BlackSuit Ransomware

BlackSuit ਵਜੋਂ ਜਾਣਿਆ ਜਾਣ ਵਾਲਾ ਮਾਲਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀਆਂ ਧਮਕੀਆਂ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਉਹ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਕੇ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। BlackSuit Ransomware ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਸਿਸਟਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਡੇਟਾ ਦੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਨਾਲ, ਇਸ ਖਾਸ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ, 'README.BlackSuit.txt' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਫਾਈਲ ਨਾਮ ਬਦਲਦਾ ਹੈ।

ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ, ਮਾਲਵੇਅਰ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.blacksuit' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਅਸਲ ਫ਼ਾਈਲ ਦਾ ਨਾਮ '1.pdf' ਸੀ, ਤਾਂ ਇਸਦਾ ਨਾਮ '1.pdf.blacksuit' ਅਤੇ '2.png' ਨੂੰ '2.png.blacksuit,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੀ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।

BlackSuit ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਹੁਣ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਰਹੇਗਾ

BlackSuit Ransomware ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਪਤਾ ਲੱਗੇਗਾ ਕਿ ਵਿੱਤੀ ਰਿਪੋਰਟਾਂ, ਬੌਧਿਕ ਜਾਇਦਾਦ, ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਮੇਤ ਬਹੁਤ ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਫੀਸ ਦੇ ਬਦਲੇ ਸਿਸਟਮ ਨੂੰ ਰੀਸੈਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਰਹੇ ਹਨ।

ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਪੀੜਤਾਂ ਨੂੰ ਸੰਭਾਵੀ ਵਿੱਤੀ, ਕਾਨੂੰਨੀ ਅਤੇ ਬੀਮਾ ਜੋਖਮਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਨੋਟ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਤੱਕ ਸਿਰਫ਼ ਅਗਿਆਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਟੋਰ ਰਾਹੀਂ ਹੀ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਧੋਖਾਧੜੀ ਹੋਣ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ। ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਵਾਲੇ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਸੇ ਡਿਵਾਈਸ ਜਾਂ ਉਸੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਦੀ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਵਧਾਨੀਆਂ ਵਰਤੋ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਉਪਾਅ ਅਪਣਾ ਸਕਦੇ ਹਨ ਜੋ ਚੰਗੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦੇ ਅਭਿਆਸਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਹੇਠ ਲਿਖੀਆਂ ਰਣਨੀਤੀਆਂ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ:

ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਹਮੇਸ਼ਾਂ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਸੁਰੱਖਿਆ ਪੈਚ ਅਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਹੋਣ। ਇਹਨਾਂ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ ਜਿਹਨਾਂ ਦਾ ransomware ਹਮਲਿਆਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਇਹ ਵੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ ਜੋ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਰੋਕ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਅਨੁਸੂਚਿਤ ਸਕੈਨ ਕਰਨ ਅਤੇ ਨਵੀਨਤਮ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਸੈੱਟਅੱਪ ਕੀਤਾ ਗਿਆ ਹੈ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਖੋਲ੍ਹਣ ਵੇਲੇ ਵੀ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਵਾਲੀ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ।

ਉਪਭੋਗਤਾ ਜੋ ਸਭ ਤੋਂ ਵਧੀਆ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ ਉਹ ਹੈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਆਫਸਾਈਟ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਥਾਨ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਕਿ ਬੈਕਅਪ ਅਕਸਰ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਅੱਪਡੇਟ ਕੀਤਾ ਬੈਕਅੱਪ ਹੋਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸੂਰਤ ਵਿੱਚ ਹਮਲਾਵਰ ਦੁਆਰਾ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਡਾਟਾ ਰੀਸਟੋਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।

ਬਲੈਕਸੂਟ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਲਿਖਿਆ ਹੈ:

'ਦਿਨ ਦਾ ਕੋਈ ਵੀ ਸਮਾਂ ਚੰਗਾ ਹੋਵੇ!
ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਸੇਵਾ ਨੇ ਸਾਡੇ ਪੇਸ਼ੇਵਰਾਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦਾ ਬਹੁਤ ਮਾੜਾ ਕੰਮ ਕੀਤਾ ਹੈ।
ਬਲੈਕਸੂਟ ਨਾਮਕ ਜਬਰਦਸਤੀ ਨੇ ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾ ਕੀਤਾ ਹੈ।
ਨਤੀਜੇ ਵਜੋਂ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਜਨਤਕ ਖੇਤਰ ਵਿੱਚ ਵੈੱਬ 'ਤੇ ਹੋਰ ਵਰਤੋਂ ਅਤੇ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਰਵਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੁਣ ਸਾਡੇ ਕੋਲ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਹਨ ਜਿਵੇਂ: ਵਿੱਤੀ ਰਿਪੋਰਟਾਂ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਲੇਖਾਕਾਰੀ, ਕਾਨੂੰਨ ਅਤੇ ਸ਼ਿਕਾਇਤਾਂ, ਨਿੱਜੀ ਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ।
ਅਸੀਂ ਇੱਕ ਸੰਪਰਕ ਵਿੱਚ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਯੋਗ ਹਾਂ।
ਜੇਕਰ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਸੌਦਾ ਕਰਨ ਲਈ ਸਹਿਮਤ ਹੁੰਦੇ ਹੋ ਤਾਂ ਅਸੀਂ (ਬਲੈਕਸੂਟ) ਤੁਹਾਨੂੰ ਸਾਰੀਆਂ ਚੀਜ਼ਾਂ ਵਾਪਸ ਲੈਣ ਦਾ ਮੌਕਾ ਦੇਣ ਲਈ ਤਿਆਰ ਹਾਂ।
ਤੁਹਾਡੇ ਕੋਲ ਬਹੁਤ ਘੱਟ ਮੁਆਵਜ਼ੇ ਲਈ ਹਰ ਸੰਭਵ ਵਿੱਤੀ, ਕਾਨੂੰਨੀ, ਬੀਮਾ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਜੋਖਮਾਂ ਅਤੇ ਸਮੱਸਿਆਵਾਂ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਦਾ ਮੌਕਾ ਹੈ।
ਤੁਸੀਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਕਰ ਸਕਦੇ ਹੋ।
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਤੁਹਾਡਾ ਡੇਟਾ ਰੀਸੈਟ ਕੀਤਾ ਜਾਵੇਗਾ, ਤੁਹਾਡੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੇ।
ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ TOR ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:'