ATCK ਰੈਨਸਮਵੇਅਰ

ਜਾਂਚ ਕਰਨ 'ਤੇ, ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ ATCK ਮਾਲਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਾਹਰ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹੋਏ ਪਹਿਲਾਂ ATCK ਦੀ ਪਛਾਣ ਕੀਤੀ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਤਾਂ ATCK ਕਈ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੀੜਤ ਨੂੰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਪੇਸ਼ ਕਰਦਾ ਹੈ - 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਮਾਨ ਸੁਨੇਹਾ ਹੈ।

ATCK ਪੀੜਤ ਦੇ ਵਿਲੱਖਣ ਪਛਾਣਕਰਤਾ, ਈਮੇਲ ਪਤਾ, ਅਤੇ '.ATCK' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.doc.id-9ECFA74E[attackattack@tutamail.com].ATCK,' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ ਅਤੇ ਇਸੇ ਤਰ੍ਹਾਂ, '2.pdf' '2.pdf' ਬਣ ਜਾਵੇਗਾ। id-9ECFA74E.[attackattack@tutamail.com].ATCK,' ਅਤੇ ਹੋਰ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ATCK ਰੈਨਸਮਵੇਅਰ ਧਰਮ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜੋ ਕਿ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦਾ ਇੱਕ ਜਾਣਿਆ ਜਾਂਦਾ ਸਮੂਹ ਹੈ।

ATCK ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਦਾ ਹੈ

ATCK Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਇਸ ਤੋਂ ਬਾਅਦ ਇਹ ਭਰੋਸਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ, attackattack@tutamail.com, ਸੰਚਾਰ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ, ਪੀੜਤ ਦੇ ਕੇਸ ਲਈ ਨਿਰਧਾਰਤ ਆਈਡੀ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਜੇਕਰ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ, ਤਾਂ ਨੋਟ ਅਗਲੇ ਸੰਚਾਰ ਲਈ ਇੱਕ ਹੋਰ ਈਮੇਲ ਪਤਾ, attackattack@cock.li, ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ।

ਸੰਚਾਰ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦੇਣ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਤਿੰਨ ਫਾਈਲਾਂ ਤੱਕ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਬਸ਼ਰਤੇ ਹਰੇਕ ਫਾਈਲ ਦਾ ਆਕਾਰ 3MB ਤੋਂ ਘੱਟ ਹੋਵੇ ਅਤੇ ਇਸ ਵਿੱਚ ਡਾਟਾਬੇਸ ਜਾਂ ਬੈਕਅੱਪ ਵਰਗਾ ਨਾਜ਼ੁਕ ਡੇਟਾ ਸ਼ਾਮਲ ਨਾ ਹੋਵੇ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਵਿੱਚ ਭੁਗਤਾਨ ਲਈ ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਬਾਰੇ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ, ਫਿਰੌਤੀ ਦੀ ਲਾਗਤ ਵਧ ਸਕਦੀ ਹੈ, ਜਾਂ ਸੰਭਾਵੀ ਰਣਨੀਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਰਿਹਾਈ ਦੀਆਂ ਹਦਾਇਤਾਂ ਤੋਂ ਇਲਾਵਾ, ATCK ਰੈਨਸਮਵੇਅਰ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਥਾਨਕ ਅਤੇ ਨੈੱਟਵਰਕ-ਸ਼ੇਅਰਡ ਫਾਈਲਾਂ ਦੋਵਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਫਾਇਰਵਾਲ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ, ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ (ਡੇਟਾ ਰਿਕਵਰੀ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਤਰੀਕਾ), ਪਹੁੰਚ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਨਿਰੰਤਰਤਾ ਵਿਧੀ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਇਸਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਖਾਸ ਟਿਕਾਣਿਆਂ ਨੂੰ ਬਾਹਰ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੋਣ ਦੇ ਦੌਰਾਨ ਟਿਕਾਣਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ। ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਰਿਕਵਰੀ ਨੂੰ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਅਤੇ ਜਾਰੀ ਚੌਕਸੀ ਦੇ ਮਿਸ਼ਰਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕਈ ਮੁੱਖ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

• ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ : ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਅੱਪਡੇਟ ਸੇਵਾ ਵਿੱਚ ਪਾ ਕੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਨਾਲ ਮੌਜੂਦਾ ਰਹਿ ਕੇ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
• ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਸਾਰੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹ ਸੌਫਟਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
• ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਅਤੇ ਆਉਣ ਵਾਲੇ ਖਤਰਿਆਂ ਨੂੰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਲਈ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਕਰੋ।
• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਕਿਸੇ ਬਾਹਰੀ ਹਾਰਡ ਡਰਾਈਵ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ, ਜਾਂ ਹੋਰ ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ 'ਤੇ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਕਰੋ ਜੋ ਤੁਹਾਡੀਆਂ ਮੁੱਖ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸਿੱਧੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਜੇਕਰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਡਿਵਾਈਸਾਂ ਅਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ। ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
• ਸੂਚਿਤ ਰਹੋ : ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਰੁਝਾਨਾਂ ਅਤੇ ਹਮਲੇ ਦੇ ਤਰੀਕਿਆਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਰਹੋ। ਇਹ ਸਮਝਣਾ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵਿਤ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਚਿਤ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਅਤੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ।

ATCK ਰੈਨਸਮਵੇਅਰ ਦਾ ਮੁੱਖ ਰਿਹਾਈ ਨੋਟ ਹੈ:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'