨਿਯਮਤ ਤੌਰ ' ਤੇ ਬੈਕਅਪ ਕਰੋ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਬੈਕਅੱਪ ਨਿਯਮਤ ਕਾਰਵਾਈਆਂ ਦੌਰਾਨ ਨੈੱਟਵਰਕ ਨਾਲ ਕਨੈਕਟ ਨਹੀਂ ਹੋਏ ਹਨ।
• ਅੱਪਡੇਟ ਕੀਤਾ ਸਾਫਟਵੇਅਰ: ਸਾਰੇ ਸਾਫਟਵੇਅਰ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਟੈਕਸ਼ਨ: ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਇਹਨਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਅਪਡੇਟ ਕਰਨ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।
• ਈਮੇਲ ਚੌਕਸੀ: ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰੈਨਸਮਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਮਸ਼ਹੂਰ ਵੈਕਟਰ ਹਨ।
• ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰੋ: ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਰੋਕਣ ਲਈ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਸੀਮਤ ਕਰੋ। ਪ੍ਰਸ਼ਾਸਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਸਿਰਫ਼ ਲੋੜ ਪੈਣ 'ਤੇ ਕਰੋ ਅਤੇ ਰੋਜ਼ਾਨਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪ੍ਰਤੀਬੰਧਿਤ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰੋ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ: ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਦੇਖਣ ਅਤੇ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈਆਂ ਨੂੰ ਲਾਗੂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਫਾਇਰਵਾਲਾਂ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ: ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰਿਆਂ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ।

ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ, ਬੇਨਾਮ ਅਰਬਾਂ ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀਸੀ ਉਪਭੋਗਤਾ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਅਤ ਰਹਿਣ।

ਅਗਿਆਤ ਅਰਬ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'